9.網路
http: 超文字傳輸協議(hypertext transfer protocol)
你是怎麼理解http的?關於http協議包含哪些內容呢?
超文字傳輸協議。
請求報文 具體組成
注意:
1、get請求沒有實體主體。
2、post請求有實體主體。
響應報文 具體組成
http的請求方式有哪些?
1.get:從伺服器獲取一段內容,不包含請求體
2.post:使用客戶端提供的資料更新實體
3.head:獲取響應的元資料而無需檢索響應的全部內容
4.put:使用客戶端提供的資料新增實體
5.delete:使用客戶端提供吧的請求體來刪除實體
get和post請求方式的區別?
1.get從伺服器獲取資料,post向伺服器傳送資料
2.get將引數拼接到url後面,post將請求引數放到body裡面
3.get傳送資料量小,post傳送資料量不受限制
4.get安全性低,post安全性高
從語義的角度來回答(rfc官方文件)
get:獲取資源,安全的,冪等的,可快取的
post:處理資源,非安全的,非冪等的,不可快取的
安全性:不應該引起server端的任何狀態變化。常見的安全性的方式:get, head, options;
冪等性:同乙個請求方法執行多次和執行一次的效果完全相同 put,delete
可快取性:請求是否可以被快取(get, head)
了解哪些狀態碼,他們的含義是什麼?
連線建立流程
http請求是建立在tcp通道上的。
三次握手:
收發資料
四次揮手:
此時,由客戶端到服務端的連線斷開了。
但是,服務端還可能向客戶端傳送資料。
http特點
http持久連線
http持久連線頭部字段
怎樣判斷乙個請求是否結束?
乙個tcp上有多個http請求,判斷前乙個是否結束很關鍵。
charles查爾斯小瓶子(網路除錯**)抓包原理是怎樣的?
當你開著charles去重新整理某個網頁時,charles會抓到你請求的資料
查爾斯抓包原理是什麼?
利用了http的中間人攻擊漏洞來進行實現的
關於http的中間人攻擊是什麼?
當客戶端傳送請求時,中間人會攔截住,然後假冒客戶端的身份,去向server請求, server會返回結果給中間人,然後中間人再把結果返回給客戶端
中間人可以篡改我們請求的引數,包括server返回的資料也可以篡改
HTTP相關面試題
在 osi 七層模型中,http協議位於最頂層的應用層中。通過瀏覽器訪問網頁就直接使用了 http 協議。使用 http 協議時,客戶端首先與服務端的 80 埠建立乙個 tcp 連線,然後在這個連線的基礎上進行請求和應答,以及資料的交換。http 有兩個常用版本,分別是 1.0 和 1.1。主要區別...
HTTP協議面試題
1 說一下什麼是http協議?對器客戶端和 伺服器端之間資料傳輸的格式規範,格式簡稱為 超文字傳輸協議 2 什麼是http協議無狀態協議?怎麼解決http協議無狀態協議?曾經去某創業公司問到 3 說一下http協議中302狀態 阿里經常問 4 http協議有什麼組成?請求報文包含三部分 響應報文包含...
Http協議面試題
1 說一下什麼是http協議 http協議,即超文字傳輸協議 hypertext transfer protocol 是一種詳細規定了瀏覽器和全球資訊網 www world wide web 伺服器之間互相通訊的規則,通過網際網路傳送全球資訊網文件的資料傳送協議。2 什麼是http協議無狀態協議?怎...