面试之快速学习计算机网络-http

这篇具有很好参考价值的文章主要介绍了面试之快速学习计算机网络-http。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1. HTTP常见状态码

面试之快速学习计算机网络-http,面试之快速学习计算机网络,面试,学习,计算机网络
2. 3开头重定向,4开头客户端错误,5开头服务端错误

2. HTTP 报文

面试之快速学习计算机网络-http,面试之快速学习计算机网络,面试,学习,计算机网络

1. start-line:请求行,可以为以下两者之一:

  • 请求行: GET /hello-world2.html HTTP/1.1
  • 状态行:HTTP/1.1 200 OK
  1. 请求行由方法字段URL字段HTTP协议版本字段。其中,方法字段严格区分大小写,当前HTTP协议中的方法都是大写
  2. 状态行包括三个字段:协议版本状态码原因短语

2 . 请求头

Host: 请求的主机名和端口号,虚拟主机环境下用于不同的虚拟主机
Referer:指明了请求当前资源的原始资源的URL
User-Agent: 用户代理,使用什么工具发出的请求

1、Accept首部:用户标明客户自己更倾向于支持的能力
Accept: 指明服务器能发送的媒体类型
Accept-Charset: 支持使用的字符集
Accept-Encoding: 支持使用的编码方式
Accept-Language: 支持使用语言

2、条件请求首部:
Expect: 告诉服务器能够发送来哪些媒体类型
If-Modified-Since: 是否在指定时间以来修改过此资源
If-None-Match:如果提供的实体标记与当前文档的实体标记不符,就获取此文档
跟安全相关的请求首部:
Authorization: 客户端提交给服务端的认证数据,如帐号和密码
Cookie: 客户端发送给服务器端身份标识

面试之快速学习计算机网络-http,面试之快速学习计算机网络,面试,学习,计算机网络

3. 响应头

Date标头:消息产生的时间

Age标头:(从最初创建开始)响应持续时间

Server标头: 向客户端标明服务器程序名称和版本

ETage标头:不透明验证者

Location标头:URL备用的位置

Content-Length标头:实体的长度

Content-Tyep标头:实体的媒体类型

面试之快速学习计算机网络-http,面试之快速学习计算机网络,面试,学习,计算机网络

4.GET 和 POST 有什么区别?

  1. GET 的语义是从服务器获取指定的资源
  2. POST 的语义是根据请求负荷(报文body)对指定的资源做出处理
  3. 两者都可以带数据,GET请求的数据拼接到url上,POST在body上
  4. 由于GET放在url上,故携带的数据览器会对 URL 的长度有限制(HTTP协议本身对 URL长度并没有做任何规定),POST能携带的资源更多。
  5. 安全: 请求方法不会「破坏」服务器上的资源。GET安全POST不一定
  6. 幂等:多次执行相同的操作,结果都是「相同」的。GET幂等POST不一定
  7. GET只接受ASCII字符,而POST没有限制。.

5. HTTP 缓存技术

强缓存指的是只要浏览器判断缓存没有过期,则直接使用浏览器的本地缓存,决定是否使用缓存的主动性在于浏览器这边,原理:

  • 当浏览器第一次请求访问服务器资源时,服务器会在返回这个资源的同时,在 Response 头部加上 Cache-Control,Cache-Control 中设置了过期时间大小;
  • 浏览器再次请求访问服务器中的该资源时,先从浏览器找,会先通过请求资源的时间与 Cache-Control 中设置的过期时间大小,来计算出该资源是否过期,如果没有,则使用该缓存,否则重新请求服务器;
  • 服务器再次收到请求后,会再次更新 Response 头部的 Cache-Control。

5. 协商缓存

  1. 协商缓存是指通过服务端告知客户端是否可以使用缓存的方式,即与服务端协商之后,通过协商结果来判断是否使用本地缓存。
  • 第一种(基于时间实现的):请求头部中的 If-Modified-Since 字段与响应头部中的 Last-Modified 字段实现,这两个字段的意思是:

响应头部中的 Last-Modified:标示这个响应资源的最后修改时间;
请求头部中的 If-Modified-Since:
当资源过期了,发现响应头中具有 Last-Modified 声明,则再次发起请求的时候带上 Last-Modified 的时间,
服务器收到请求后发现有 If-Modified-Since 则与被请求资源的最后修改时间进行对比(Last-Modified),
如果最后修改时间较新(大),说明资源又被改过,则返回最新资源,HTTP 200 OK;如果最后修改时间较旧(小),说明资源无新修改,响应 HTTP 304 走缓存

  • 第二种(基于唯一标识实现的):请求头部中的 If-None-Match 字段与响应头部中的 ETag 字段,这两个字段的意思是:
    响应头部中 Etag:唯一标识响应资源;
    请求头部中的 If-None-Match:
    当资源过期时,浏览器发现响应头里有 Etag,则再次向服务器发起请求时,会将请求头 If-None-Match 值设置为 Etag 的值。
    服务器收到请求后进行比对,如果资源没有变化返回 304,如果资源变化了返回 200。

可以理解一个是用修改时间来比较,一个直接比较是否修改比较的是Etag唯一标识

注意:协商缓存这两个字段都需要配合强制缓存中 Cache-Control 字段来使用,只有在未能命中强制缓存的时候,才能发起带有协商缓存字段的请求。

可知:

  1. 缓存始终在浏览器
  2. 如果没有命中强制缓存的情况,可能是因为浏览器设置的cache-control失效了(因为只是一个时间断),但是注意并不代表浏览器的缓存真的失效。
  3. 真正判断是否失效时服务端再次协商缓存来判断的。
    面试之快速学习计算机网络-http,面试之快速学习计算机网络,面试,学习,计算机网络

6. HTTPS 与 HTTP

HTTP 与 HTTPS 的区别

· HTTP 是超文本传输协议,信息是**明文传输,**存在安全风险的问题。HTTPS 则解决 HTTP 不安全的缺陷,在 TCP 和 HTTP 网络层之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。

· HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。

· 两者的默认端口不一样,HTTP 默认端口号是 80,HTTPS 默认端口号是 443

· HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。

7. SSL/TSL四次握手

  1. 客户端发送请求(ClientHello)
    客户端(通常是浏览器)先向服务器发出加密通信的请求,这被叫做ClientHello请求。客户端提供了:
  • 支持的协议版本,比如TLS 1.0版。
  • 一个客户端生成的随机数,用于后面生成“对话密钥”
  • 支持的加密方法,如rsa公钥加密
  1. 服务器回应(SeverHello)
  • 确认使用的加密通信协议版本,比如TLS 1.0版本。如果浏览器与服务器支持的版本不一致,服务器关闭加密通信
  • 确认加密方法,比如RSA公钥加密。
  • 返回加密公钥服务器证书
  1. 客户端回应
  • 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
  • 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密
  • 使用约定好的HASH计算握手消息,并使用生成的随机数对消息进行加密,最后将之前生成的所有信息发送给网站。
  1. 服务器
  • 使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
  • 使用密码加密一段握手消息,发送给浏览器。

下面这个图比较清楚
面试之快速学习计算机网络-http,面试之快速学习计算机网络,面试,学习,计算机网络
需要注意的是:最后用的对称加密是由, 客户端生成的随机字符串服务端生成的随机字符串以及 随后用公钥加密生成的随机字符串三者用约定的加密算法得到的一个密钥

8. HTTP明文传输的风险以及解决方法

  1. 风险:
  • 信息加密:交互信息无法被窃取,但你的号会因为「自身忘记」账号而没。
  • 校验机制:无法篡改通信内容,篡改了就不能正常显示,但百度「竞价排名」依然可以搜索垃圾广告。
  • 身份证书:证明淘宝是真的淘宝网还是冒充,但你的钱还是会因为「剁手」而没。

总结: 窃取,篡改,冒充

  1. 解决:
  • 混合加密的方式实现信息的机密性,解决了窃听的风险。
  • 摘要算法的方式来实现完整性,它能够为数据生成独一无二的「指纹」,指纹用于校验数据的完整性,解决了篡改的风险。
  • 将服务器公钥放入到数字证书中,解决了冒充的风险。

数字签名:
面试之快速学习计算机网络-http,面试之快速学习计算机网络,面试,学习,计算机网络
注意:
1 . 数字签名里面,私钥加密,公钥解密
2 . 且加密和解密的一直是一个哈希值(由内容计算出来,所谓的数字签名),这个哈希值也会随着内容发出去,解密后的数字签名和哈希值做比对,判断是否被篡改。

9.抓包原理

比如我用的Charles:

  1. Charles作为一个中间人代理,当浏览器和服务器通信时,Charles接收服务器的证书,但动态生成一张证书发送给浏览器
  2. 也就是说Charles作为中间代理在浏览器和服务器之间通信,所以通信的数据可以被Charles拦截并解密。
  3. 由于Charles更改了证书,浏览器校验不通过会给出安全警告,必须安装Charles的证书后才能进行正常访问。

总结:Charles需要做的事情是对客户端伪装服务端,对服务端伪装客户端:

注意:前提是客户端选择信任并安装Charles的CA证书。

10. 请求方法

  1. get 方法
    发送一个请求来取得服务器上的某一资源。

  2. post 方法
    向 url 指定的资源提交数据或附加新的数据。

  3. put 方法
    put 方法跟 post 方法很像,也是向服务器提交数据,但是 put 方法指向了资源在服务器上的位置,而 post 方法没有。

  4. head 方法
    只请求页面的首部。

  5. delete 方法
    删除服务器上的某资源。

  6. options 方法
    options 方法用于获取当前 url 所支持的方法。如果请求成功,会有一个 allow 的头包含类似 get、post 这样的信息。

  7. trace 方法
    trace 方法被用于激发一个远程的,应用层的请求消息回路。类似echo?

  8. connect 方法
    把请求连接转换到透明的 tcp/ip 通道。文章来源地址https://www.toymoban.com/news/detail-666397.html

到了这里,关于面试之快速学习计算机网络-http的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 计算机网络学习day02|HTTP协议

    目录 一、HTTP报文格式长什么样?是如何分割的? 请求行 状态行 头部字段 常用头字段 小结 二、HTTP提供了哪些方法?GET和POST的区别是什么? 1.HTTP有哪些方法 2.GET/HEAD 3.PSOT/PUT 小结 三、URI和URL URI 的格式 URI 的基本组成 URI 的查询参数 小结 四、HTTP有哪些状态码?分别代表什

    2024年04月23日
    浏览(48)
  • 【计算机网络】HTTP

    应用层 典型的 协议 HTTP(超文本传输协议), 它是应用最广泛的协议 作用为: 将任意内容拉取到本地浏览器,让浏览器进行解释 客户端client 把自己的\\\"东西\\\" 给别人 同时也想把 别人的\\\"东西\\\" 拿到自己本地 一般称为 CS 模式 http中的网页文本 、图片 、视频、音频 统一称为资源

    2024年02月10日
    浏览(51)
  • 计算机网络—HTTP

    HTTP是超文本传输协议,可以拆成三部分: 超文本 传输 协议 HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于在Internet上进行数据通信的应用层协议。它允许将超文本格式(如HTML)的文档从Web服务器传输到客户端(通常是Web浏览器)。HTTP基于TCP/IP协议,提供了一种请

    2024年02月14日
    浏览(45)
  • 【面试题】计算机网络面试实战

    version:1.8【新增DNS,GET,POST请求,修改部分语言表述】 version:1.0

    2024年02月06日
    浏览(54)
  • 【计算机网络】HTTP(上)

    应用层 典型的 协议 HTTP(超文本传输协议), 它是应用最广泛的协议 作用为: 将任意内容拉取到本地浏览器,让浏览器进行解释 客户端client 把自己的\\\"东西\\\" 给别人 同时也想把 别人的\\\"东西\\\" 拿到自己本地 一般称为 CS 模式 http中的网页文本 、图片 、视频、音频 统一称为资源

    2024年02月09日
    浏览(52)
  • 【计算机网络】HTTP(下)

    本文承接上文的代码进行改造,上文链接:HTTP上 在浏览器上 输入 w3school 进行搜索 url 表示 链接 Link text 表示 文字/按钮 就可以跳转到指定的网站 在index.html 中,添加一行表示 百度链接,通过点击 Visit W3School 文字进入 运行可执行程序后,可点击Visit W3School 文字 在index.html中

    2024年02月09日
    浏览(52)
  • 【计算机网络】HTTP详解

    系列综述: 💞目的:本系列是个人整理为了 秋招工作面试 的,整理期间苛求每个知识点,平衡理解简易度与深入程度。 🥰来源:材料主要源于 小林Codeing 进行的,每个知识点的修正和深入主要参考各平台大佬的文章,其中也可能含有少量的个人实验自证。 🤭结语:如果

    2024年02月15日
    浏览(56)
  • 【计算机网络】HTTP 协议

    前面我们介绍了网络 TCP/IP 五层模型中的各个层,在这五层中,应用层是和我们程序员息息相关的,需要我们程序员写出代码来实现,前面我们只是简单讲了应用层中的自定义协议,虽然自定义协议显得很灵活可以根据需求随时更改,但是在实际生活中自定义的协议使用的还

    2024年02月05日
    浏览(83)
  • 计算机网络【HTTP协议】

    HTTP/HTTPS协议 是应用层的网路协议 目前大多数情况HTTP在传输层是基于TCP(HTTP1/2 是基于TCP,最新的HTTP协议是基于UDP协议,但是我们目前常用的HTTP应用层协议是HTTP1.0) 应用层协议很多时候都是程序员自己定制的,需要根据具体的场景来制定应用层协议,但是由于程序员水平参差不

    2024年02月02日
    浏览(44)
  • [计算机网络]---Http协议

    前言 作者 :小蜗牛向前冲 名言 :我可以接受失败,但我不能接受放弃   如果觉的博主的文章还不错的话,还请 点赞,收藏,关注👀支持博主。如果发现有问题的地方欢迎❀大家在评论区指正  本期学习:htpp协议,认识URL, 理解htpp协议的基本结构,写一个简单的http协议。

    2024年02月19日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包