【测试】HTTP常见面试问题

HTTP 和HTTPS协议

HTTP和HTTPS的区别

·HTTPS是以安全为目的的HTTP通道，简单讲是HTTP的安全版
·HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密
1、https协议需要到ca申请证书，一般免费证书很少，需要交费
2、https是具有安全性的ssl加密传输协议
3、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443
4、https是由ssl+http构建的可加密传输，身份认证的网络协议，比http协议安全

HTTP请求

·请求：客户端发送的，包括请求行、请求头部、空行、请求数据
·请求方法：主要有Get（获取）和Post（请求）
在这里插入图片描述

GET和POST的区别和使用场景

GET和POST都是HTTP的请求方法。它们的本质都是 TCP 链接。get方法从服务器获取数据。post方法向服务器提交数据。
1、Get的请求数据会附在URL之后，请求的数据大小是有限制的；Post的请求数据大小是没有限制的
2、Get方法是安全和等幂 的；Post方法是不安全的
3、GET方式提交数据，会带来安全问题，比如一个登录页面，通过GET方式提交数据时，用户名和密码将出现在URL上。

·使用场景：Get 方式提交数据，会带来安全问题，比如一个登陆页面，通过 Get 方式提交数据时，用户名和密码将出现在 URL 上，如果页面可以被缓存或者其他人可以访问客户这台机器，就可以从历史记录获得该用户的帐号和密码，所以表单提交建议使用 Post 方法；Post 方法提交的表单页面常见的问题是，该页面如果刷新的时候，会弹出一个对话框。出于安全性考虑，建议最好使用 Post 提交数据

HTTP访问某一个网页的具体过程

1、对网址进行DNS域名解析，得到对应的IP地址
根据这个IP，找到对应的服务器，发起TCP的三次握手
建立TCP连接，
2、建立连接后，使用HTTP协议向服务器发起请求
2、服务器响应HTTP请求，查询服务器得到相应的结果，返回给浏览器
3、浏览器得到html代码，浏览器解析html代码，并请求html代码中的资源（如js、css、图片等）（先得到html代码，才能去找这些资源），浏览器对页面进行渲染呈现给用户
4、浏览器关闭TCP连接，4次挥手结束，完成访问过程。