8. 谈一谈前端如何优化
9. 谈一谈浏览器缓存
10. cookie、session、localstorage、sessionstorage区别
Cookie 和 session共同点:
Cookie 和 session不同点:
cookie,localstorage,sessionstorage的区别
11. GET和POST的区别
1. 简单说一说 TCP/IP 协议栈
TCP/IP 协议并不是指某一个具体的协议,它是指代一系列的协议栈,因此也叫 TCP/IP 协议栈 或者 TCP/IP 协议簇。它对应着 OSI 模型 的每一层,同时做了简化处理:OSI 模型中的7层,在 TCP/IP 中使用4层代替。
TCP 和 UDP 在协议栈的传输层,TCP 比 UDP 更可靠。IP 则在协议栈的网络互联层,它提供不可靠、无连接的服务。HTTP 在协议栈的应用层。
拓展延伸:
TCP 报文的一些字段代表的含义如下:
2. TCP 三次握手的过程
TCP 是面向连接的协议,在客户端与服务端传输数据之前,它们之间需要先建立一个可靠的连接,这个过程就是TCP 三次握手。
**第一次握手:**客户端向服务端发送 SYN 包(SYN:同步序列编号Synchronize Sequence Numbers),客户端进入 SYN_SENT 状态,等待服务端确认;
**第二次握手:**服务端接收 SYN 包,确认收到客户端的 SYN 包,向客户端发送 ack 以及自己的 SYN 包,服务器进入SYN_RECV 状态;
**第三次握手:**客户端接收到 SYN+ack 包,向服务器发送 ack 包,发送完毕,客户端和服务端进入 ESTABLISHED( TCP 连接建立成功 established)
此过程图示如下:
拓展延伸:
思考1:为什么要进行3次握手,而不是2次握手呢?
假如:第1次握手之后,服务端就进入准备状态,第2次握手后,客户端进入准备状态,这样不就可以建立连接了吗?
第1次握手之后,服务端提前进入准备状态,如果接下来出现网络错误等情况,客户端是不能接收到服务端传输的数据,不能完成第2次握手,那么,服务端会将资源浪费在一个不存在的连接之上。
图示如下:
思考2:三次握手是安全的吗?
三次握手可以保证连接是可靠的,与安全无关。
三次握手的目的是建立可靠的通信,就是双方知道自己与对方的通信是正常的。
思考3:三次握手会有哪些不安全问题?
1. SYN flood 泛洪攻击 :伪装的IP向服务器发送一个SYN请求建立连接,然后服务器向该IP回复SYN和ACK,但是找不到该IP对应的主机,当超时时服务器收不到ACK会重复发送。当大量的攻击者请求建立连接时,服务器就会存在大量未完成三次握手的连接,服务器主机backlog被耗尽而不能响应其它连接。
2. Land 攻击 :当一个主机向服务器发送SYN请求连接,服务器回复ACK和SYN后,攻击者截获ACK和SYN。然后伪装成原始主机继续与服务器进行通信 , 目标地址和源地址都是目标本身,自己联系自己。
3. TCP 和 UDP 的区别
- TCP 是面向连接的,UDP 是无连接的,即:传输数据前不需要建立连接;
- TCP 提供可靠的服务,即:通过 TCP 连接传送数据,无差错,不丢失,不重复,且按序到达,适合大数据量的传输;UDP 不保证可靠交付。
- TCP 面向字节流,TCP 把数据看作一连串无结构的字节流;UDP 面向报文,没有拥塞控制,网络出现拥塞不会使得发送速率降低,