文章目录
- 1.TCP/IP 协议分层管理
- 2.三次握手四次挥手机制及原因
- 3.HTTP方法
- 4.GET和POST的区别
- 5.HTTP建立持久连接的意义
- 6.HTTP报文的结构
- 7.Web服务器及其组成
- 8.HTTP状态码
- 9. Http与xhttp
- 10.HTTP报文首部
- 11.HTTP通用首部字段
- 12. HTTP请求首部字段,响应首部字段,实体首部字段
- 13.Cookie 相关首部字段
- 14.Cookie与session
- 15.基于HTTP的功能追加协议(SDPY,WebSocket,HTTP)
- 16. 常见都Web攻击分类
- 17. TCP与UDP的区别
- 18.存储机制localStorage,SeeionStorage和Cookie
- 19. XSS攻击及防御
- 20.CSRF攻击及防御
1.TCP/IP 协议分层管理
TCP/IP分为:四层模型、五层模型和OSI七层模型
2.三次握手四次挥手机制及原因
3.HTTP方法
1.GET
GET方法用于使用给定的URI从给定服务器中检索信息,即从指定资源中请求数据。使用GET方法的请求应该只是检索数据,并且不应对数据产生其他影响。
2.POST
POST方法用于将数据发送到服务器以创建或更新资源,它要求服务器确认请求中包含的内容作为由URI区分的Web资源的另一个下属。
POST请求永远不会被缓存,且对数据长度没有限制;我们无法从浏览器历史记录中查找到POST请求。
3.PUT
从客户端向服务器传送的数据取代指定的文档的内容。
PUT方法用于将数据发送到服务器以创建或更新资源,它可以用上传的内容替换目标资源中的所有当前内容。
4.DELETE
DELETE方法用来删除指定的资源,它会删除URI给出的目标资源的所有当前内容。
5.HEAD
HEAD方法与GET方法相同,但没有响应体,仅传输状态行和标题部分。这对于恢复相应头部编写的元数据非常有用,而无需传输整个内容。
6.CONNECT
HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。
CONNECT方法用来建立到给定URI标识的服务器的隧道;它通过简单的TCP / IP隧道更改请求连接,通常实使用解码的HTTP代理来进行SSL编码的通信(HTTPS)
7.OPTIONS
OPTIONS方法用来描述了目标资源的通信选项,会返回服务器支持预定义URL的HTTP策略。
8.TRACE
TRACE方法用于沿着目标资源的路径执行消息环回测试;它回应收到的请求,以便客户可以看到中间服务器进行了哪些(假设任何)进度或增量。
4.GET和POST的区别
一、功能不同
1、get是从服务器上获取数据。
2、post是向服务器传送数据。
二、过程不zhi同
1、get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。
2、post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
三、获取值不同
1、对于get方式,服务器端用Request.QueryString获取变量的值。
2、对于post方式,服务器端用Request.Form获取提交的数据。
四、传送数据量不同
1、get传送的数据量较小,不能大于2KB。
2、post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
五、安全性不同
1、get安全性非常低。
2、post安全性较高。
5.HTTP建立持久连接的意义
优点:
1.更高效,性能更高。因为避免了建立/释放连接的开销。
2.重用TCP连接可以加速数据传输,因为避免每次都经历缓慢的连接建立阶段,以及每次都执行关闭操作,节省耗时和带宽。
3.避免TCP连接慢启动特性的拥塞适应阶段。
长连接,短链接
1.长连接:在经过三次握手,建立TCP连接后,在数据传输完成后仍然保持TCP连接,等待同域名下继续用这个通道传输数据。HTTP 1.1 默认保持长连接。
2.短连接:在经过三次握手,建立TCP连接后,在一次数据传输完成后,就进行四次挥手,断开连接。
6.HTTP报文的结构
7.Web服务器及其组成
8.HTTP状态码
2xx表示成功
200成功
3xx重定向
302临时移动。
4xx客户端错误
403无权限
404找不到
5xx服务器错误
500服务器错误
参考
9. Http与xhttp
真不会
10.HTTP报文首部
11.HTTP通用首部字段
12. HTTP请求首部字段,响应首部字段,实体首部字段
13.Cookie 相关首部字段
14.Cookie与session
cookie是保存在客户端的,而session是保存在服务端。
原因是cookie存储大小有限所以把一些数据存在服务端,然后服务器生成sessionid给cookie每次请求的时候去携带。
参考
15.基于HTTP的功能追加协议(SDPY,WebSocket,HTTP)
16. 常见都Web攻击分类
CSRF跨站点请求伪造
XSS跨站脚本攻击
DNS查询攻击
参考
17. TCP与UDP的区别
18.存储机制localStorage,SeeionStorage和Cookie
cookie是将数据存储在浏览器端,浏览器的自带的一个存储技术。存储时间久,但存储空间较小,大约4KB左右
localStorage只存在于用户本地,存储大小一般来说没有限制。
SeeionStorage只存在于浏览器打开的当前 tab 页面,关闭就会失效