1.HTTP报文由哪几部分组成?
请求报文(Request Message)由以下几部分组成:
- 请求行(Request Line):包含请求方法、请求URL和HTTP协议版本。
- 请求头部(Request Headers):包含一系列的键值对,用于描述请求的附加信息,如User-Agent、Content-Type等。
- 空行(Blank Line):用于分隔请求头部和请求体。
- 请求体(Request Body):可选部分,用于传输请求的数据,例如POST请求中的表单数据或上传的文件等。
响应报文(Response Message)由以下几部分组成:
- 状态行(Status Line):包含HTTP协议版本、状态码和状态消息。
- 响应头部(Response Headers):包含一系列的键值对,用于描述响应的附加信息,如Content-Type、Content-Length等。
- 空行(Blank Line):用于分隔响应头部和响应体。
- 响应体(Response Body):可选部分,用于传输响应的数据,例如HTML网页、JSON数据或文件等。
2.HTTP常见的请求方法有哪些?
GET:获取资源。用于请求服务器发送指定资源的内容。GET请求是幂等的,即多次请求同一个资源应该返回相同的结果。
POST:提交数据。用于向服务器提交数据,并请求服务器接受并处理提交的数据。POST请求不是幂等的,即多次请求同一个资源可能会导致不同的结果。
PUT:更新资源。用于向服务器上传新的内容,或者替换指定资源的内容。
DELETE:删除资源。用于请求服务器删除指定的资源。
HEAD:获取资源的元信息。与GET方法类似,但只返回响应头部,不返回实际内容。
OPTIONS:获取服务器支持的HTTP方法。用于请求服务器返回当前资源所支持的HTTP请求方法。
TRACE:回显服务器收到的请求。用于请求服务器返回收到的请求,用于追踪和调试。
CONNECT:建立与服务器的隧道连接。用于请求与目标资源之间建立一条双向的通信隧道。
3.HTTP常见的状态码有哪些?
1xx(信息性状态码):表示请求已被接收,继续处理。
2xx(成功状态码):表示请求已成功被服务器接收、理解和处理。
- 200 OK:请求成功,返回所请求的资源。
- 201 Created:请求成功,服务器创建了新的资源。
- 204 No Content:请求成功,但响应中不包含实体的主体部分。
3xx(重定向状态码):表示需要进一步操作以完成请求。
- 301 Moved Permanently:请求的资源已永久移动到新的URL。
- 302 Found:请求的资源已临时移动到新的URL。
- 304 Not Modified:资源未修改,使用缓存的版本。
4xx(客户端错误状态码):表示服务器无法处理客户端的请求。
- 400 Bad Request:请求无效,服务器无法理解。
- 401 Unauthorized:请求要求身份验证。
- 404 Not Found:请求的资源不存在。
5xx(服务器错误状态码):表示服务器在处理请求时发生了错误。
- 500 Internal Server Error:服务器内部错误。
- 503 Service Unavailable:服务器暂时无法处理请求,通常是由于过载或维护。
4.HTTP常见的头部信息有哪些?
HTTP请求报文的头部信息包含以下常见字段:
Host:指定请求的目标服务器的主机名和端口号。
User-Agent:标识发起请求的客户端应用程序或用户代理的信息。
Accept:指定客户端能够处理的响应内容类型。
Accept-Language:指定客户端优先接受的自然语言。
Accept-Encoding:指定客户端能够处理的内容编码方式,如gzip、deflate等。
Connection:指定是否保持连接,常见的取值有"keep-alive"和"close"。
Referer:指定当前请求的来源页面的URL。
Content-Type:指定请求体的媒体类型,常见的取值有"application/x-www-form-urlencoded"和"multipart/form-data"等。
Content-Length:指定请求体的长度。
Authorization:用于身份验证,包含认证凭据。
Cookie:包含服务器发送的Cookie信息。
Cache-Control:指定缓存机制的指令,如"no-cache"、"max-age"等。
If-Modified-Since:指定自从指定日期后,资源是否有修改。
If-None-Match:指定资源的ETag值,用于比较资源是否有修改。
HTTP响应报文的头部信息包含以下常见字段:
Status-Line:包含HTTP协议版本、状态码和状态消息。
Server:指定响应的服务器软件名称和版本号。
Date:指定响应的日期和时间。
Content-Type:指定响应体的媒体类型。
Content-Length:指定响应体的长度。
Content-Encoding:指定响应体的内容编码方式,如gzip、deflate等。
Cache-Control:指定缓存机制的指令,如"no-cache"、"max-age"等。
Last-Modified:指定响应资源的最后修改时间。
ETag:指定响应资源的实体标签,用于比较资源是否有修改。
Location:指定重定向的目标URL。
Set-Cookie:指定服务器发送的Cookie信息。
Access-Control-Allow-Origin:指定响应资源允许的跨域请求源。
Expires:指定响应资源的过期时间。
WWW-Authenticate:用于身份验证,指定服务器要求的认证方式。
4.HTTP的POST和GET有什么区别?
数据位置:GET请求将参数包含在URL的查询字符串中,而POST请求将参数包含在请求体中。
数据长度限制:GET请求对数据长度有限制,通常是URL的长度限制,而POST请求没有固定的长度限制。
安全性:POST请求相对于GET请求更安全,因为POST请求的参数不会被直接暴露在URL中,而是在请求体中进行传输。
缓存:GET请求默认可以被缓存,而POST请求默认不能被缓存。
数据类型:GET请求只能进行简单的数据类型传输,如文本、数字等,而POST请求可以传输任意类型的数据,如文本、文件等。
幂等性:GET请求是幂等的,即多次相同的GET请求会返回相同的结果;而POST请求不是幂等的,多次相同的POST请求可能会产生不同的结果。
使用场景:GET请求适合用于获取数据,如获取网页、图片等;POST请求适合用于提交数据,如提交表单、上传文件等。
5.HTTP和HTTPS的异同点有哪些?
安全性:
- HTTP是明文传输协议,数据在传输过程中不加密,容易被窃听和篡改。
- HTTPS通过使用SSL/TLS协议对数据进行加密和身份验证,保证了传输过程中的安全性。
默认端口:
- HTTP默认使用端口80进行通信。
- HTTPS默认使用端口443进行通信。
证书:
- HTTP不需要使用证书。
- HTTPS需要使用SSL/TLS证书,用于服务器身份验证和加密通信。
连接建立过程:
- HTTP的连接建立过程简单,只需要进行三次握手即可建立连接。
- HTTPS的连接建立过程相对复杂,需要进行SSL/TLS握手过程,包括证书交换、密钥协商等步骤。
性能:
- 由于HTTPS需要进行加密和解密操作,相对于HTTP来说,会增加一定的计算和传输开销,导致性能稍低。
使用场景:
- HTTP适用于一些不需要保密性和完整性的场景,如浏览普通网页等。
- HTTPS适用于对数据传输安全性要求较高的场景,如进行在线支付、登录等涉及敏感信息的操作。
6.cookie session和token的区别
Cookie(HTTP Cookie):
- Cookie是一种在客户端存储数据的机制,通过在浏览器中存储一小段文本信息。
- 服务器可以通过在响应头中设置Set-Cookie字段将Cookie发送给客户端,客户端会在后续的请求中自动将Cookie包含在请求头中发送给服务器。
- Cookie可以存储在客户端,用于跟踪用户的身份认证、会话状态等。
- Cookie的大小有限制,每个域名下的Cookie数量也有限制。
Session:
- Session是一种在服务器端存储数据的机制,用于跟踪用户的会话状态。
- 服务器在客户端首次请求时创建一个唯一的Session ID,并将该ID存储在Cookie中发送给客户端。
- 客户端在后续的请求中将Session ID通过Cookie或URL参数发送给服务器,服务器通过Session ID来识别用户。
- Session数据存储在服务器端,可以存储更多的信息,并且相对安全。
Token(令牌):
- Token是一种无状态的身份验证机制,不需要在服务器端存储用户信息。
- 在身份验证成功后,服务器会生成一个Token,并将其发送给客户端。
- 客户端在后续的请求中将Token包含在请求头中发送给服务器,服务器通过验证Token的有效性来识别用户。
- Token通常使用数字签名或加密算法进行保护,确保其不被篡改。
总的来说,Cookie是在客户端存储数据的机制,Session是在服务器端存储数据的机制,而Token是一种无状态的身份验证机制。Cookie和Session需要在服务器端进行状态管理,而Token不需要在服务器端存储状态信息,因此更适合于分布式系统和无状态的API设计。
1408
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
