WEB

重点：

1. web是什么？

答：即全球广域网，也称为万维网，是建立在Internet上的一种网络服务，为浏览者在Internet上查找和浏览信息提供直观的界面。

 

2. web发展分为哪几个阶段？

答：web1  和 web2

web1：就是比如个人网站，门户站点等等。

      特点是：浏览者只能去看，读，不能操作；

web2：就是比如B站，微博等等。

     特点是：浏览者可以去参与到其中，比如评论，互动等等。

 

3. web安全问题发展形势？

答：在web1阶段，主要安全问题是SQL注入，上传漏洞等，主要危害的是web服务器；

在web2阶段，主要安全问题是钓鱼，框架漏洞，逻辑漏洞等，主要危害的是web用户。

 

4. web的工作流程是什么？浏览器是如何工作的？

      ①. 浏览者使用浏览器； 

      ②. 浏览器通过DNS解析，向服务器发送请求，服务器处理完请求后，会返回域名对应的IP地址，此时浏览器才能找到web服务器。（简称：通过域名获取web服务器IP地址）

     ③. 浏览器找到web服务器后，需要通过http协议进行通信：浏览器先发送http请求，服务器处理完请求后，会返回http响应。

 

web通信

5. URL是什么？

是统一资源定位符。

有什么作用？

用于定位服务器的资源；

它支持多种协议，比如HTTP,HTTPS,FTP。。。

 

6. 描述URL的格式：

底层协议 + 服务器的域名或者说是IP地址 + 服务器端口，HTTP默认端口是80，可省略不写，但是其他端口不可省略 + 访问资源的路径 + 发送服务器的数据 + 锚

 标准写法：

schema://host[:port#]/path/../[?query-string][#anchor]

比如：

   https://www.bilibili.com/video/BV1a7411771m?p=2

图文讲解：

 

7. HTTP的报文结构是什么样子？

答：报文分为请求报文和响应报文。

结构分为3部分：

报文首部，----请求和响应的不同！

空行，

报文主体

报文首部：

① 请求报文的：

 

②响应报文的：

 

8. cookie 和set-cookie代表什么意思？

cookie   -->凭证

set-cookie -->web服务器向浏览器颁发凭证

 

9. HTTP请求头里面的 Refer有什么作用？

①.告诉服务器请求的来源（浏览器会自动加上）；

②.可以统计流量（比如CNZZ, 百度统计）

③.可以判断来源合法性，防止盗链，防止CSRF漏洞

 

10.状态码301/302 是什么意思？

常见的状态码：

200 ：服务器成功处理了请求（这个是我们见到最多的）

301/302：资源移动。所请求资源自动到新的URL，浏览器自动跳转到新的URL

304 :服务端的资源与客户端上一次请求的一致，不需要重新传输，客户端使用本地缓存的即可

400 ：用于告诉客户端它发送了一个错误的请求

404 ：未找到资源

500 ：服务器内部出现了错误

501 ：服务器遇到一个错误，使其无法对请求提供服务

 

301 代表永久性转移(Permanently Moved)
302 代表暂时性转移(Temporarily Moved )