网络常见面试题一文包括一下几个点:
1) 对称加密与非对称加密 2) 从输入网址到获得页面的过程
3) Session、Cookie 与 Application 4) SQL 注入
一、对称加密与非对称加密
对称密钥加密是指:加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方。
非对称加密是指:站点/个人拥有属于自己的一套密码(公钥和私钥),公钥公开,私钥隐秘。任何其他站点发送给该站点的信息,需要使用该站点的公钥加密,只要私钥可以解密。
二、从输入网址到获得页面的过程
1) DNS将域名转换成网址,本地缓存有,则直接读取,没有则两种方式查询。
浏览器查询 DNS,获取域名对应的IP地址:具体过程包括浏览器搜索自身的DNS缓存、搜索操作系统的DNS缓存、读取本地的Host文件和向本地DNS服务器进行查询等。对于向本地DNS服务器进行查询,如果要查询的域名包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析(此解析具有权威性);如果要查询的域名不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析(此解析不具有权威性)。如果本地域名服务器并未缓存该网址映射关系,那么将根据其设置发起递归查询或者迭代查询;
2) 浏览器获得域名对应的IP地址以后,浏览器向服务器请求建立TCP链接,发起三次握手;
3) TCP/IP链接建立起来后,浏览器向服务器发送HTTP请求;
4) 服务器接收到这个请求,并根据路径参数映射到特定的请求处理器进行处理,并将处理结果及相应的视图返回给浏览器;
5) 浏览器解析并渲染视图,若遇到对js文件、css文件及图片等静态资源的引用,则重复上述步骤并向服务器请求这些资源;根据协议的不同(HTTP1.0和1.1),这些资源,可能是一次或者多次请求到的。
6) 浏览器根据其请求到的资源、数据渲染页面,最终向用户呈现一个完整的页面。
三、Session、Cookie 与 Application
四、SQL 注入
五、
六、
七、