HTTP协议是什么?
http协议是超文本传输协议,用于在客户端与服务器间进行数据传输。
HTTP协议位于计算机网络的哪一层?
http协议是位于最顶层的应用层协议,在传输层的TCP/UDP,网络层的IP协议之上。其中在应用层和传输层之间有一层独立的安全套接层SSL。
HTTP1.0,HTTP1.1的区别?
HTTP的特点在于无状态,无连接。为了保持长连接,http1.0需要设置connection:keep-alive ,而在http1.1时默认为长连接。
http1.0保存状态使用pragma,expire,last-modified/if-modified-since
http1.1新增了cookie,cache-control,etag/if-none-match(这几个属性在下面详细介绍)
http1.1新增状态码100,用于请求时是否发送数据的预先判断。即先建立连接发送requestHeader,若服务器返回100,则继续发送requestBody。
http1.1新增了host属性,使不同的虚拟站点共用同一个ip
http1.1新增了option请求,用于判断是否允许get、post请求。如发送一个get前会先发送一个option请求,以确认是否允许发送get请求
HTTP2.0的理解?
1、二进制分帧:http2.0的基础,将数据以消息的形式发送,将消息分解成更小的单位——帧
2、头部压缩:对多次http请求进行头部比较,相同的参数则不会重复发送。
3、多路复用:过去多个http请求需要建立多个tcp连接,因此同时发送多个http请求会有限制,且性能不高;在http2.0,由于数据以帧的形式传输,请求会被拆分开来传输,并在最后被重新打包,以达到同时进行多个请求的结果。
4、服务端推送:服务器通过一个独立的url向客户端推送可能用到的数据,并加以缓存。
5、请求优先级:可以设置每个请求的优先级,如css优先于img
HTTPS的理解?
https使用对称密钥对数据进行加密,加强了http请求过程中的安全性,通过以下过程实现:
1、客户端发送请求
2、服务端响应并生成公钥和私钥,返回证书(包含公钥)
3、客户端检查证书安全性,若安全,则使用公钥对客户端产生的对称秘钥进行加密,将加密后的对称密钥发送给服务端
4、服务端使用私钥进行解密,并用解密得到的对称密钥对要返回的数据进行加密,将加密后的数据返回给客户端
5、客户端使用对称密钥对数据进行解密
cookie是什么?sessionStorage和localStorage是什么?
cookie用于储存用户凭证信息,如登录信息。但由于是浏览器可见的,一般不存放用户名密码。
cookie会在http请求中发送,与后端的session进行交互
设置cookie的方式:
document.cookie = 'name=' + '123456;' + 'expires=' + 时间戳 + ';' + 'domain=' + 域名 + ';'
sessionStorage和localStorage是浏览器缓存,将数据缓存在浏览器中,不会发送到服务器,也无法设置过期时间
sessionStorage随浏览器关闭而清除;localStorage保存在本地,需要手动清除
强缓存和协商缓存?
客户端发送http请求到服务器会经过以下过程:
1、判断header中的expires和catch-control是否命中强缓存(即是否过期),若命中,则加载强缓存,不与服务端建立连接;若未命中,则向服务端发送请求
2、服务端先后检验header中的if-modified-since和if-none-match与服务端保存的last-modified和etag是否一致,若一致,则命中协商缓存,返回状态码304,告知客户端去读取协商缓存;若不一致,则返回状态码200和新数据
HTTP请求和响应的结构?
http请求:
1、请求行:方法名(post)/url/协议及版本(http1.1)
2、请求头:Accept: 接收的数据类型;Referer: 目标来源;content-type: 发送的数据类型;catch-control:缓存时间;cookie;if-none-match;if-modified-since;connection:keep-alive;host(必须!): 主机名和端口号;
3、空行(\r\n)
4、请求体:键值对的形式
http响应:
1、响应行:协议及版本/状态码(200)
2、响应头:content-type: 返回数据的类型;catch-control: 缓存时间;Etag(对应if-none-match);last-modified(对应if-modified-since)
3、空行(\r\n)
4、响应体:即返回的数据