(文中内容均来自不同博主,仅通过整理方便自己学习查看记忆)
1.http的常见状态码有哪些,代表什么含义
- 200 - 服务器成功返回网页
- 404 - 请求的网页不存在
- 503 - 服务不可用
- 详细分解:
- 1xx(临时响应)
- 表示临时响应并需要请求者继续执行操作的状态代码。
- 代码 说明
- 100 (继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
- 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。
- 2xx (成功)
- 表示成功处理了请求的状态代码。
- 代码 说明
- 200 (成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。
- 201 (已创建) 请求成功并且服务器创建了新的资源。
- 202 (已接受) 服务器已接受请求,但尚未处理。
- 203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。
- 204 (无内容) 服务器成功处理了请求,但没有返回任何内容。
- 205 (重置内容) 服务器成功处理了请求,但没有返回任何内容。
- 206 (部分内容) 服务器成功处理了部分 GET 请求。
- 3xx (重定向)
- 表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。
- 代码 说明
- 300 (多种选择) 针对请求,服务器可执行多种操作。服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。
- 301 (永久移动) 请求的网页已永久移动到新位置。服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
- 302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
- 303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。
- 304 (未修改) 自从上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。
- 305 (使用代理) 请求者只能使用代理访问请求的网页。如果服务器返回此响应,还表示请求者应使用代理。
- 307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
- 4xx(请求错误)
- 这些状态代码表示请求可能出错,妨碍了服务器的处理。
- 代码 说明
- 400 (错误请求) 服务器不理解请求的语法。
- 401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
- 403 (禁止) 服务器拒绝请求。
- 404 (未找到) 服务器找不到请求的网页。
- 405 (方法禁用) 禁用请求中指定的方法。
- 406 (不接受) 无法使用请求的内容特性响应请求的网页。
- 407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。
- 408 (请求超时) 服务器等候请求时发生超时。
- 409 (冲突) 服务器在完成请求时发生冲突。服务器必须在响应中包含有关冲突的信息。
- 410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。
- 411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
- 412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。
- 413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
- 414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。
- 415 (不支持的媒体类型) 请求的格式不受请求页面的支持。
- 416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。
- 417 (未满足期望值) 服务器未满足”期望”请求标头字段的要求。
- 5xx(服务器错误)
- 这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。
- 代码 说明
- 500 (服务器内部错误) 服务器遇到错误,无法完成请求。
- 501 (尚未实施) 服务器不具备完成请求的功能。例如,服务器无法识别请求方法时可能会返回此代码。
- 502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
- 503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。通常,这只是暂时状态。
- 504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
- 505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
- HttpWatch状态码Result is
- 200 - 服务器成功返回网页,客户端请求已成功。
- 302 - 对象临时移动。服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
- 304 - 属于重定向。自上次请求后,请求的网页未修改过。服务器返回此响应时,不会返回网页内容。
- 401 - 未授权。请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
- 404 - 未找到。服务器找不到请求的网页。
- 2xx - 成功。表示服务器成功地接受了客户端请求。
- 3xx - 重定向。表示要完成请求,需要进一步操作。客户端浏览器必须采取更多操作来实现请求。例如,浏览器可能不得不请求服务器上的不同的页面,或通过代理服务器重复该请求。
- 4xx - 请求错误。这些状态代码表示请求可能出错,妨碍了服务器的处理。
- 5xx - 服务器错误。表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。
- 摘引自 <HTTP常见状态码(404、400、500)等错误_小人物-阿甘的博客-CSDN博客>
2.http中如何实现缓存机制
- HTTP中的缓存机制可以通过使用HTTP头字段来实现。下面是几种常见的HTTP缓存机制:
-
强缓存:通过设置
Cache-Control
和Expires
头字段来实现。Cache-Control
字段可以设置为public
或private
,前者表示响应可以被任何客户端缓存,后者表示只能被单个客户端缓存。Expires
字段用于指定响应的过期时间,过期后需要重新请求资源。 -
协商缓存:通过使用
ETag
和Last-Modified
头字段来实现。ETag
是一个唯一标识符,服务器可以使用它来判断资源是否发生了变化。Last-Modified
表示资源的最后修改时间。当客户端再次请求资源时,会将If-None-Match
和If-Modified-Since
头字段包含在请求中,服务器可以使用这些字段来判断资源是否需要返回新的内容。 -
缓存控制:通过使用
Cache-Control
头字段来控制缓存的行为。例如,可以设置max-age
指令来指定缓存的有效时间;可以设置no-cache
指令来要求客户端和服务器都不使用缓存;可以设置no-store
指令来禁止缓存存储响应。 - 需要注意的是,缓存机制是由客户端和服务器共同协作实现的。客户端可以通过发送相应的头字段来告知服务器如何处理缓存,而服务器可以根据这些头字段来确定是否返回缓存的响应或者重新生成响应。
详细实例参考
3. http和https的区别
- HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是用于在网络上传输数据的两种协议。
-
HTTP:HTTP是一种用于在Web浏览器和服务器之间传输数据的协议。它使用明文传输数据,不对数据进行加密。因此,HTTP在传输过程中的数据是不安全的,容易受到窃听和篡改的风险。
-
HTTPS:HTTPS是基于HTTP的安全版本,使用SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议对传输的数据进行加密。通过使用数字证书,HTTPS可以验证服务器的身份,并确保传输的数据在浏览器和服务器之间是加密的。这样可以提供更高的安全性,防止数据被窃听和篡改。
- 主要区别如下:
- 安全性:HTTP不加密数据传输,数据可能会被窃听和篡改;而HTTPS通过加密数据传输,提供更高的安全性。
- 协议:HTTP使用普通的HTTP协议进行数据传输;而HTTPS使用加密的SSL/TLS协议进行数据传输。
- 端口:HTTP默认使用80端口;而HTTPS默认使用443端口。
- 证书:HTTPS需要使用数字证书来验证服务器的身份,以确保连接的安全性。
- 总结来说,HTTPS相对于HTTP来说更加安全,适用于需要保护敏感信息(如用户登录信息、支付信息等)传输的场景。因此,许多网站在处理用户敏感信息时会使用HTTPS来保护数据的安全性。
更加详细的说明参考
HTTP 和 HTTPS 的区别(面试常考题)_http和https的区别_Tyler_Zx的博客-CSDN博客
4.https如何保证证书是可信赖的? 如何进行身份认证的?
HTTPS 协议需要到 CA (Certificate Authority,证书颁发机构)申请证书
数字证书和 CA 机构
在说校验数字证书是否可信的过程前,我们先来看看数字证书是什么,一个数字证书通常包含了:
那数字证书的作用,是用来认证公钥持有者的身份,以防止第三方进行冒充。说简单些,证书就是用来告诉客户端,该服务端是否是合法的,因为只有证书合法,才代表服务端身份是可信的。
我们用证书来认证公钥持有者的身份(服务端的身份),那证书又是怎么来的?又该怎么认证证书呢?
为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的公安局、公证中心,具有极高的可信度,所以由它来给各个公钥签名,信任的一方签发的证书,那必然证书也是被信任的。
之所以要签名,是因为签名的作用可以避免中间人在获取证书时对证书内容的篡改。
(摘引自 小林coding 写的很详细 带图解 链接:https://www.zhihu.com/question/37370216/answer/1914075935 数字证书及签发流程详解移步连接)