计算机网络面试八股文攻略(三)—— HTTP协议

已于 2023-05-01 21:09:18 修改
阅读量810 收藏 4
点赞数
文章标签: http 计算机网络 面试
于 2023-05-01 21:09:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42482205/article/details/130455985
版权

一、基础信息

1.1 基本概念

Http 是一种基于明文的超文本传输协议。
而HTTPS协议是在HTTP协议上传输数据时加入了加密机制。

下面,将根据 HTTP 协议的联通到结束的流程进行讲解。

二、 用户身份的识别

通过 Cookie ,Session 或 Token 实现。

2.1 Cookie

是客户端存储用户信息的一种方式,它是一个包含键值对的小型数据,存储在浏览器的存储空间中。例如我们可以使用document.cookie来设置和读取Cookie。Cookie可以用来存储用户的身份验证信息等。但是Cookie操作需要注意安全性,防止被恶意修改。

2.2 Session

是服务器端用来记录用户状态的一种方式,存储在服务器的内存或磁盘上。当用户第一次访问服务器时,服务端会为其创建一个Session,并给这个Session分配一个唯一的Session ID。通过这个Session ID,服务器可以识别用户,同时在Session中存储用户信息。Session相较于Cookie更加安全,但是也会占用服务器资源。

2.3 Token

是一种基于令牌的身份验证方式,通常使用加密算法来生成令牌,令牌存储在客户端。例如JSON Web Token (JWT)。JWT是一种自包含的数据结构,可以在令牌中包含用户信息、token的有效期等。当用户在客户端进行身份验证时,服务器会生成一个Token提供给客户端,在随后的操作中,客户端会携带这个Token去访问服务器来获取或操作资源。

2.4 小结

总结来说,Cookie适用于简单的用户身份验证,Session适用于对于多个页面的访问需要持久化的应用,Token适用于基于令牌的身份验证等场景。

三、 连接

3.1 单向认证和双向认证

单向认证

概念:客户端要求服务端发送数字证书来验证
过程:

  1. 客户端向服务端发送HTTP请求。
  2. 服务端会将自己的数字证书发送给客户端。
  3. 客户端接收到服务端的数字证书后,会验证证书的有效性,包括证书的签名、数字证书颁发机构等信息。
  4. 如果验证通过,则客户端认为服务端是可信的,继续进行后续操作,否则认为服务端不可信,终止操作。
双向认证

概念:双方都要求数字证书来进行认证
过程:

  1. 客户端向服务端发送HTTP请求。
  2. 服务端会将自己的数字证书发送给客户端。
  3. 客户端接收到服务端的数字证书后,会验证证书的有效性,包括证书的签名、数字证书颁发机构等信息。
  4. 如果验证通过,则客户端会发送自己的数字证书给服务端。
  5. 服务端接收到客户端的数字证书后,会验证证书的有效性。
  6. 如果验证通过,则服务端认为客户端是可信的,继续进行后续操作,否则认为客户端不可信,终止操作。

3.2 长连接和短连接

概念:

长连接:

客户端和服务端建立连接后不进行断开,之后客户端再次访问这个服务器上的内容时,继续使用这一条连接通道。
在 HTTP 1.1 后开始支持
响应头加入这行代码:
Connection:keep-alive

短连接:

客户端和服务端建立连接,发送完数据后立马断开连接。下次要取数据,需要再次建立连接。

四、加密

加密实际上是只有 HTTPs 上会进行的,但按流程讲就顺便讲了。

4.1 加密算法

  • 对称加密
    发送接收方共用一个密钥进行加密解密
  • 非对称加密
    生成一个公钥和一个私钥,将公钥发给对方,对方用公钥加密,发过来的信息可以用自己的私钥解密
  • MD5 算法
    对信息生成一个 128 bits 的字符串
  • RSA 算法
    非对称加密,同时做到加密和数字签名。
    将两个大素数相乘,乘积作为公开密钥(难以因式分解
  • DES算法
    对称加密,每 64 位数加密一次,公开加密算法,密钥有 56 位,要穷举密钥的次数很大

4.2 HTTPS 的加密

处理逻辑:

HTTPS是在HTTP协议的基础上加入了SSL/TLS协议,使用SSL/TLS协议来进行数据加密和身份认证。SSL/TLS协议可分为两个层次:记录协议和握手协议。两个协议之间的通信都是通过SSL会话密钥来实现的,SSL会话密钥是通过SSL握手协议协商产生的。
握手协议负责构建安全的通信连接。
记录协议负责对HTTP请求和响应进行加密和压缩

握手协议
  1. 客户端发送SSL握手请求到服务端,请求建立一个SSL/TLS连接。
  2. 服务端收到握手请求后,会回复一个SSL握手响应,包含服务端的数字证书等信息。
  3. 客户端收到握手响应后,会验证证书的有效性并向服务端发送一份随机数。
  4. 服务端接收到随机数后,会使用自己的私钥对这个随机数进行加密,并发送给客户端。
  5. 客户端接收到加密后的随机数后,使用服务端的公钥进行解密。
  6. 客户端和服务端根据随机数计算出会话密钥,用于后续的数据加密和解密。会话密钥只在SSL会话期间有效,并随着SSL会话的结束而失效。
记录协议
作用:

确保数据的机密性,完整性。并对数据进行压缩与分片。

实现
  • 加密:主要采用对称加密算法(如 AES, DES 等)实现。因为对称加密速度快,效率高,安全性好。
  • 完整性:通过 MAC(Message Authentication Code)实现。MAC 就是对数据进行计算,和预定的值进行比较得到。
  • 压缩:算法为 Deflate、Gzip等。将数据进行压缩以减少传输的数据量,提高传输效率。
  • 分片:协议会在每个数据段的头部信息中记录数据的长度信息,以保证接收方能够完整地接收到数据。

五、 状态码

请求发送后,会收到一个返回的状态码,根据状态码能判断请求的状态。

5.1 种类

  • 1xx:信息,服务器收到请求,需要请求者继续操作
  • 2xx:成功,操作已接收
  • 3xx:重定向,需要进一步操作以完成请求
  • 4xx:客户端错误,请求包含语法错误或无法完成请求
  • 5xx:服务器错误,服务器在处理请求的过程中发生了错误

5.2 常见状态码

  • 100 Continue:客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝

  • 101 Switching Protocols:服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。

  • 102 Processing:处理将被继续执行。

  • 200 OK:请求已成功,请求所希望的响应头或数据体将随此响应返回。

  • 201 Created:请求已经被实现,而且有一个新的资源已经依据请求的需要而建立

  • 202 Accepted:服务器已接受请求,但尚未处理。

  • 300 Multiple Choices:被请求的资源有一系列可供选择的回馈信息,每个都有自己特定的地址和浏览器驱动的商议信息

  • 301 Moved Permanently:被请求的资源已永久移动到新位置

  • 302 Move Temporarily:请求的资源临时从不同的 URI响应请求。客户端应当继续向原有地址发送以后的请求。

  • 400 Bad Request
    1、语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。
    2、请求参数有误。

  • 401 Unauthorized:当前请求需要用户验证。

  • 404 Not Found:请求失败,请求所希望得到的资源未被在服务器上发现

  • 500 Internal Server Error:服务器遇到了一个未曾预料的状况,导致了它无法完成对请求的处理。

  • 501 Not Implemented:服务器不支持当前请求所需要的某个功能。

六、HTTP 协议的版本

6.1 HTTP 1.0 与 1.1 的区别

  1. 缓存处理
    1.0:服务器在第一次发送请求所需的文件时会附带一个过期时间 Expires 和最新修改时间 Last-Modified,时间范围内直接使用缓存
    1.1:新增了一个 Etag 标记,即文件内容唯一对比标记,查看时请求服务器看看是否相同,相同则使用缓存,优先级较高。HTTP1.1 可以通过(If-Modified-Since)的请求头来检查资源文件是否有更新。如果资源文件未进行更改则返回304状态码,否则返回完整的资源文件。这样可以减少带宽消耗,提高了访问速度。

  2. 连接
    HTTP 1.0中默认使用短连接(一次TCP连接只处理一个请求),每次请求都要重新建立TCP连接,这样会加大服务器压力,降低整体的访问效率。
    HTTP 1.1默认启用长连接(Keep-Alive),通过控制TCP连接的重用,在同一TCP连接中可以串行传输多个请求和响应报文,降低了连接建立和关闭的时间和带宽消耗,提高了性能。

  3. Host头处理
    在HTTP 1.0中,并没有规定如何处理没有指定Host头的请求,从而会产生误解和不必要的错误。而HTTP 1.1协议明确规定了每个请求都必须包含Host头信息,以便服务端能够识别出请求的目标域名。

6.2 HTTP 1.1 与 2.0 的区别

  1. 多路复用
    1.1 版本中一个连接中每次只能发送一个请求。而HTTP 2.0可以在一个连接中同时处理多个请求和响应,提高了并发性。
  2. 二进制分帧
    HTTP 1.1使用文本格式传输数据,不太适合处理大量数据和二进制数据;而HTTP 2.0使用二进制格式对数据进行分帧,数据传输更加高效。
  3. 服务器推送
    HTTP 1.1需要客户端先发送请求才能得到响应,无法主动推送数据;而HTTP 2.0支持服务器主动推送数据给客户端,提高了实时性和性能。
  4. 首部压缩
    HTTP 1.1每次请求和响应都要携带大量的头信息,占用了首部很大的带宽;而HTTP 2.0使用了首部压缩的技术,可以将首部减小到原来的五分之一左右,减少了带宽占用。

6.3 HTTP 2.0 与 3.0 的区别

  1. 传输层协议
    HTTP/2基于TCP协议,而HTTP/3基于 google 的QUIC协议,QUIC是一个基于UDP传输协议的快速安全协议,其设计的目的是加速Web传输并解决TCP瓶颈问题。减少了 tcp 三次握手的时间及 tls 加密所需时间。并优化了重传策略,重传包和原包编号不同,降低计算消耗
    特性
  • 链接耗时更短
  • 拥塞控制更出色
  • 更好的多路复用
  • 前向纠错特性
  • 链接迁移特性

  1. 传输方式
    HTTP/2通过多路复用技术实现同时处理多个请求和响应,但必须在TCP连接中完成所有请求和响应;而HTTP/3在QUIC的支持下,可以使用多个独立的传输流来处理请求和响应,提高了并行处理能力和实时性能。

  2. 异常处理机制
    在HTTP/2中,如果出现丢包,会导致TCP拥塞控制机制锁定连接,影响整体性能;而在HTTP/3中,由于QUIC协议使用了自定义的流控机制和拥塞控制规则,所以在网络丢包情况下会更加健壮。

  3. 首字节阻塞
    HTTP/2存在一个称为"首字节阻塞"的问题,即必须等到前一个请求的响应全部接收完毕才能开始下一个请求;而HTTP/3通过多个独立的传输流,避免了"头阻塞"问题,提高了多请求并发处理能力和实时性能。

childhoodEnd
关注
华为od 面试八股文_计算机网络_01_含答案
MISAYAONE的博客
02-26 642
华为od 面试八股文_计算机网络_01_含答案
计算机网络笔记、面试八股(四)—— TCP连接
Your_Raymond的博客
02-26 638
本章详细讲述了TCP连接,包含次握手、四次挥手、ARQ协议、流量控制与拥塞控制等
HTTP协议——八股文(上)篇】
weixin_54161577的博客
06-15 905
首先我们了解到网络层的五层体系,跟我们程序猿最密切相关的就是应用层,说到应用层,我们就不得不提到一个协议,那就是HTTP协议HTTP(“超文本传输协议”)是一种应用非常广泛的应用层协议。我们首先需要了解HTTP协议具体是干什么用的,再来了解他的机制。我们使用的抓包工具分为很多种,而对HTTP协议进行抓包的工具中最常见的是使用Fiddler,接下来我们通过Fiddler工具进行抓包,观察HTTP协议的格式以及内在细节。在进行抓包之前,我们需要了解Fiddler抓包工具的工作原理,当我们在浏览器输入网址的时候
HTTP协议——八股文(中)篇】
weixin_54161577的博客
06-22 744
在上篇中,我们描述了关于HTTP请求和HTTP响应中都包含哪些部分,下面我们先对Header部分中的数据进行详细剖析。Host表示要访问的服务器主机的地址和端口,这个地址可以是IP地址,也可以是域名,通过DNS域名解析系统分析过后转换成对应的IP地址。这两个属性都是在描述body,倘若请求当中没有body(GET),也就不需要这两个字段,一般情况下是POST带body而GET不会带body,一般的登录场景都会基于POST来实现,那么我们考虑为什么使用POST实现而不使用GET呢?常见的Content-Typ
HTTP协议——八股文(下)篇】
weixin_54161577的博客
06-22 380
在前两篇我们介绍了关于HTTP请求响应当中的一些具体属性字段,那么我们如何通过代码构造出一个HTTP请求发送至服务器端呢?常见的构造HTTP请求可以通过HTTP客户端,即浏览器构造,基于Form表单或是ajax。还有一种是基于java当中的socket,这种方式并不常见,但在某些特殊场合我们仍然在用,这里我们不做过多介绍。form表单这种方式,是属于比较原始的构造请求,使用form就一定会涉及到页面跳转,此时浏览器就需要加载出来全新的页面,因此这样就非常不科学,尤其是页面相对来说比较复杂的时候,就会比较低效
HTTP 状态码超详细,不会私信我
小张的博客
10-21 205
HTTP 状态码大全状态码 原因短语消息响应成功响应重定向客户端错误服务器端错误 状态码 原因短语 消息响应 100 Continue(继续) 101 Switching Protocol(切换协议) 成功响应 200 OK(成功) 201 Created(已创建) 202 Accepted(已创建) 203 Non-Authoritative Information(未授权信息) 204 No Content(无内容) 205 Reset Content(重置内容) 206 P
面试八股文——计算机网络和操作系统
qq_39953312的博客
08-18 3567
操作系统中,进程是具有不同的地址空间的,两个进程是不能感知到对方的存在的。其实,优先级反转是在高优级(假设为A)的任务要访问一个被低优先级任务(假设为C)占有的资源时,被阻塞.而此时又有优先级高于占有资源的任务(C)而低于被阻塞的任务(A)的优先级的任务(假设为B)时,于是,占有资源的任务就被挂起(占有的资源仍为它占有),因为占有资源的任务优先级很低,所以,它可能一直被另外的任务挂起.而它占有的资源也就一直不能释放,这样,引起任务A一直没办法执行.而比它优先低的任务却可以执行。交换机工作在这一层。...
计算机网络笔记、面试八股(一)—— TCP/IP网络模型
Your_Raymond的博客
02-25 3552
本章TCP/IP模型从应用层、运输层、网络层等出发,详细介绍每层的知识点
计算机网络八股文(2022最新整理),太绝了
xhbzl的博客
09-19 8240
网络拓扑图吧,请做好。
2024年最新大数据开发八股文总结——Hadoop_大数据八股文(1),各种风格的大数据开发面试题进来了解一下
最新发布
2401_84181942的博客
05-05 980
MapReduce是一个分布式运算程序的编程框架,它的核心功能是将用户编写的业务逻辑代码和自带默认组件代码整合成一个完整的分布式运算程序,并发运行在一个Hadoop集群上。MapReduce是一种分布式计算模型,它主要用于大规模数据的处理和分析。在MapReduce模型中,Map函数和Reduce函数都是非常重要的组成部分,它们分别在数据预处理和结果合并阶段发挥重要作用。Map函数一般用来对数据进行预处理。当MapReduce模型读取数据时, Map函数会对每个数据块进行处理。
八股文——HTTP篇(HTTP 常见面试题)
清风微浪又何妨的博客
08-15 472
搬运自“小林coding”,计算机网络精华版八股文
HTTP协议详细总结
立志成为一个前端、后端、测试全方位发展的程序员
02-15 4865
计算机网络全总结:计算机网络五层体系结构总结 HTTPS协议的总结:近期更新~ 文章目录HTTP协议一、了解HTTP协议1. 浏览器背后的故事2. 两个概念3. HTTP协议的概念4. DNS的介绍5. HTTP事务处理过程二、HTTP协议的特点1. 支持客户/服务器模式2. 简单快速3. 灵活4. 无连接5. 无状态、区分URI和URL四、HTTP报文结构分析1. 请求报文结构2. 响应报文结构3. HTTP报文头4. 报文头常见字段AcceptAccept-EncodingAccept-Languag
八股文HTTPHTTPS
DRC's CSDN
10-05 575
这里写自定义目录标题URL发送和响应1.0 To 2.01.1 To SPDYSPDY To 2.0HTTPS过程 HTTP 超文本传输协议,是一个简单的请求-响应协议,基于TCP之上,在互联网时代,是一个十分重要的协议,我们在生活中处处能看到他的身影。 URL 对我们来说,HTTP和我们直接接触的就是https://blog.dextercai.com/404.html这样的链接形式(URL)。 其格式为protocol://username:password@host:port/dir/filename
网络协议TCP与HTTP常见八股文
Sunny_Future的博客
08-21 1979
1、DNS 1.1 domain name system,域名解析系统 将一个域名和IP地址互相映射的分布式数据库 解析过程(分析解析): 步骤(递归查询本地服务器,迭代查询其他远程服务器): 看看DNS缓存里有没有,有的话直接返回; 使用UDP向DNS服务器发送查询消息; 接收返回的响应消息; 1.2、浏览器输入url到返回页面全过程 DNS域名解析,得到IP地址 拿到解析的IP地址进行TCP连接 向服务器发送http请求 服务器处理请求 服务返回响应结果 关闭tcp连接 解析html 渲染页面
面试必备(背)--计算机网络八股文系列
weixin_70730532的博客
08-28 6940
不行。TCP进行可靠传输的关键就在于维护一个序列号,次握手的过程即是通信双方相互告知序列号起始值, 并确认对方已经收到了序列号起始值。如果只是两次握手,至多只有客户端的起始序列号能被确认,服务器端的序列号则得不到确认。❝第次的ACK在网络中丢失,那么服务端该TCP连接的状态为SYN_RECV,并且会根据 TCP的超时重传机制,会等待3秒、6秒、12秒后重新发送SYN+ACK包,以便客户端重新发送ACK包。如果重发指定次数之后,仍然未收到 客户端的ACK应答,那么一段时间后,服务端自动关闭这个连接。...
【前端面试题】前端基础 | 八股文 | HTTP网络 | Vue | React
前端进阶之路 | 中大厂、外企、国企内推 | 面试培训 | 简历修改
10-08 7556
前端修罗场提供全网最专业的前端优质文章与社区服务,为应届生,初中级前端工程师提供全面、优质的面试服务、技能提升、职场解惑服务!内容包含:前端面试辅导,前端面试题,前端交流,前端答疑,前端基础知识,前端知识体系,技能树搭建,Javascript,CSS,CSS3,HTML,React,Vue,小程序,前端简历,职业交流,远程工作,英文交流,英文提升,外企,互联网,国企,大厂,牛客面试题,掘金面试题,面经,优质前端文章分享...
2021 前端校招面试知识点(八股文)整理
热门推荐
张景源的博客
04-12 1万+
1. JavaScript 基本数据类型 (7种) this 的指向 (new, 隐式绑定, 显式绑定) Function 的 call, apply, bind 方法 Promise, eventloop, 宏任务和微任务 闭包 (概念, 用途, 手写) 原型链 继承 (extends, 原型链继承, 构造函数继承, 组合继承, 寄生组合继承) 深拷贝和浅拷贝 事件冒泡/捕获, 事件委托, 阻止冒泡, 哪些事件不能冒泡 sort() 的复杂度 2. 浏览器 回流和重绘 http 缓存, 协商缓存 c
面试常见的八股文记录
weixin_38428439的博客
09-12 7244
本文是记录平常经常看到的面试八股文问题,其问题主要是从leetcode中的讨论区来的,答案大多是都是从CSDN上找到的,并没有做过多讲解,大家可以看看: /* 顺序从后往前 */ //2021.05.10 微信|后端开发|面经(21届秋招)|2021| 1、腾讯面试题:寻找一个长度为n+1,且值为1~n的数组中相同的两个元素最优算法 (1)数学加法 (2)异或 https://blog.csdn.net/weixin_44295653/article/details/1126275...
腾讯校招面试官(常见八股文)侧重网络,分布式。
wwxy1995的博客
03-25 1470
腾讯一面到面一共花了一周,目前正在等待HR面。在面试准备的过程中,牛客网上各位前辈的面经给我提供了很大帮助,今天我把自己的面试经历分享给大家,希望能对正在或者日后找实习和工作的各位有所帮助。 一面(1h) 聊项目(20min) 算法题:反转链表(10min) 基础(30min) C++ 1.基类的虚构函数为什么定义为虚函数 2.虚函数原理 3.构造函数可以定义为虚函数吗 4.stl里vector内存如何管理 5.vector中迭代器是否会失效? 6.函数参数入栈顺序,函数栈帧内存的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值