前方指路:
手写代码题:github
前端面试之JavaScript篇
前端面试之ES6篇
前端面试之HTML&CSS篇
前端面试之网络篇
前端面试之浏览器篇
前端面试之webpack篇
前端面试之vue篇
前端面试之性能优化篇
目录
cookie有哪些字段
name
:名称
value
:值
domain
:可以访问此cookie的域名
path
:可以访问此cookie的页面路径
expires/Max-Age
:此cookie超时时间。不设置的话默认值是Session,意思是cookie会和Session一起失效。当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此cookie失效。
Size
:此cookie大小
http字段
:cookie的httponly属性。若为true,则只有在http请求头中会带有此cookie的信息,而不能通过document.cookie来访问此cookie(可以一定程度上地防止信息盗取)。
secure
字段:设置是否只能通过https来传递此条cookie
http和https的区别,TLS握手的过程
这个是高频考点。
http+加密+认证+完整性保护
就得到https,而这些是通过SSL/TLS
层实现的。
避免中间人攻击。
下面这个图是我在《图解HTTP》中截取的。
http2
目标:改善用户在使用Web时的速度体验。
主要基于SPDY协议。它是Google开发的基于TCP协议的应用层协议。目标是优化HTTP协议的性能,通过压缩、多路复用和优先级 等技术,缩短网页的加载时间并提高安全性。SPDY协议的核心思想是尽量减少TCP连接数。SPDY并不是一种用于替代HTTP的协议,而是对HTTP协议的增强。
特点:
-
二进制传输:二进制帧层,指HTTP消息在客户端和服务端如何封装和传输。与HTTP1.x的采用的换行符分隔文本不同,HTTP/2 消息被分成很小的消息和frame,然后每个消息和frame用二进制编码。
-
多路复用:所谓多路复用,即在一个TCP连接中存在多个流,即可以同时发送多个请求。在客户端帧乱序发送,到对端后再根据每个帧首部的流标识符重新组装。
-
Header压缩:使用 HPACK(HTTP2头部压缩算法)压缩格式对传输的header进行编码。并在两端维护了索引表,用于记录出现过的header,后面在传输过程中就可以传输已经记录过的header的键名,对端收到数据后就可以通过键名找到对应的值。
-
服务器推送:在 HTTP2.0 中,服务端可以在客户端某个请求后,主动推送其他资源。
DNS(域名)解析步骤与原理
域名 -> IP地址
TTL