面试常被问的HTTP和HTTPS

最新推荐文章于 2024-04-22 11:06:12 发布
最新推荐文章于 2024-04-22 11:06:12 发布
阅读量280 收藏
点赞数
分类专栏: 计算机网络 文章标签: http https 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realYuzhou/article/details/108783806
版权
本文通过一次面试经历引入,介绍了HTTP的基本概念、报文格式、特点,包括请求和响应报文的首部字段及其含义。接着,讨论了HTTPS的特点,如内容加密、身份验证和数据完整性保护,以及其在确保通信安全方面的作用。对于面试者来说,理解HTTP和HTTPS的核心概念以及它们之间的区别至关重要。
摘要由CSDN通过智能技术生成

目录

引言

讲一段自己的真实的面试经历。

面试官:HTTP你懂么?
我:懂一点
面试官:HTTP响应头首部的一个Content-Type字段表示什么含义?
我:。。。emmm。。是不是编码格式我记得。
面试官:哦~那Content-Encoding表示什么呢?
我:哦哦,是这个表示编码格式。(尴尬)
面试官:哦~那Content-Type表示什么?
我:。。emmm。。。。是不是表示支持的语言。。
面试官:哦~~那Content-Language表示什么?
我:哦哦,是这个表示使用的语言。。。(出汗了)
面试官:哦~那Content-Type表示什么?
我:(一脸黑线)我不知道。。。

我记得他好像笑出了声,所以这就是猫眼娱乐的一个面试官啊,印象极其深刻,我会记他一辈子。😃

什么是HTTP?

HTTP是超文本传输协议,是一个基于请求与相应,无状态的,应用层的协议。常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议。设计HTTP的初衷是为了提供一种发送和接收HTML页面的方法。HTTP/1.0出生于1996年,我也是这一年出生的。HTTP/1.1出生于1997年。HTTP/2产生于2015年,增加了多路复用,头信息压缩,二进制协议等内容。

HTTP报文格式

请求报文

请求报文
常问的可能是HTTP的几种请求方法的含义,GET和POST的区别,头/首部字段名的含义
列出几个首部字段名及含义。

请求头字段名说明
Accept能够接受的回应内容类型
Accept-Charset能够接受的字符集
Accept-Encoding能够接受的编码方式列表
Accept-Language能够接受的回应内容的自然语言列表
Cookie之前由服务器Set-Cookie发送的一个超文本传输协议Cookie
Content-Length以八位字节数组表示的请求体的长度
Content-Type请求体的多媒体类型
Data发送该消息的日期和时间

响应报文

响应报文
一个可能会问的问题,HTTP状态码和其含义。上次面试,面试官问了我状态码500表示什么。
一般状态码是一个三位数,最高位定义了响应的类别。

最高位含义
1xx指示信息,表示请求已接收,继续处理
2xx成功,表示请求已被成功接收,理解,接受
3xx重定向,要完成请求必须进行更进一步的操作
4xx客户端错误,请求有语法错误或请求无法实现
5xx服务端错误,服务器未能实现合法的请求

常见的状态码以及描述如下:

状态码描述
200OK,客户端请求成功
400Bad Request,客户端请求有语法错误,不能被服务器所理解
401Unauthorized,请求未经授权
403Forbidden,服务器收到请求,但是拒绝提供服务
404Not Found,请求资源不存在,比如输入了错误的URL
500Internal Server Error,服务器发生不可预期的错误
503Server Unavailable,服务器当前不能处理客户端的请求,一段时间后可能恢复

列出几个首部字段名及含义。

响应头字段名说明
Content-Encoding在数据上使用的编码格式
Content-Length响应主体的长度
Content-Type当前内容的类型
Data此条消息被发送时的日期和时间

HTTP的特点

  1. 无状态。协议对客户端没有状态存储,对事物处理没有记忆能力,比如访问一个网站需要反复进行登陆操作。
  2. 无连接。HTTP/1.1以前,由于无状态特点,每次请求需要通过TCP三次握手四次挥手,和服务器重新建立连接。比如某个客户在短时间多次请求同一个资源,服务器并不能区别是否已经响应过用户的请求,所以每次需要重新响应请求,需要消耗不必要的时间和流量。
  3. 基于请求和响应:基本的特性,由客户端发起请求,服务端响应。
  4. 简单快速、灵活。
  5. 通信使用明文,请求和响应不会对通信方进行确认,无法保护数据的完整性。

HTTPS的特点

基于HTTP协议,通过SSL或TLS提供加密处理数据,验证对方身份以及数据完整性保护。
HTTPS有如下特点:

  1. 内容加密:采用混合加密技术,中间这无法直接查看明文内容。
  2. 验证身份:通过证书认证客户端访问的是自己的服务器。
  3. 保护数据完整性:防止传输的内容被中间人冒充或篡改。

具体的加密过程这里不再细说,之前面试58,面试官问我:怎么确保CA的正确性?当时晕了,没答出来,其实操作系统都预装了最顶级的可以信任的CA,信用一级一级背书,可以知道服务端发送的CA公钥是不是对的。

软件大数据面试笔试复习资料面试技巧HR面试题总结面试笔试题整理资料合集.zip
06-25
软件大数据面试笔试复习资料面试技巧HR面试题总结面试笔试题整理资料合集: 01大数据面试复习----Java基础---集合类、多线程、JVM 02大数据面试复习----画重点----题分析 03大数据面试复习----画重点--...
软件及计算机复试面试题.rar
01-27
软件及计算机复试面试
(面经总结)一篇文章带你整理面试过程中关于HTTPS的相关知识点
南淮北安的博客
05-10 392
文章目录一、HTTPS二、共享秘钥加密公开秘钥加密1. 共享秘钥加密2. 公开秘钥加密三、HTTPS 采用混合加密机制四、HTTPS 的工作原理 一、HTTPS 对于HTTP来说,服务器也好,客户端也好,都是没有办法确认通信方的。因为很有可能并不是原本预想的通信方在实际通信,同时通信的报文很有可能在通信途中就被篡改了 为了统一解决上述这些题,需要在HTTP上再加入加密处理认证等机制。我们把添加了加密及认证机制的HTTP称为 HTTPSHTTP直接 TCP 通信。当使用 SSL 时,则演变成
HTTP/HTTPS高频面试
新入坑的嵌入式的小白
02-24 525
高频题目:HTTP/HTTPS 1.HTTP协议的缓存策略有哪些? re: 强制缓存、协商缓存 HTTP协议的缓存策略有两种,分别是强制缓存协商缓存,强制缓存的优先级大于协商缓存。 强制缓存:强制缓存是服务器告诉浏览器一个缓存时间,在缓存时间内,下次请求,直接用缓存,不在时间内,执行协商缓存策略 协商缓存:协商缓存是让客户端与服务器之间能实现缓存文件是否更新的验证、提升缓存的复用率,将缓存信息中的EtagLast-Modified字段通过请求发送给服务器,由服务器校验。如果文件没有改变,那么直接返回30
HTTPS相关面试
CSDN
06-24 6924
https优点: 1、使用 HTTPS 协议可认证用户服务器,确保数据发送到正确的客户机服务器; 2、HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,要比 http 协议安全,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。 3、HTTPS 是现行架构下最安全的解决方案,虽然不是绝对安全,但它大幅增加了中间人攻击的成本 缺点: 1.HTT...
面试HTTP以后
kai1ge1的博客
05-12 228
遇见题不要慌,首先回答HTTP是什么有什么特点,然后针对它的特点进行解释当然这是被虐以后的感悟。 1、HTTP是什么。 2、HTTP分为两段,客户端服务器端。 3、请求相应的报文格式。 4、HTTP底层采用TCP协议进行传输的。 5、HTTP1.1以后是长连接。 6、HTTP是无状态的。 7、使用cookie来进行状态管理。 8、请求步骤。 1、HTTP是什么。 1.1 HTTP概念。 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WW
今天面试http状态码,又忘了。。
waht的博客
10-30 320
所以只能记一下了 首先是1开头的 1XX 100 这个状态码可以用于一个协议,“100-continue”,有时候post中的数据会很大,有时候服务端需要这些数据,有时候不需要,这时候可以使用**“100-continue”**,去验证一下 ...
复旦计算机软件复试面试题.rar
03-08
复旦计算机软件复试面试题复旦计算机软件复试面试题复旦计算机软件复试面试题复旦计算机软件复试面试题复旦计算机软件复试面试题复旦计算机软件复试面试题复旦计算机软件复试...
面试之网络】计算机网络之HTTPHTTPS的区别(文末送书福利)
最新发布
m0_52165864的博客
04-22 1万+
为了数据传输的安全,HTTPS协议在HTTP的基础之上加入了SSL、TLS协议,SSL/TLS协议依靠证书来验证服务器的身份,并且为浏览器服务器之间的通信加密。, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。具体是如何进行加密,解密,验证的,且看下图,下面的称为一次握手。httphttps使用的是完全不同的连接方式,同时使用的端口也不同,http使用的是80端口,https使用的是443端口。
程序员面试HR题(含答案)
02-09
程序员面试HR题(含答案)
面试 HTTP ,99% 的面试官都爱这些
HollisChuang's Blog
04-20 1100
HTTP HTTPS 的区别HTTP 是一种超文本传输协议(Hypertext Transfer Protocol),HTTP 是一个在计算机世界里专门在两点之间传输文字、图片、音...
Android开发实用必备的几款插件,GitHub标星1w的安卓架构师必备技能,满满干货指导
m0_52308677的博客
12-27 251
前言: 笔者出生在江西一个偏远的山村。虽然出生时已经不是那个温饱都是题的年代,但是也谈不上有个幸福的童年。家里很穷。幼儿园并没有读,因为家里觉得花那个钱没有必要,小学才开始学拼音字母。我的童年,就是我的姐姐弟弟在山中的梯田里放牛,抓泥鳅,割鱼草。 大学上的是北大青鸟,一个成人培训机构,没有学历。在深圳打拼了6年了,一直在一些小公司打转。年初疫情突然爆发,市场经济进入寒冬,我也被公司裁员了。 这也让我意识到,本身学历就不高,如果还不发奋让自己的技术更上一个层次的话,肯定是没有未来可言的。幸而有朋友在阿里任
HTTPHTTPS的区别见的面试
qq_35859392的博客
10-30 598
本篇会着重介绍httphttps的区别见的面试见的httphttps面试题: HttpHttps的基本概念他们的区别 HTTPS工作原理 用的HTTP方法有哪些 GET方法与POST方法的区别,什么时候应该使用GET什么时候应该使用POST HTTP请求报文与响应报文格式 见的HTTP的状态码 HTTP1.0,1.1,2.0之间的区别...
HTTPHTTPS面试必备
qq_41595545的博客
08-17 233
本文主要讲解Httphttps的区别,以及https是怎样加密来保证安全的。 首先讲这俩个协议的简单区别: HTTP:超文本传输协议。 HTTPS:安全套接字层超文本传输协议HTTP+SSL HTTP:客户端服务器端传递的是明文的消息。 HTTPS:将明文进行加密后再在客户端服务器之前进行传递。 HTTP采用80端口,而HTTPS采用443端口。 HTTPS需要申请证书。 HTTPS采用非...
面试题-网络httphttps
达文西的博客
06-04 551
文章目录http https的区别原理状态码DNS缓存相关headertcp三次握手四次挥手 http https的区别原理 状态码 DNS 缓存相关header cache-control tcp 三次握手 四次挥手 参考资料: https://blog.csdn.net/xiaoming100001/article/details/81109617 ...
面试Https
雀黑够呛哥
10-22 743
面试你了解https吗? 一、对称非对称加密算法 1.1 对称加密 对称加密:用来加密解密的密钥是一样的,见的算法:AES(用),DES,3DES 1.1.1 加密过程(每一点对应图的序号) 生成密钥letmekang。 把密钥传给客户端。 通过密钥加密得到密文。 通过原有的密钥解密。 1.1.2 对称加密的不适应性 对称加密前提条件:服务器客户端都有密钥。把密...
面试关于HTTP
qq_31941773的博客
10-14 3926
HTTP协议相关题是web工程师到的http协议组成: 请求: 请求行(请求方法,url,http版本 ) 请求头 请求体(请求的报文) 响应: 状态行(http版本,状态码,状态码描述) 响应头 响应体 http协议头的内容 点这里 请求头: accept:text/xml; (客户端希望接受到的响应类型-请求报文头)点这里 accept-charset:utf...
计算机网络面试——HTTPS
weixin_47450807的博客
03-13 1738
一、为什么存在HTTPS https协议的出现是解决原有http的痛点。 1、http报文使用明文方式传输,可能被第三方窃听。 2、http报文可能在传输的过程中被第三方截取后修改内容,接收方没有办法发现报文被修改。 3、http协议还存在认证的题,第三方可能冒充其他人进行通信。 二、HTTPS简介 https指的是超文本传输安全协议,https是基于http协议的,不过它会使用TLS/SSL来进行数据加密。使用TLS/SSL协议,所有的信息都是加密的,第三方没有办法窃听。并且它还提供了一种校验机制,信
面试官接着HTTPS的知识点,看这里,不要退缩!
乂星人
03-16 772
前边的一篇文章《面试你的HTTP知识点竟然是这些。。。》我把有关Http的知识总结了一下,Http是一个无状态,透明的网络协议,然而在当下大网络环境下,安全这块是很重要的,所以Http也被无情的拍着沙滩上了,当然前人栽树后人乘凉,前人打地基后人盖大楼,一切都离不开基础,本篇文章我就总结一下在Http基础上添加了安全模块的Https的相关知识点,细看必有收获。 HTTP的缺点 HTTP主要有以下不足: 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值