前端面试笔记 - 网络

最新推荐文章于 2024-04-26 20:44:39 发布
最新推荐文章于 2024-04-26 20:44:39 发布
阅读量147 收藏
点赞数
文章标签: 面试 前端 网络 ViewUI
原文链接:https://segmentfault.com/a/1190000017956750
版权

Traditionally, why has it been better to serve site assets from multiple domains?

Do your best to describe the process from the time you type in a website's URL to it finishing loading on your screen.

What are the differences between Long-Polling, Websockets and Server-Sent Events?

Explain the following request and response

headers:

  • Diff. between Expires, Date, Age and If-Modified-...
  • Do Not Track
  • Cache-Control
  • Transfer-Encoding
  • ETag
  • X-Frame-Options
缓存存储策略

  • Cache-Control

    • max-age
    • public // 是
    • private //表示是否被代理服务器缓存 否
    • no-cache
    • no-store
缓存过期策略
  • Expires
缓存对比策略
  • REQ ETags, RESP If-None-Match
  • REQ Last-Modified, RESP If-Modified-Since
HTTP1.0 缓存字段详解

1.Pragma。 设置页面是否缓存,为Pragma则缓存,no-cache则不缓存。

  1. Expires。有了Pragma来禁用缓存,自然也需要有个东西来启用缓存和定义缓存时间。如果Pragma头部和Expires头部同时存在,则起作用的会是Pragma。,响应报文中Expires所定义的缓存时间是相对服务器上的时间而言的,其定义的是资源“失效时刻”,如果客户端上的时间跟服务器上的时间不一致(特别是用户修改了自己电脑的系统时间),那缓存时间可能就没啥意义了。
HTTP1.1 缓存字段详解
  1. Cache-Control: 定义缓存过期时间。若报文中同时出现了 Expires 和 Cache-Control,则以 Cache-Control 为准。

(1)max-age=600。 表示文件在本地应该缓存,且有效时长是600秒(从发出请求算起)。在接下来600秒内,如果有请求这个资源,浏览器不会发出 HTTP 请求,而是直接使用本地缓存的文件。

(2)no-cache。实际上她是会被缓存的,只不过每次在向客户端(浏览器)提供响应数据时,==缓存都要向服务器评估缓存响应的有效性==

(3)no-store
响应不被缓存的意思。

Last-Modified / If-Modified-Since
(1)Last-Modified: 标示这个响应资源的最后修改时间。web服务器在响应请求时,告诉浏览器资源的最后修改时间。

(2)If-Modified-Since:
当资源过期时(使用Cache-Control标识的max-age),发现资源具有Last-Modified声明,则再次向web服务器请求时带上头 If-Modified-Since,表示请求时间。若服务端请求资源的最后修改时间较新,则响应资源内容(HTTP 200);若最后修改时间较旧,则响应HTTP 304,告知浏览器继续使用所保存的cache。

Etag/If-None-Match: Etag/If-None-Match也要配合Cache-Control使用。
(1)Etag: web服务器响应请求时,告诉浏览器当前资源在服务器的唯一标识(生成规则由服务器觉得)

(2)If-None-Match: 当资源过期时(使用Cache-Control标识的max-age),发现资源具有Etage声明,则再次向web服务器请求时带上头If-None-Match (Etag的值)。服务器与被请求资源的相应校验串进行比对,决定返回200或304。

既生Last-Modified何生Etag?
HTTP1.1中Etag的出现主要是为了解决几个Last-Modified比较难解决的问题:

(1) Last-Modified标注的最后修改只能精确到秒级,如果某些文件在1秒钟以内,被修改多次的话,它将不能准确标注文件的修改时间。

(2) 如果某些文件会被定期生成,当有时内容并没有任何变化,但Last-Modified却改变了,导致文件没法使用缓存。

(3) 有可能存在服务器没有准确获取文件修改时间,或者与代理服务器时间不一致等情形。

Last-Modified与ETag是可以一起使用的,服务器会优先验证ETag,一致的情况下,才会继续比对Last-Modified,最后才决定是否返回304。

What are HTTP methods? List all HTTP methods that you know, and explain them.

HTTP: Status 200 – 服务器成功返回网页
301 永久转移
302 临时转移
304 not modified
400 bad request
401 not auth
403 forbidden
500 内部错误
HTTP: Status 404 – 请求的网页不存在
HTTP: Status 503 – 服务不可用

https

  1. 服务器向客户端发送公钥和证书
  2. 客户端校验证书,并生成密码,用公钥加密
  3. 服务端解析到密码后,以后的东西都用这个密码

想`

http2
  1. 多路复用 允许同时多个请求,http1.1对于同一个域名同时只能有2-8个请求
websocket

是一个基于tcp的网络协议,实现了服务端与客户端的互相通讯,服务器可以主动向客户端通讯

xss

跨站脚本攻击是指服务端未对用户输入做验证
使得HTML直接执行用户输入的恶意脚本

csrf

伪造用户请求,比如访问a网站之后,用户访问了恶意的b网站,b网站回向a网站发送恶意请求

避免使用get进行敏感操作
使用token令牌

weixin_33711641
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
不容错过的前端面试题【网络篇】
weixin_62765236的博客
10-09 1328
不容错过的前端面试题【网络篇】
前端面试笔记
08-19
前端工程师面试题目以及笔记,希望能帮助到给位,题目比较基础
2024高频前端面试题合集之网络篇_前端面试网络问题
2301_82243603的博客
04-26 875
参考答案:它们都是用于保证传输安全的协议,介于传输层和应用层之间,TLS 是 SSL 的升级版。客户端向服务器端索要公钥,并使用数字证书验证公钥。客户端使用公钥加密会话密钥,服务端用私钥解密会话密钥,于是得到一个双方都认可的会话密钥传输的数据使用会话密钥加密,然后再传输,接收消息方使用会话密钥解密得到原始数据XSS:XSS 是指跨站脚本攻击。
前端面试个人笔记
然小梨的博客
03-22 139
(一)Javascript ###1. 原始值和引用值类型及区别 js中存在两种数据类型:原始值---原始值是存储在栈(stack)中的简单数据段 2. 判断数据类型typeof、instanceof、Object.prototype.toString.call()、constructor 3. 类数组与数组的区别与转换 4. 数组的常见API 5. bind、call、apply的区别 6. ...
前端面试笔记(更新ing~)
m0_61246613的博客
09-18 194
前端面试会遇到的一些问题
高级前端高频面试笔记整理
02-20
通过深入学习以上知识点,并结合实际项目经验,可以大大提高在前端面试中的竞争力。同时,持续关注业界最新技术动态,如WebAssembly、Web Components等新兴技术,也是保持专业素养的关键。记得不断实践,将理论知识...
10- 前端面试常见问题集锦-个人总结详细笔记
10-13
前端面试常见问题前端面试常见问题前端面试常见问题前端面试常见问题前端面试常见问题前端面试常见问题前端面试常见问题前端面试常见问题前端面试常见问题前端面试常见问题前端面试常见问题前端面试常见问题前端面试...
前端面试八股文-超详细的前端基础知识的应用与技巧
最新发布
04-30
内容概要:本资源提供了一系列精心挑选的前端面试题,旨在帮助广大前端开发者系统复习和巩固基础知识,深入理解前端技术栈,以及提升解决实际问题的能力。题目涵盖了HTML、CSS、JavaScript的基础与进阶知识,同时也...
前端大厂面试笔记.pdf
02-23
HTML语义化是前端开发中的重要概念,它的目的是使网页内容更易于被人类理解和机器解析。正确使用语义化的HTML标签能够帮助搜索引擎优化(SEO),提高可访问性,并且使代码结构更加清晰。例如,使用`<header>`、`...
Long-Polling, Websockets, SSE(Server-Sent Event), WebRTC 之间的区别
客栈
04-30 575
在下面的示例中,客户端指的是浏览器,服务器指的是网站服务器主机。 为了更好的理解这些知识点,你应该简单了解典型的http网站是如何工作的。 普通的http: 客户端从服务器端请求网页服务器作出相应的反应服务器返回相应到客户端 AJAX Polling: 客户端使用普通的http方式向服务器端请求网页客户端执行网页中的JavaScript轮询脚本,定期循环的向服
前端笔记(一)
weixin_40457514的博客
06-27 168
一些基础的前端面试题,设计 html5/css、vue等
前端面试题Front-end Job Interview Questions
GarfieldEr007的专栏
03-11 3177
Front-end Job Interview Questions This file contains a number of front-end interview questions that can be used when vetting potential candidates. It is by no means recommended to use every single qu
前端面试题之网络
BIBIBIA的博客
04-21 2375
HTTP和HTPPS的区别: HTTP简介 ​ HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。。 ​ HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP原理 ​ HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。 ​ Web服务
HTTP Request 和Response
热门推荐
憧憬的专栏
01-16 1万+
什么是HTTP协议协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器 目前我们使用的是HTTP/1.1 版本Web服务器,浏览器,代理服务器当我们打开浏览器,在地址栏中输入URL,然后我们就看到了网页。 原理是怎样的呢?实际上我们输入URL后,我们的浏览器给We
Web前端面试经总结笔记
HIQMingdeng的Blog
09-24 1万+
即将参加面试,逛了几个论坛学习了很多前端大牛的面试经,学习了很多,现收集总结与大家分享共同学习。 初学者阅后也要用心钻研其中的原理,重要知识需要系统学习、透彻学习,形成自己的知识链。临时抱佛脚只求面试侥幸混过关是错误的!也是不可能的! 本文比较基础精炼,欢迎评论指正,文章会不断更新。
Web前端面试笔记_JavaScript篇
君林天下的专栏
02-23 1673
JavaScript: 1.判断字符串是否这样组成的,第一个必须是字母,后面的可以是字母、数字、下划线,总长度为5-20。 使用正则表达式判断即可: var regStr=/^[a-zA-Z][a-zA-Z_0-9]{4,19}$/; regStr.test("a_a33_2222_aa");
前端面试笔记(二)
qq_29116547的博客
05-22 169
1.vue的生命周期: Vue实例从创建到销毁的过程,就是生命周期。从开始创建、初始化数据、编译模板、挂载Dom→渲染、更新→渲染、销毁等一系列过程,称之为Vue的生命周期。 对于各个周期的理解: 创建前/后: beforeCreated:此时的vue实例还没有挂载元素$el,数据对象data也是undefiend; created:vue实例的数据对象data有了,但是$el还没有 载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值