今天的一道面试题(21) -说一下HTTP各版本以及HTTPS之间区别

最新推荐文章于 2024-05-23 13:46:04 发布
最新推荐文章于 2024-05-23 13:46:04 发布
阅读量1k 收藏 1
点赞数
分类专栏: 每天一道面试题 JS学习进阶 笔面试 文章标签: react hooks useReducer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37719279/article/details/121386886
版权

文章目录

HTTP概述

HTTP(超文本传输协议)是一个基于TCP的应用层协议

GET和POST的区别

  • GET提交的数据放在URL中, 不适用一些私密数据的传输, POST提交的数据在header中,但是也无法保证安全性, 没有加密过
  • GET提交的数据大小有限制(是因为浏览器对URL的长度有限制,GET本身没有限制),POST没有

HTTP1.0

  • 引入了状态码
  • 为了减轻服务器的压力,在 HTTP/1.0 中提供了Cache 机制,用来缓存已经下载过的数据
  • 引入用户代理字段

HTTP1.1

  • 持久连接, 一个TCP连接可以发送多个HTTP请求
  • 浏览器为每个域名最多同时维护 6 个 TCP 持久连接
  • 使用 CDN 的实现域名分片机制
  • 不成熟的HTTP管线化(虽然持久连接可以发送多个HTTP请求, 但是它需要等待前面的请求返回之后,才能进行下一次请求。) (已放弃)
  • 虚拟主机支持 HTTP/1.1 的请求头中增加了Host 字段,用来表示当前的域名地址,这样服务器就可以根据不同的 Host 值做不同的处理。
  • 动态数据支持. HTTP/1.1 通过引入Chunk transfer 机制来解决这个问题,服务器会将数据分割成若干个任意大小的数据块,每个数据块发送时会附上上个数据块的长度,最后使用一个零长度的块作为发送数据完成的标志。
  • 客户端 Cookie、安全机制

HTTP2

HTTP1.1问题

带宽利用率不高, 主要原因如下

  • TCP慢启动
  • 同时开启了多条 TCP 连接,那么这些连接会竞争固定的带宽
  • HTTP/1.1 队头阻塞的问题. 所有请求公用一个TCP管道, 前面的请求会阻塞后面的请求

慢启动和 TCP 连接之间相互竞争带宽是由于 TCP 本身的机制导致的,而队头阻塞是由于 HTTP/1.1 的机制导致的。

引入HTTP2

HTTP/2 的思路就是一个域名只使用一个 TCP 长连接来传输数据,这样整个页面资源的下载过程只需要一次慢启动,同时也避免了多个 TCP 连接竞争带宽所带来的问题。

HTTP/2 需要实现资源的并行请求,也就是任何时候都可以将请求发送给服务器,而并不需要等待其他请求的完成,然后服务器也可以随时返回处理好的请求资源给浏览器。

HTTP/2 的解决方案可以总结为:一个域名只使用一个 TCP 长连接和消除队头阻塞问题。最重要的几个字就是多路复用机制

image

HTTP/2 使用了多路复用技术,可以将请求分成一帧一帧的数据去传输,这样带来了一个额外的好处,就是当收到一个优先级高的请求时,比如接收到 JavaScript 或者 CSS 关键资源的请求,服务器可以暂停之前的请求来优先处理关键资源的请求

HTTP2其他特性

  • 可以设置请求的优先级
  • 服务器推送
  • 头部压缩

HTTP2的缺陷

  • TCP 的队头阻塞 同一域名使用一个TCP连接造成的问题
  • TCP 建立连接的延时
  • TCP 协议僵化
  • QUIC 协议

HTTPS

采用 对称加密 和 非对称加密 结合的方式来保护浏览器和服务端之间的通信安全

  • 对称加密

通信双方使用同一个密钥进行加密和解密

  • 非对称加密

简单说就是有两把密钥,通常一把叫做公钥、一把叫私钥,用公钥加密的内容必须用私钥才能解开,同样,私钥加密的内容只有公钥能解开。

对称加密和非对称加密结合

  • 第一个是非对称加密的效率太低。这会严重影响到加解密数据的速度,进而影响到用户打开页面的速度。
  • 第二个是无法保证服务器发送给浏览器的数据安全。虽然浏览器端可以使用公钥来加密,但是服务器端只能采用私钥来加密,私钥加密只有公钥能解密,但黑客也是可以获取得到公钥的,这样就不能保证服务器端数据的安全了。

所以采用了对称加密+非对称加密的方法

在传输数据阶段依然使用对称加密,但是对称加密的密钥我们采用非对称加密来传输

具体流程如下:

  1. 客户端向服务器端发起SSL连接请求;
  2. 服务器把公钥发送给客户端,并且服务器端保存着唯一的私钥;
  3. 客户端用公钥对双方通信的对称秘钥进行加密,并发送给服务器端;
  4. 服务器利用自己唯一的私钥对客户端发来的对称秘钥进行解密,在此过程中,中间方无法对其解密(即使是客户端也无法解密,因为只有服务器端拥有唯一的私钥),这样保证了对称秘钥在收发过程中的安全,此时,服务器端和客户端拥有了一套完全相同的对称秘钥。
  5. 进行数据传输,服务器和客户端双方用公有的相同的对称秘钥对数据进行加密解密,可以保证在数据收发过程中的安全,即是第三方获得数据包,也无法对其进行加密,解密和篡改。

添加证书

服务器端会向CA申请认证书,此证书包含了CA及服务器端的一些信息(可以理解为类似公章),这样,服务器端将证书发给客户端的过程中,中间方是无法伪造的,保证了,发给客户端的公钥是服务器端发送的。

  • 通过数字证书向浏览器证明服务器的身份,
  • 数字证书里面包含了服务器公钥。
一只自由的程序媛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
面试必考HTTP协议面试题(含答案)
weixin_45819386的博客
03-09 4万+
今天我们整理一下关于前端面试时会问到HTTP协议的问题 注:个人观点及答案,望大家采纳,指教!! HTTP 简介: HTTP 协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议; HTTP 是一个基于TCP/IP通信协议来传递数据(HTML文件、图片文件、查询结果等); HTTP工作原理: HTTP协议工作于客户端-服务端架构上,浏览器作为HTTP客户端通过URL向HTTP
非技术面试题-必看
08-19
非技术面试题集通常指的是那些不涉及具体编程或专业技能,而是考察求职者思维能力、问题解决技巧、逻辑推理和沟通表达的面试题目。这些题目旨在了解候选人的思维方式、创新能力、决策能力和应对压力的能力,而不仅仅...
HTTP相關面試題】
weixin_37178278的博客
03-10 3689
目錄1.HTTP协议2.HTTPHTTPS区别?3.GET和POST的区别主要有以下几方面:3.1、url可见性:3.2、数据传输上:3.3、缓存性:3.4、后退页面的反应3.5、传输数据的大小3.6、安全性3.7、数据包4.三次握手和四次挥手4.1、三次握手4.2、 四次挥手5.浏览器输入一个地址。到页面展示中间经历了哪些东西?6.常用的HTTP方法有哪些?7.HTTP 状态码8.http的请求报文和响应报文9.HTTPS工作原理10.TCP与UDP区别总结: 1.HTTP协议 HTTP协议是什
HTTP协议经典面试题整理及答案详解
最新发布
2401_84557750的博客
05-23 631
句实话,如果一个打工人不想提升自己,那便没有工作的意义,毕竟大家也没有到养老的年龄。当你的技术在一步步贴近阿里p7水平的时候,毫无疑问你的薪资肯定会涨,同时你能学到更多更深的技术,交结到更厉害的大牛。推荐一份Java架构之路必备的学习笔记,内容相当全面!!!成年人的世界没有容易二字,前段时间刷抖音看到一个程序员连着加班两星期到半夜2点的视频。在这个行业若想要拿高薪除了提高硬实力别无他法。你知道吗?现在有的应届生实习薪资都已经赶超开发5年的程序员了,实习薪资26K,30K,你没有紧迫感吗?
HTTP常见面试题
donglize521521的博客
04-22 1674
HTTP常见面试题1.HTTP有哪些方法?这些方法的具体作⽤是什么?2.GET和POST有什么区别?3.PUT和POST都是给服务器发送新增资源,有什么区别?4.PUT和PATCH都是给服务器发送修改资源,有什么区别?5.http的请求报⽂是什么样的?6.http的响应报⽂是什么样的?7.聊⼀聊HTTP的部⾸有哪些?聊⼀聊HTTP的状态码有哪些?同样是重定向307,303,302的区别HTTP的keep-alive是⼲什么的?7.http https区别https如何保证安全的?(1).为什么有了
HTTP】 各协议版本介绍(面试:各版本区别!)
lyly_h的博客
08-25 3657
HTTP协议版本HTTP1.0特点优点缺点请求报文GET和POST的区别? HTTP1.0 特点 优点 简单 HTTP基本的报文格式就是 header + body。 灵活和易于扩展 HTTP协议里的各类请求方法`状态码、头字段等都是可以自定义扩展的。 同时 HTTP 由于是工作在应用层( OSI 第七层),则它下层可以随意变化。 应用广泛和跨平台 缺点 无状态 服务器不会去记忆 HTTP 的状态,所以不需要额外的资源来记录状态信息 但是会导致它在完成有关联性的操作时会非常麻烦。 例如登录->
HTTP协议详解及其各版本进化历程--面试常见问题
豆小匠的博客
06-04 244
文章目录0x01 什么是HTTP0x02 HTTP相关内容和协议0x03 HTTP报文0x04 HTTP版本进化 0x01 什么是HTTP HTTP是一种超文本传输协议(Hypertext Transfer Protocol) 超文本:一种可以显示在电脑显示器或电子设备上的文本,现时超文本普遍以电子文档的方式存在,其中的文字包含有可以链接到其他字段或者文档的超链接,允许从当前阅读位置直接切换到超链接所指向的文字。 传输:计算机间关联进行通信,超文本会被解析为二进制数据包,由传输载体(如同轴电缆,电话线,光
阿里的一道Java并发面试题详解
08-25
Java 并发面试题详解 - 阿里的一道Java并发面试题详解 Java 并发面试题详解是阿里的一道Java并发面试题详解,主要介绍了Java并发编程中的一些关键知识点,包括synchronized关键字的使用、Java内存模型、volatile...
java面试题-leetcode题解之第69题x的平方根.zip
05-23
在Java面试中,LeetCode题目经常被...以上就是关于Java面试题LeetCode第69题"寻找x的平方根"的详细解答,这个题目不仅考察了算法设计能力,还涉及了数值计算、边界处理和代码优化等多个方面,是面试中常见的经典问题。
探究一道价值25k的蚂蚁金服异步串行面试题
10-14
本文将深入探讨一道源自蚂蚁金服的面试题,该题目涉及到了异步串行执行和Promise的使用,有助于加深对这些概念的理解。 面试题的核心在于实现一个名为`createFlow`的函数,该函数接收一个由不同类型的effect组成的...
一道试题看你对java的理解程度
08-27
本文将通过一道常见的面试题深入探讨Java中的核心概念,包括形参与实参的区别、值传递与引用传递的原理,以及自动装箱与拆箱的过程。 首先,我们要明白题目中提到的`swap`方法是一个经典的例子,它试图交换两个`...
http1.1 /http2/http3区别
青梅煮酒论英雄的博客
08-19 1390
http1.1 一、改进持久连接 一个TCP连接可以传输多个(6个)http请求,默认持久连接 connect: close 关闭持久连接 二、不成熟的管线化—解决队头阻塞问题 可以不用等一个请求回来再去发另外一个请求 三、提供虚拟主机的支持 —一个主机绑定多个域名,相当于国歌服务器,请求头增加Host字段 四、对动态内容提供完美的支持-----Transfer-Encoding chunked 将大块数据分解成多块小数据,每块都可以自指定长度 五、客户端支持cookie,安全机制 http2 基于SPD
HTTP1、HTTP1.1、http2、http3的区别
CamilleZJ的博客
06-13 3104
http协议
必考的10道 HTTP 协议面试题
weixin_44898291的博客
03-02 3644
 必考的10道http协议面试题 现在是移动互联网高速发展的数据时代,各种各样的浏览器和服务器应运而生,那么在不同的浏览器和服务器之间它们是怎样沟通的呢,总不可能一个种类下就对应着一种开发和规则,如此这般程序员们可忙不过来。所以,是所有的浏览器和服务器接受使用同一种规范,http协议就是实现不同版本的浏览器和服务器之间的数据交互,今天这篇文章总结http协议面试题,java零基础的新手们可以先在这篇文章中了解一下http的相关知识。 1、http协议的请求方式是什么? 答:HTTP是一个...
Http试题详解
Jmayday
03-24 680
前言 在面试过程中,HTTP 被提问的概率还是比较高的。 这里搜集了 5 大类 HTTP 面试常问的题目,同时这 5 大类题跟HTTP 的发展和演变关联性是比较大的,通过问答 + 图解的形式由浅入深的方式帮助大家进一步的学习和理解 HTTP 协议。 应该HTTPHTTPS部分的面试题,看这些基本就够了。 HTTP 基本概念 Get 与 Post HTTP 特性...
认真总结 HTTP常见面试题(持续更新)
BLUEHEART
03-12 2301
这两天学习了一些HTTP相关的知识点,总结记录一下。 《好看的版本!!》 https://www.yuque.com/docs/share/6f16ec3a-9418-49a6-9cde-be445776f362?# 1. 在浏览器输入URL后敲下回车后发生了什么? 1.1 简单分析 1.2 详细分析 1.2.1 URL解析 首先,浏览器做的第一步就是解析 URL 得到里面的参数,将域名和需要请求的资源分离开来,从而了解需要请求的是哪个服务器,请求的是服务器上什么资源等等。 一个URL的结构解析如下:.
HTTP试题精选
langsiming的博客
12-12 750
1. 简述下TCP三次握手的过程,并解释采用3次握手建立连接的原因? 1. 客户端发送建立连接请求,携带信息syn = 1,seq=X--第一次握手 2. 服务端在收到建立连接的请求之后,服务回复确认建立连接,携带信息:syn = 1,ack = X+1, seq =Y--第二次握手(服务端准备好了) 3. 客户端在收到服务端的确认信息后,向服务端回复确认连接建立通知,携带信息:ack = Y+1, seq=X+1(客户端也准备 好了) 这样建立连接的原因: 具体例子:“已失效的连接请求...
236个前端面试回答-http
suli77的博客
02-02 299
这是236个前端面试问答的HTTP
Java 50 道面试题及答案.docx
07-07
Java 50道面试题及答案.docx是一份包含了50个Java面试题及其答案的文档。这些面试题涵盖了Java编程语言的不同方面,包括基本语法、数据类型、控制流程、面向对象编程、异常处理等。 在面试题中,有一个特别有趣的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值