小秀的博客

以下内容来自稀土掘金青训营课程。

滑动窗口是一种流量控制算法，作用是在网络传输中维持一个发送方和接收方之间的数据传输平衡。发送方可以连续发送一定量的数据，不必等待前一个数据包的确认，但发送量由滑动窗口大小限制。接收方通过反馈确认信息（ACK）来告诉发送方它能接收的最大数据量（即窗口大小）。滑动窗口是 TCP 协议中用于流量控制的机制，通过动态调整发送方和接收方之间的数据传输量，确保高效、可靠的数据传输。尽管 HTTP 本身没有滑动窗口的概念，但由于其依赖于 TCP 协议，HTTP 通信中也受益于滑动窗口机制。

CDN（，内容分发网络）是一种分布式的服务器网络，旨在通过将内容缓存到多个地理位置的服务器上，加速内容的分发和传递。CDN 的主要目的是减少用户访问网站时的延迟，提升用户体验，并缓解源服务器的负载压力。

【代码】【浏览器】前端存储的方式。

表示客户端需要进一步的操作来完成请求，通常用于 URL 重定向。表示请求已接收，服务器继续处理。表示服务器在处理请求时发生错误。表示客户端发送的请求存在问题。表示请求已成功处理。

http 缓存分为强缓存和协商缓存。他们用于优化网站性能并减少服务器负载。这两种缓存都通过 HTTP 响应头来控制，它们分别基于不同的缓存验证方式，可以根据资源的特性和需求来选择合适的缓存策略。客户端

回流是指在渲染页面时，由于DOM结构或尺寸的改变，需要重新计算元素的几何属性和页面布局。当发生回流时，浏览器需要重新计算每个受影响元素的位置和尺寸，然后重新绘制整个页面。回流（Reflow）和重绘（Repaint）是浏览器渲染过程中的两个关键概念，它们与修改DOM和CSS相关。虽然这两个过程都是渲染的一部分，但它们的开销和影响是不同的。通过合理优化和设计，可以减少回流和重绘的次数，提高网页的响应速度和用户体验。因此，需要尽量避免频繁的DOM和样式改变，以减少回流的次数。

本地存储是一种可以在浏览器中存储数据的机制。

通过⼀个 TCP 连接传输多个请求和响应，减少了连接建⽴和关闭的时间。基于长连接的基础，管道化可以不等第一个请求响应继续发送后面的请求，但响应的顺序还是按照请求的顺序返回。在上传/下截资源时，如果资源过大，将其分割为多个部分，分别上传/下载，如果遇到网绍故障，可以从已经上传/下载好的地方继续请求，不用从头开始，提高效率。http2.0通过字典的形式，将头部中的常见信息替换为更少的字符，极大的减少了头部的数据量，从而实现更小的传输量。只能按顺序传输⼀个请求和响应，⽆法同时传输多个请求和响应。

SSL劫持攻击是指攻击者劫持了客户端和服务器之间的连接，将服务器的合法证书替换为伪造的证书，从而获取客户端和服务器之间传递的信息。SSL剥离攻击是指攻击者劫持了客户端和服务器之间的连接，攻击者保持自己和服务器之间的HTTPS连接，但发送给客户端普通的HTTP连接，由于HTTP连接是明文传输的，即可获取客户端传输的所有明文数据。如果没有权威机构对证书进行签名，客户端就无法知晓\证书是否是伪造的，从而增加了中间人攻击的风险，https就变得毫无意义。HTTPS 握手过程中，客户端如何验证证书的合法性。

XSS(Cross site Scripting,跨站脚本攻击)，是指攻击者利用站点的漏洞，在表单提交时，在表单内容中加入一些恶意脚本，当其他正常用户浏览页面，而页面中刚好出现攻击者的恶意脚本时，脚本被执行，从而使得页面遭到破坏，或者用户信息被窃取。

CSRF(Cross-site request forgery,跨站请求伪造)。它是指攻击者利用了用户的身份信息，执行了用户非本意的操作。它首先引导用户访问一个危险网站，当用户访问网站后，网站会发送请求到被攻击的站点，这次请求会携带用户的cookie发送，因此就利用了用户的身份信息完成攻击。

服务端：客户端：浏览器缓存：浏览器可以将最近请求过的资源保存到本地，下次请求时可以直接从本地读取，从⽽提⾼访问速度。代理缓存：代理服务器可以缓存响应，减少对原始服务器的请求次数，从⽽加快响应速度。⽹关缓存：⽹关可以缓存来⾃多个原始服务器的响应，然后将响应发送到客户端，从⽽提⾼性能。HTTP 缓存可以分为协商缓存和强制缓存两种类型：强制缓存是指浏览器在请求资源时，不会发送任何请求头，直接从本地缓存中读取资源，从⽽提⾼响应速度。

解析过程中生成D0M树、CSS0M树，然后一边生成，一边把二者合并为渲染树(rendering tree)，随后对渲染树中的每个节点计算位置和大小（reflow)，最后把每个节点利用 GPU 绘制到屏幕（repaint)wd=%E4%BD%A0%E5%A5%BD。浏览器根据响应头中的Content-Type字段识别响应类型，如果是text/html,则对响应体的内容进行HTML解析，否则做其他处理。浏览器根据 url 地址查找本地缓存，根据缓存规则看是否命中缓存，若命中缓存则直接使用缓存，不再发出请求。

在地址栏输入 域名 之后，浏览器会先进行 DNS(Domain Name System)查询，获取该域名对应的 IP 地址。文件也可以设置域名与IP 的映射关系，在发送请求前，可以通过该文件获取域名的IP 地址。本机和域名服务器一般都会有高速缓存，它存在的目的是为了减少查询次数和时间。所谓本地域名就是 只能在本机使用的域名 ，一般在开发阶段使用。请求会发送到 DNS 服务器，可以 根据域名返回 IP 地址。如果修改失败,可以修改该文件的权限。查看本机的DNS服务器。

JSONP 是⼀种跨域请求数据的⽅式，它利⽤了标签不受同源策略限制的特性，可以从不同的域名请求数据。实现原理是在服务端⽣成⼀个 JavaScript 函数，客户端使⽤标签请求该函数，服务端返回该函数的调⽤，并将需要传输的数据作为函数参数传⼊。所以jsonp解决的跨域问题具有很明显的不⾜，它只能实现get⽅法的请求。对于post put delete 等其它请求⽆法实现。// 前端// 后端 这⾥⽤ express 来模拟})})

这个约定深刻的影响着后续的前后端各种应用，现在，几乎所有人都在潜意识中认同了这一点，无论是前端开发人员还是后端开发人员。其中，input 中的 name 属性即为后端需要的 属性名（键），value 即为后端需要的 属性值（值）。浏览器会拿到当前页面的地址，以及当前页面的请求方法，重新发一次请求，同时抛弃当前页面。浏览器能够自动识别响应码，当出现一些特殊的响应码时浏览器会自动完成处理，比如。属性值，然后把表单中的数据组织到请求体（payload，负荷）中，发出。：css代码，浏览器会将它视为样式。

四层？五层？七层？

SSH还支持安全文件传输。使用工具如SCP（Secure Copy Protocol）或SFTP（SSH File Transfer Protocol），用户可以安全地上传和下载文件到远程服务器，确保数据的保密性和完整性。总之，SSH是一种关键的网络协议，用于保护远程访问和数据传输的安全性。SSH的主要目的是提供对远程计算机的安全访问和管理，同时保护数据的隐私和完整性。：SSH还允许端口转发，这意味着你可以通过SSH连接来创建安全的隧道，将网络流量从一个计算机路由到另一个计算机，以保护敏感数据的传输。

在发送数据之前，大部分情况下，数据会被分成较小的块，称为数据段或数据包。数据分段的目的是确保数据可以在网络中有效传输，即使网络会将数据包拆分成更小的片段。需要注意的是，不同的网络和协议可能会对数据包通信过程进行不同的优化和细化。在传输过程中，数据包可能会经过多个网络设备，例如路由器和交换机，这些设备负责将数据包从源传输到目标。这可以是用户在计算机上键入的文本、从文件中读取的内容、摄像头捕捉的图像或任何其他形式的数字信息。：通常，在数据包的接收端，会生成一个应答或确认数据包，以通知发送端数据已经成功接收。

通常HTTPS抓包工具的使用方法是会生成一个证书，用户需要手动把证书安装到客户端中，然后终端发起的所有请求通过该证书完成与抓包工具的交互，然后抓包工具再转发请求到服务器，最后把服务器返回的结果在控制台输出后再返回给终端，从而完成整个请求的闭环。通常 HTTPS 抓包工具的使用方法是会生成一个证书，用户需要手动把证书安装到客户端中，然后终端发起的所有请求通过该证书完成与抓包工具的交互，然后抓包工具再转发请求到服务器，最后把服务器返回的结果在控制台输出后再返回给终端，从而完成整个请求的闭环。

它的目标是通过在全球多个位置分布服务器来存储和分发网站的静态资源，从而减少用户访问这些资源的延迟，提高网站的加载速度和性能。CDN节点会定期检查资源的有效性，如果资源发生了更新，CDN节点会自动更新缓存，以确保用户获取到最新的版本。CDN的DNS解析会返回一个最佳节点的IP地址，选择基于用户的地理位置、服务器的负载情况和其他因素。通过分布式存储和就近访问，CDN可以大大减少用户访问资源时的延迟，提高网站的加载速度，减轻源服务器的负载，提供更好的用户体验。许多大型网站和应用都使用CDN来优化其内容分发。

URL代表"Uniform Resource Locator"（统一资源定位符），是一个用于在互联网上定位资源的地址。URL是用来标识互联网上各种资源（如网页、图像、视频、文本文件等）的一种标准格式。它不仅指示了资源的位置，还可以包括一些描述如何获取该资源的信息。：URL的开头部分通常指定了用于访问资源的协议，如HTTP、HTTPS、FTP等。：主机名指示了资源所在的服务器的域名或IP地址。例如，www.example.com或192.168.1.1。

当浏览器首次请求资源时，会根据响应头中的缓存策略来决定是否将资源存入缓存。当浏览器再次请求资源时，会根据缓存策略和协商缓存机制来决定是否使用缓存，或者是否与服务器进行协商，以确定是否需要重新获取资源。协商缓存是通过在HTTP请求头中包含条件信息，与服务器进行“协商”，以确定是否需要重新获取资源。强缓存是通过在HTTP响应头中设置相关字段来实现的，它告诉浏览器在一段时间内直接使用缓存的资源，而不必再向服务器发起请求。强缓存和协商缓存是浏览器缓存机制的两种不同策略，用于优化网页加载速度和减少网络请求。

简述TCP连接的过程参考答案：TCP协议通过三次握手建立可靠的点对点连接，具体过程是：首先服务器进入监听状态，然后即可处理连接第一次握手：建立连接时，客户端发送 syn 包到服务器，并进入 SYN_SENT 状态，等待服务器确认。在发送的包中还会包含一个初始序列号 seq。此次握手的含义是客户 端希望与服务器建立连接。第二次握手：服务器收到 syn 包，然后回应给客户端一个 SYN+ACK 包，此时服务器进入SYN_RCVD 状态。

可以把 TCP 比作打电话，电话接通、通话、结束挂断整个过程都是可靠的，也可以把 UDP 比作写信，对方能否收到，信发出的顺序等都是不可靠的。这一层常被称为数据段。（MAC地址：每个网卡的唯一标识，明确发送者和接收者，直到数据内容和进行分组）通过广播的形式传播，局域网的所有计算机都能收到消息。OSI七层模型的每个层次都有特定的功能，数据从发送方开始从应用层逐层封装，直到物理层，然后在接收方，从物理层开始在逐层解封装，使得不同的设备和应用程序能够在网络上进行通信。物理层的设备有网卡，网线，集线器，中继器等。