内容更新于: 2022-06-23 06:04:02
http和https常见问题(一)
前言:http和https有何联系,端口号是多少?为什么https更安全?关于http/2你知道多少?说出你知道的http常见状态码?完整的http事务流程是怎样的?
http和https有什么联系,他们的端口号是多少?
http通常承载于tcp之上,在http和tcp之间添加了一个安全协议层(SSL或TSL),这个时候就成了我们常说的https。http默认端口是80,https默认的端口是443.
为什么https更安全?
使用了两次加密,一次非对称加密和一次对称加密
在网络请求中,需要很多服务器、路由器的转发。其中的节点都可能篡改信息,而如果使用https,密钥在终点站才有。https之所以比http安全,是因为它利用ssl/tls协议传输。它包含证书、卸载、流量转发、负载均衡、页面适配、浏览器适配、refer传递等技术,保障了传输过程的安全性。
关于http/2你知道多少?
http/2引入了'服务端推送'(server push)的概念,它允许服务器端在客户端需要数据之前主动将数据发送到客户端缓存中,从而提高性能。
http/2提供更多的加密支持
http/2使用多路技术,允许多个消息在一个连接上同时交差。
它增加了头部压缩(header compression),因此请求非常小,请求和响应的header都只会占用很小的带宽比例
说出你知道的http常见状态码?
| 状态码 | status code | 说明 |
|---|---|---|
| 100 | Continue | 表示继续,一般在发送post时,已发送http header之后,服务器端将返回此信息,表示确认,此后发送具体参数信息。 |
| 200 | OK | 表示正常返回信息 |
| 201 | Created | 表示请求成功并且服务器创建了新的资源 |
| 202 | Accepted | 表示服务器已接受请求,但尚未处理。 |
| 301 | Moved Permanently | 表示请求的网页已永久移动到新的位置 |
| 302 | Found | 表示临时性重定向 |
| 303 | See Other | 表示临时性重定向,且总是使用GET请求新的URI |
| 304 | Not Modified | 表示自从上次请求之后,请求的网页未修改过。 |
| 400 | Bad Request | 表示服务器无法理解请求的格式,客户端不应尝试再次使用相同的内容发起请求。 |
| 401 | Unauthorized | 表示请求未授权 |
| 403 | Forbidden | 表示禁止访问 |
| 404 | Not Found | 表示找不到如何与URI相匹配的资源 |
| 405 | Method Not Allowed | 表示请求方式不对 |
| 500 | Internal Server Error | 表示最常见的服务端请求错误 |
| 503 | Service Unavailable | 表示服务端暂时无法处理请求,可能过载或维护 |
完整的http事务流程是怎样的?
1.域名解析
2.发起TCP的三次握手
3.建立TCP连接后发起http请求
4.服务器端响应http请求,浏览器得到html代码
5.浏览器解析html代码,并请求html代码中的资源
6.浏览器对页面进行渲染并呈现给用户
什么是http?
http是客户端和服务器端之间数据传输的格式规范,表示'超文本传输协议'
什么是http无状态协议?如何克服http无状态协议的缺陷?
(1).无状态协议对于事务处理没有记忆能力,缺少状态意味着如果后续需要处理,需要提供前面的信息。
(2).克服无状态协议缺陷的办法是通过cookie和会话保存信息。
http的请求报文和响应报文包含哪些部分?
请求报文包含3部分
请求行,包含请求方法、URI、HTTP版本信息
请求首部字段
请求内容实体
响应报文包含3部分
状态行,包含http版本、状态码、状态码的原因短语
响应首部字段
响应内容实体
http中有哪些请求方式?
| 方式 | 说明 |
|---|---|
| GET | 请求访问已经被URI识别 的资源,可以通过URL给服务器传递参数数据 |
| POST | 传输信息给服务器,主要功能与GET请求相似,但传递的数据量通常不受限制 |
| PUT | 传输文件,报文主体中包含文件文件内容,保存到对应URI位置。 |
| HEAD | 获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。 |
| DELETE | 删除文件,与PUT方法相反,删除对应URI位置的文件。 |
| OPTIONS | 查询相应URI支持的HTTP方法 |
http协议中1.0版本规范与1.1版本规范的区别是什么?
todo
http的首部字段包括哪些类型?
todo
本文结束
