-
HTTP(超文本传输协议)
主要特点
1.支持客户/服务器模式
2.简单快速
3.灵活
4.无连接
5.无状态 -
http请求响应的步骤:
1.客户端连接到Web服务器
2.发送HTTP请求
3.服务器接受请求并返回HTTP响应
4.释放连接TCP连接
5.客户端浏览器解析HTML内容
- 在浏览器地址键入URL,按下回车之后经历的流程:
1.DNS解析(依据URL逐层查询DNS服务器缓存,解析URL中的域名所对应的IP地址)
2.TCP连接(三次握手)
3.发送HTTP请求
4.服务器处理请求并返回HTTP报文
5.浏览器解析渲染页面
6.连接结束
- GET请求和POST请求的区别:
Http报文层面:GET将请求信息放在URL,POST放在报文体中
数据库层面:GET符合幂等性和安全性,POST不符合(幂等性:对数据库一次操作和多次操作得到的结果是一样的。安全性:不会改变数据库中的数据)
其他层面:GET可以被缓存、被存储,而POST不行
- Cookie和Session的区别:
Cookie:
1.是由服务器发给客户端的特殊信息,以文本的形式存放在客户端
2.客户端再次请求的时候,会把Cookie回发
3.服务器接收到后,会解析Cookie生成与客户端相对应的内容
Session:
1.服务器端的机制,在服务器上保存的信息
2.解析客户端请求并操作session id,按需保存状态信息
区别:
1.Cookie数据存放在客户的浏览器上,Session数据存放在服务器上。
2.Session相对于Cookie更加安全
3.若考虑减轻服务器负担,应当使用Cookie
- HTTP和HTTPS的区别:
1.HTTPS需要到CA申请证书,HTTP不需要。
2.HTTPS密文传输,HTTP明文传输。
3.连接方式不同:HTTPS默认使用443端口,HTTP使用80端口。
4.HTTPS=HTTP+加密+认证+完整性保护,较HTTP安全。
HTTPS真的很安全吗?
那倒未必:
由于浏览器默认填充http://,HTTP跳转HTTPS有被劫持的风险。可以用HSTS(HTTP Strict Transport Security)优化。
- socket
Socket是对于TCP/IP协议的抽象,时操作系统对外开放的接口。