2018-05-02 HTTP面试

1. HTTP状态码

1开头的

用于指定客户端应响应的某些动作

200 通常的成功 OK

204 成功处理请求,但不会刷新页面

表示服务器接收到的请求已经处理完毕,但浏览器页面不会刷新

301 永久重定向 Moved Permanently

请求的网页已永久移动到新位置,浏览器会转到另一个网址,永久性重定向与临时重定向不同的是,浏览器有可能会缓存,记住结果

302 Found

HTTP/1.0就有的,临时性重定向,POST方法的重定向在未询问用户的情况下就会变成GET

303 和 307

这两个是HTTP/1.1新加的,都是临时重定向,303和302一样,POST重定向为GET。
307不同的是,不会把POST转为GET。

304 Not Modified

表示资源未被修改过,还是返回和上次一样的东西

400 Bad Request

客户端中存在语法错误。

401 Unauthorized

用户未授权,需要用户验证。

403 Forbidden

服务器已经理解请求,但拒绝执行

404 Not Found

服务器找不到请求的网页。

500 Internal Server Error

服务器遇到错误,无法完成请求。

503 Service Unavailable

由于临时的服务器维护或者过载,暂时无法处理请求

2. HTTP缓存(Cache-Control)

在服务器里设置

response.setHeader('Cache-Control', 'max-age=30')

每次浏览器请求完这个url后的30s内,都不会再请求这个文件。
但只要改变url,文件就会被再请求一次
所以css、js文件更新了,可以通过改变url来更新,例如

  //第一个版本

//第二个版本

//以后的版本

3. Cache-Control和Etag的区别

  1. ETag
    设置响应头Etag
let string = fs.readFileSync('./main.js', 'utf8')
let fileMd5 = md5(string);
response.setHeader('ETag', fileMd5)

这样响应头的ETag中就会有该文件的md5值,浏览器会在请求头里设置if-None-Match,并附上这个md5值。
于是在请求的时候,如果这个md5值和你文件的md5值一样,说明文件没有更新,不需要下载

if(request.header['if-None-Match'] === fileMd5){
  response.statusCode = 304;
}
  1. 和缓存的区别
    缓存根本就不会发请求,而ETag会发请求,所以缓存更快

4. Cookie和Session

cookie seesion

  • Cookie
    1. HTTP响应通过Set-Cookie设置Cookie
    2. 浏览器访问指定域名必须带上Cookie作为Request Header
    3. Cookie一般用来记录用户信息
  • Session
    1. session是服务器端的数据
    2. session一般通过在cookie里记录sessionID实现
    3. sessionID一般是随机数

5. LocalStorage和Cookie区别

LocalStorage

  1. cookie会随请求被发送到服务器上,而localStorage不会
  2. cookie大小一般在4k以下,localStorage在5Mb左右
  3. localStorage一般被用来记录有没有提示过用户等信息,不能用来记录密码之类的

6. GET和POST的区别

  1. 参数,GET的参数放在url的查询参数里,POST的参数(数据)放在请求消息体里
  2. 安全,http协议下,POST比GET更安全
  3. GET的参数有长度限制,一般是1024个字符,POST的参数一般没有长度限制(4-10Mb)
  4. 包,GET请求只需要发一个包,POST要发两个以上包(因为有消息体)
  5. GET用来读取数据,POST用来写数据,POST不幂等(幂等就是不管发多少请求,结果都一样,不幂等就是发一个请求,就多一条信息,数据库会越来越大)

7. 跨域

  1. JSONP
  2. CORS
  3. postMessage

你可能感兴趣的:(2018-05-02 HTTP面试)