前端面试的计算机网络部分(1)每天10个小知识点
目录
- 系列文章目录
-
- 前端面试的计算机网络部分(1)每天10个小知识点
- 前端面试的计算机网络部分(2)每天10个小知识点
- 知识点
-
- **1. GET 和 POST 的请求的区别**
- **2. POST 和 PUT 请求的区别**
- **3. 常见的 HTTP 请求头和响应头**
- **4. 常见的 HTTP 请求方法**
- **5. HTTP 1.1 和 HTTP 2.0 的区别**
- **6. HTTP 和 HTTPS 协议的区别**
- **7. HTTP2 的头部压缩算法是怎样的?**
- **8. 说一下 HTTP 3.0**
- **9. 什么是 HTTPS 协议?**
- **10. HTTPS 通信(握手)过程**
点赞,你的认可是我创作的动力!
⭐️ 收藏,你的青睐是我努力的方向!
✏️ 评论,你的意见是我进步的财富!
系列文章目录
前端面试的计算机网络部分(1)每天10个小知识点
前端面试的计算机网络部分(2)每天10个小知识点
知识点
1. GET 和 POST 的请求的区别
GET和POST是HTTP协议中两种常见的请求方法,它们在发送请求和传输数据方面有以下区别:
-
请求位置:
- GET:通过URL(Uniform Resource Locator)向服务器发送请求,参数和数据附加在URL的查询字符串中,例如:
https://example.com/api/data?id=123 - POST:将请求的参数和数据放在请求的消息体中,而不是URL中。
- GET:通过URL(Uniform Resource Locator)向服务器发送请求,参数和数据附加在URL的查询字符串中,例如:
-
请求长度:
- GET:由于数据附加在URL中,URL长度受限,不适合传输大量数据,通常用于获取资源或查询数据。
- POST:将数据放在请求消息体中,没有URL长度的限制,适合传输大量数据,通常用于提交表单或发送复杂的数据。
-
请求安全性:
- GET:因为参数和数据都暴露在URL中,所以不适合发送敏感信息,因为它们可能会被缓存、浏览器历史或服务器日志等记录。
- POST:由于数据在请求消息体中,相对来说更安全,适合发送敏感信息。
-
请求语义:
- GET:表示请求获取指定资源。执行GET请求不应该产生副作用,即不应该对服务器的数据产生影响。
- POST:表示向服务器提交数据,可能会导致服务器状态的改变,因为POST请求用于创建、更新或删除资源。
-
请求缓存:
- GET:通常会被浏览器缓存,如果多次请求相同的URL和参数,浏览器可能会直接从缓存中获取结果,提高性能。
- POST:通常不会被缓存,每次发送POST请求,都会向服务器重新请求数据。
综上所述,GET和POST是HTTP请求方法,GET适合获取资源和查询数据,数据附加在URL中,长度有限,不适合传输敏感信息;而POST适合提交数据和对服务器状态进行改变,数据放在请求消息体中,适合传输大量数据和敏感信息。开发者应根据实际需求和安全性考虑,选择合适的请求方法。
2. POST 和 PUT 请求的区别
POST和PUT是HTTP协议中两种常见的请求方法,它们在发送请求和处理数据方面有以下区别:
-
请求语义:
- POST:表示向服务器提交数据,用于创建新资源或执行某种操作,每次请求可能会产生副作用,即对服务器的数据状态进行改变。POST请求常用于提交表单、上传文件、执行事务等操作。
- PUT:表示向服务器传输数据,用于更新或替换指定资源的全部内容。PUT请求要求客户端提供完整的资源内容,而不是部分更新。
-
幂等性:
- POST:POST请求不是幂等的,多次提交相同数据可能会导致服务器资源的重复创建或执行相同操作多次。
- PUT:PUT请求是幂等的,多次提交相同的数据对服务器的资源状态没有影响,无论请求执行多少次,结果都是相同的。
-
数据处理:
- POST:通常将请求的数据放在请求的消息体中,对数据处理较为灵活,可以根据不同的业务场景进行处理。
- PUT:PUT请求也将数据放在请求的消息体中,但要求客户端提供完整的资源内容,即用新的数据完全替换旧的资源内容。
-
资源URI:
- POST:通常在请求中不指定资源的URI,由服务器自动生成资源的URI。POST请求用于创建新资源,因此资源的URI由服务器决定。
- PUT:PUT请求必须指定资源的完整URI,用于更新指定资源的内容。
-
请求处理语义:
- POST:POST请求没有特定的语义,服务器根据业务逻辑来处理请求。
- PUT:PUT请求有明确的语义,即用请求中提供的数据来替换指定资源的内容。
总的来说,POST和PUT都是HTTP请求方法,POST用于创建新资源或执行操作,而PUT用于更新或替换指定资源的全部内容。POST请求不是幂等的,可能会产生副作用,而PUT请求是幂等的,多次请求不会对资源状态产生影响。开发者应根据业务需求和资源的处理逻辑,选择合适的请求方法。
3. 常见的 HTTP 请求头和响应头
HTTP请求头和响应头是在HTTP请求和响应过程中传递信息的一种方式。它们包含了一些键值对,用于描述请求或响应的一些附加信息和参数。以下是常见的HTTP请求头和响应头:
常见的HTTP请求头:
- Host:指定目标服务器的主机名和端口号。
- User-Agent:标识发起请求的用户代理(浏览器或其他客户端应用)信息。
- Accept:指定客户端接受的内容类型,例如:
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8表示客户端可以接受HTML、XML和WebP格式的资源。 - Content-Type:指定请求主体的MIME类型,用于告知服务器请求主体的格式,例如:
Content-Type: application/json表示请求主体是JSON格式的数据。 - Authorization:用于携带身份验证信息,例如:基本认证(Basic Authentication)的Authorization头会包含用户名和密码的Base64编码。
- Cookie:用于在请求中携带HTTP Cookie,将之前服务器发送的Cookie值带回服务器。
- Referer:包含当前请求页面的来源页面的URL,用于标识请求的来源。
常见的HTTP响应头:
- Content-Type:指定响应主体的MIME类型,用于告知客户端响应主体的格式,例如:
Content-Type: text/html; charset=utf-8表示响应主体是UTF-8编码的HTML。 - Content-Length:指定响应主体的长度,用于告知客户端响应主体的大小。
- Set-Cookie:用于在响应中设置HTTP Cookie,将Cookie值保存在客户端。
- Cache-Control:用于指定响应的缓存策略,例如:
Cache-Control: max-age=3600表示响应可以缓存3600秒。 - Location:用于重定向响应,包含了重定向的URL。
- Server:指定响应的服务器信息,用于告知客户端响应是由哪个服务器产生的。
- Access-Control-Allow-Origin:用于支持跨域请求,指定允许访问响应的域。
以上只是HTTP请求头和响应头中的一部分,HTTP头部是非常灵活的,可以根据需要进行自定义。它们在HTTP通信过程中扮演着重要的角色,提供了各种元数据和配置信息,帮助客户端和服务器进行通信和协调。
4. 常见的 HTTP 请求方法
HTTP请求方法是指在HTTP协议中定义的不同类型的请求操作,它们用于告知服务器要执行的操作。常见的HTTP请求方法包括:
-
GET:用于请求获取指定资源的信息。GET请求应该是幂等的,即对服务器资源没有影响,多次请求结果相同。GET请求的参数通常附加在URL的查询字符串中。
-
POST:用于向服务器提交数据,用于创建新资源或执行某种操作。POST请求可能会对服务器的数据状态产生影响,因此不是幂等的。
-
PUT:用于向服务器传输数据,用于更新或替换指定资源的全部内容。PUT请求要求客户端提供完整的资源内容,即用新的数据完全替换旧的资源内容。
-
DELETE:用于请求服务器删除指定的资源。
-
HEAD:类似于GET请求,但不返回响应主体,只返回响应头,用于检查资源的元数据和状态。
-
OPTIONS:用于获取服务器支持的HTTP请求方法和支持的头部信息,用于跨域请求的预检请求。
-
PATCH:用于对资源进行局部更新,请求包含要应用到资源上的修改。
-
CONNECT:用于用于代理服务器请求与目标服务器的隧道,通常用于HTTPS请求。
-
TRACE:用于回显服务器收到的请求,主要用于调试和诊断。
以上是HTTP协议中常见的请求方法,每种方法都有其特定的语义和用途,开发者可以根据具体的业务需求和操作类型选择合适的请求方法。
5. HTTP 1.1 和 HTTP 2.0 的区别
HTTP/1.1和HTTP/2.0是两个不同版本的HTTP协议,它们在性能、多路复用、头部压缩、请求优先级等方面有以下区别:
-
性能:
- HTTP/1.1:使用序列化的方式发送请求,即一个请求一个响应,请求和响应之间是单线程的,如果一个请求需要等待,后续的请求也会被阻塞,导致页面加载速度较慢。
- HTTP/2.0:引入了二进制传输,可以将多个请求和响应同时在一个连接上进行多路复用,避免了阻塞,提高了性能。
-
多路复用:
- HTTP/1.1:每个请求都需要单独建立和维护一个TCP连接,而且同一时间一个连接只能处理一个请求,导致性能较低。
- HTTP/2.0:引入了多路复用的特性,可以在一个TCP连接上同时处理多个请求和响应,避免了连接的建立和关闭开销,提高了并发性能。
-
头部压缩:
- HTTP/1.1:每个请求和响应都包含大量的头部信息,如果不进行压缩,会增加数据传输的大小。
- HTTP/2.0:使用HPACK压缩算法对头部信息进行压缩,减少了数据传输的大小,提高了性能。
-
请求优先级:
- HTTP/1.1:所有请求都是平等的,服务器不能优先处理重要的请求。
- HTTP/2.0:引入了请求优先级的概念,可以为请求设置不同的优先级,服务器可以根据优先级来优先处理重要的请求。
-
服务器推送:
- HTTP/1.1:服务器只能在收到客户端请求后才能返回响应。
- HTTP/2.0:引入了服务器推送的特性,服务器可以主动推送与客户端请求相关的资源,减少客户端的请求次数,提高性能。
总的来说,HTTP/2.0相比HTTP/1.1在性能方面有较大的提升,主要体现在多路复用、头部压缩、请求优先级和服务器推送等方面。因此,对于支持HTTP/2.0的服务器和客户端,建议尽可能使用HTTP/2.0来提高网站的性能和加载速度。
6. HTTP 和 HTTPS 协议的区别
HTTP(Hypertext Transfer Protocol)和HTTPS(Hypertext Transfer Protocol Secure)是两种不同的协议,它们在安全性和数据传输方面有以下区别:
-
安全性:
- HTTP:是明文协议,数据在传输过程中是未加密的,容易被窃听和篡改。
- HTTPS:是加密协议,使用SSL/TLS加密数据传输,可以确保数据在传输过程中的安全性,防止数据被窃听和篡改。
-
加密方式:
- HTTP:没有加密,数据以明文形式传输。
- HTTPS:使用SSL/TLS协议进行加密,通过公钥和私钥来确保数据传输的安全。
-
端口:
- HTTP:默认使用80端口。
- HTTPS:默认使用443端口。
-
证书:
- HTTP:不需要证书。
- HTTPS:需要服务器端的SSL证书,用于验证服务器的身份和加密通信。
-
速度:
- HTTP:由于不需要加密和解密数据,传输速度通常较快。
- HTTPS:由于数据需要进行加密和解密处理,传输速度通常较HTTP慢一些。
-
使用场景:
- HTTP:适用于不涉及敏感信息传输的场景,例如普通的网页浏览、静态资源下载等。
- HTTPS:适用于涉及敏感信息传输的场景,例如登录、支付、个人信息提交等。
总的来说,HTTPS相比HTTP协议更加安全可靠,适用于需要保护用户隐私和敏感信息的场景。现在大部分网站都采用HTTPS协议来确保数据的安全传输,尤其对于涉及用户信息和支付信息的网站,使用HTTPS是非常重要的安全措施。
7. HTTP2 的头部压缩算法是怎样的?
HTTP/2使用的头部压缩算法是HPACK(Header Compression for HTTP/2)。HPACK通过采用字典编码和差量编码的方式,对HTTP头部信息进行压缩,从而减少数据传输的大小,提高性能。
HPACK压缩头部信息的步骤如下:
-
静态表:HPACK定义了一个静态表,其中包含了一组预定义的头部字段和值,这些字段和值在HTTP请求和响应中是非常常见的。静态表在压缩时不需要重复传输,只需要发送一个静态表索引,接收方就可以在本地查找对应的字段和值。
-
动态表:HPACK还使用了一个动态表,用于存储之前传输过的头部字段和值,这样可以在后续的请求和响应中重复使用,避免了重复传输。
-
字典编码:在压缩过程中,HPACK将头部字段和值与静态表和动态表进行比较,如果能够找到匹配的字段和值,就可以使用索引来代替原始字段和值,从而实现字典编码。
-
差量编码:如果无法在静态表和动态表中找到匹配的字段和值,HPACK会使用差量编码来表示字段和值与之前传输过的头部的差异。差量编码能够进一步减少数据的传输量,尤其在请求和响应中有很多相似的头部信息时效果更明显。
通过静态表、动态表、字典编码和差量编码的方式,HPACK能够将HTTP头部信息进行高效的压缩,减少了数据传输的大小,提高了HTTP/2的性能。头部压缩是HTTP/2协议中的一个重要特性,对于网络传输和页面加载性能有着显著的影响。
8. 说一下 HTTP 3.0
HTTP/3.0,也称为QUIC(Quick UDP Internet Connections),是HTTP协议的下一代版本,由Google推出。它是在UDP协议上构建的,与之前的HTTP版本(HTTP/1.1和HTTP/2)基于TCP协议有很大的区别。HTTP/3主要的特点和改进包括:
-
基于UDP协议:HTTP/3不再使用TCP作为传输层协议,而是使用UDP。这样做的目的是为了解决TCP的拥塞控制和队头阻塞问题,提高连接的性能和稳定性。
-
多路复用:HTTP/3继承了HTTP/2的多路复用特性,可以在一个连接上同时处理多个请求和响应,避免了连接的建立和关闭开销,提高了并发性能。
-
0-RTT连接:HTTP/3引入了0-RTT连接,即在建立连接时就可以发送数据,不需要等待握手的完成。这样可以加快连接的建立和数据传输的速度。
-
快速恢复:HTTP/3采用了快速恢复机制,当连接中的数据包丢失或出错时,可以更快地恢复连接,减少了连接中断的时间。
-
连接迁移:HTTP/3支持连接迁移,即当客户端切换网络或IP地址发生变化时,可以在不中断连接的情况下继续进行数据传输。
-
头部压缩:HTTP/3采用了类似HTTP/2的HPACK头部压缩算法,减少了头部信息的传输大小。
HTTP/3通过使用UDP协议和优化的传输机制,提供了更快的连接建立速度、更稳定的连接性能和更高效的数据传输,进一步提升了Web应用的性能和用户体验。目前,HTTP/3仍处于实验阶段,但已经在一些主流浏览器和服务器中进行了支持和试验,未来有望成为HTTP协议的主流版本。
9. 什么是 HTTPS 协议?
HTTPS(Hypertext Transfer Protocol Secure)是HTTP协议的安全版本,它在HTTP的基础上加入了SSL/TLS加密技术,用于保护数据在传输过程中的安全性和完整性。通过使用HTTPS,可以确保用户的敏感信息(如用户名、密码、信用卡号等)在客户端和服务器之间传输时被加密,防止被第三方窃取和篡改。
HTTPS的工作原理如下:
-
握手阶段:客户端发起HTTPS请求时,首先与服务器进行握手,进行加密协议的协商,确定使用的加密算法和密钥。
-
证书验证:服务器会向客户端发送一个数字证书,证书中包含了服务器的公钥和证书的签名。客户端会使用预置的根证书或者证书链来验证服务器的证书是否合法和可信。
-
密钥交换:经过证书验证后,客户端生成一个临时的对称密钥,使用服务器的公钥进行加密,并发送给服务器。服务器使用自己的私钥解密,得到对称密钥。
-
加密通信:之后客户端和服务器使用对称密钥来加密和解密数据,确保数据在传输过程中的安全性和完整性。
HTTPS的优势主要体现在以下几个方面:
-
数据加密:HTTPS使用SSL/TLS加密技术,确保数据在传输过程中是加密的,防止数据被窃取和篡改。
-
身份验证:HTTPS使用数字证书来验证服务器的身份,确保用户连接到正确的服务器,防止中间人攻击。
-
SEO优化:搜索引擎更倾向于收录使用HTTPS的网站,因为它提供了更安全的用户体验。
-
用户信任:HTTPS通过显示绿色的安全锁图标和HTTPS标志来增加用户对网站的信任感。
-
遵守法规:一些法规和标准要求网站使用HTTPS来保护用户隐私和敏感信息。
总的来说,HTTPS是一种安全的协议,可以保护数据在传输过程中的安全性和完整性,对于涉及用户隐私和敏感信息的网站和应用来说,使用HTTPS是非常重要的安全措施。
10. HTTPS 通信(握手)过程
HTTPS通信的握手过程也称为TLS握手(Transport Layer Security Handshake),它是建立HTTPS连接的关键步骤,确保客户端和服务器之间的安全通信。以下是HTTPS通信握手过程的简要步骤:
-
客户端发送客户端Hello消息:客户端向服务器发送一个客户端Hello消息,其中包含支持的加密算法、协议版本号等信息。
-
服务器回复服务器Hello消息:服务器接收到客户端Hello消息后,返回一个服务器Hello消息,其中包含确认的加密算法、协议版本号等信息。
-
服务器发送数字证书:服务器向客户端发送自己的数字证书,其中包含服务器的公钥和证书的签名。
-
客户端验证证书:客户端使用预置的根证书或证书链来验证服务器的证书是否合法和可信。
-
客户端生成临时密钥:客户端生成一个临时的对称密钥,使用服务器的公钥进行加密,并发送给服务器。
-
服务器解密临时密钥:服务器使用自己的私钥解密客户端发送的临时密钥,得到对称密钥。
-
握手完成:至此,握手过程完成,客户端和服务器都拥有了相同的对称密钥,后续的通信将使用对称密钥来加密和解密数据。
整个握手过程是在加密通道上进行的,防止中间人攻击和窃听。通过握手过程,客户端和服务器协商了一套安全的加密算法和密钥,确保了HTTPS连接的安全性和完整性。一旦握手完成,后续的HTTP请求和响应都会使用这个安全的加密通道来进行数据传输。