杂七杂八面试题

什么是数据串联，数据隔离和数据越权？
数据串联：数据串联是指攻击者通过多次请求将多个请求串联在一起，从而获取比单个请求中更多的数据或权限。这种攻击通常发生在涉及分页、排序、筛选等操作的场景中，攻击者通过多次请求逐步获取更多的数据。

数据隔离：数据隔离是指不同用户或不同角色之间的数据在逻辑上是相互隔离的，一个用户或角色只能访问其具有权限的数据，无法访问其他用户或角色的数据。数据隔离是保护敏感数据免受未经授权的访问的重要手段。

数据越权：数据越权是指用户或角色在未被授权的情况下访问了其没有权限访问的数据。这种情况可能是由于系统设计或配置不当导致的，攻击者通过某种漏洞或手段获取到了未授权的数据。

http和https的区别
协议：PC之间为了实现网络通信而达成的一种约定
HTTP协议：超文本协议，从WEB服务器传输HTML到本地浏览器的传送协议
HTTPS协议：HTTP+SSL/TLS，通过 SSL证书来验证服务器的身份，并为浏览器和服务器之间的通信进行加密
SSL：安全套接字，为数据通讯提供安全支持。

总结HTTPS和HTTP的区别
1.安全性：HTTPS是加密的，而HTTP是明文的。在HTTPS中，使用了SSL/TLS协议对数据进行加密传输，可以确保数据在传输过程中不会被窃取或篡改，因此更安全
2. 端口号：HTTP使用的是80端口，而HTTPS使用的是443端口。这样，服务器能够根据端口号来判断客户端是使用HTTP还是HTTPS连接。
3.证书：HTTPS需要使用数字证书来进行身份验证，确保连接的服务器是可信的。浏览器会对服务器提供的证书进行验证，如果证书无效或不匹配，浏览器会发出警