Skip to content
  • HTTP 协议的主要特点
  • HTTP 报文的组成部分
  • HTTP 方法
  • POST 和 GET 的区别
  • HTTP 状态码
  • 什么是持久连接
  • 什么是管线化
  • HTTP 与 HTTPS

HTTP 协议的主要特点

  • 简单快速
  • 灵活
  • 无连接
  • 无状态

HTTP 报文的组成部分

面试-HTTP协议类-报文.png

HTTP 方法

bash
* GET             获取资源
* POST            传输资源
* PUT             更新资源
* DELETE          删除资源
* HEAD            获得报文首部

POST 和 GET 的区别(1、3、5、6、8)

* GET在浏览器回退时是无害的,而POST会再次提交请求
* GET产生的URL地址可以被收藏,而POST不可以
* GET请求会被浏览器主动缓存,而POST不会,除非手动设置
* GET请求只能进行url编码,而POST支持多种编码方式
* GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留
* GET请求在URL中传送的参数是有长度限制的,而POST没有限制·对参数的数据类型,GET只接受ASCIl字符,而POST没有限制
* GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息
* GET参数通过URL传递,POST放在Request body中

HTTP 状态码

* 1xx:指示信息-表示请求已接收,继续处理
* 2xx:成功-表示请求已被成功接收
* 3xx:重定向-要完成请求必须进行更进一步的操作
* 4xx:客户端错误-请求有语法错误或请求无法实现
* 5xx:服务器错误-服务器未能实现合法的请求

* 200 OK:客户端请求成功
* 206 Partial Content:客户发送了一个带有Range头的GET请求,服务器完成了它
* 301 Moved Permanently:所请求的页面已经转移至新的url
* 302 Found:所请求的页面已经临时转移至新的url
* 304 Not Modified:客户端有缓冲的文档并发出了一个条件性的请求,服务器告诉客户,原来缓冲的文档还可以继续使用
* 400 Bad Request:客户端请求有语法错误,不能被服务器所理解
* 401 Unatuthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
* 403 Forbidden:对被请求页面的访问被禁止
* 404 Not Found:请求资源不存在
* 500 Internal Server Error:服务器发生不可预期的错误原来缓冲的文档还可以继续使用
* 503 Server Unavailable:请求未完成,服务器临时过载或当机,一段时间后可能恢复正常

持久连接

HTTP 协议采用“请求-应答”模式,当使用普通模式,即非 Keep-Alive 模式时,每个请求/应答客户和服务器都要新建一个连接,完成之后立即断开连接(HTTP 协议为无连接的协议)

当使用 Keep-Alive 模式(又称持久连接、连接重用)时,Keep-Alive 功能使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive 功能避免了建立或者重新建立连接

管线化

在使用持久连接的情况下,某个连接上消息的传递类似于: 请求 1->响应 1->请求 2->响应 2->请求 3->响应 3 某个连接上的消息变成了类似这样: 请求 1>请求 2->请求 3->响应 1->响应 2->响应 3

* 管线化机制通过持久连接完成,仅HTTP/1.1支持此技术
* 只有GET和HEAD请求可以进行管线化,而POST则有所限制
* 初次创建连接时不应启动管线机制,因为对方(服务器)不一定支持HTTP/1.1版本的协议
* 管线化不会影响响应到来的顺序,如上面的例子所示,响应返回的顺序并未改变
* HTTP/1.1要求服务器端支持管线化,但并不要求服务器端也对响应进行管线化处理,只是要求对于管线化的请求不失败即可
* 由于上面提到的服务器端问题,开启管线化很可能并不会带来大幅度的性能提升,而且很多服务器端和代理程序对管线化的支持并不好,因此现代浏览器如Chrome和Firefox默认并未开启管线化支持

HTTP 与 HTTPS

* HTTP的URL为http://开头,HTTPS的URL为https://开头
* HTTP标准端口80,HTTPS标准端口是443
* 在OSI网络模型中,HTTP工作于应用层,HTTPS工作于传输层
* HTTP是不安全的,而HTTPS是安全的
* HTTP无法加密,而HTTPS对传输的数据进行加密
* HTTP无需证书,HTTPS需要CA机构wosign颁发的SSL证书

cookies和session的区别

  1. 存储位置不同:cookie的数据信息存放在客户端浏览器上,session的数据信息存放在服务器上。
  2. 存储容量不同:单个cookie保存的数据<=4KB,一个站点最多保存20个Cookie,而对于session来说并没有上限,但出于对服务器端的性能考虑,session内不要存放过多的东西,并且设置session删除机制。
  3. 存储方式不同:cookie中只能保管ASCII字符串,并需要通过编码方式存储为Unicode字符或者二进制数据。session中能够存储任何类型的数据,包括且不限于string,integer,list,map等。
  4. 隐私策略不同:cookie对客户端是可见的,别有用心的人可以分析存放在本地的cookie并进行cookie欺骗,所以它是不安全的,而session存储在服务器上,对客户端是透明的,不存在敏感信息泄漏的风险。
  5. 有效期上不同:开发可以通过设置cookie的属性,达到使cookie长期有效的效果。session依赖于名为JSESSIONID的cookie,而cookie JSESSIONID的过期时间默认为-1,只需关闭窗口该session就会失效,因而session不能达到长期有效的效果。
  6. 服务器压力不同:cookie保管在客户端,不占用服务器资源。对于并发用户十分多的网站,cookie是很好的选择。session是保管在服务器端的,每个用户都会产生一个session。假如并发访问的用户十分多,会产生十分多的session,耗费大量的内存。
  7. 跨域支持上不同:cookie支持跨域名访问。session不支持跨域名访问。

WebSocket和HTTP

相同点

  1. 都是一样基于TCP的,都是可靠性传输协议。
  2. 都是应用层协议。

不同点

  1. WebSocket是双向通信协议,模拟Socket协议,可以双向发送或接受信息。HTTP是单向的。
  2. WebSocket是需要握手进行建立连接的。