黑豆的博客

# HTTP 协议的主要特点

  • 简单快速

每个资源的 URI 都是固定的,客户向服务器请求服务时,只需传送请求方法和路径。

  • 灵活

HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

  • 无连接

无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。

  • 无状态

HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。

# HTTP 报文的组成部分

请求报文由请求行、请求头、空行、请求体组成。

响应报文由状态行、响应头、空行、响应体组成。

# HTTP 方法

GET 获取资源

POST 传输资源

PUT 更新资源

DELETE 删除资源

HEAD 获得报文首部

# POST 和 GET 的区别

  • GET 在浏览器回退时是无害的,POST 会再次提交请求。
  • GET 产生的 URL 地址可以被收藏,POST 不可以。
  • GET 请求会被浏览器主动缓存,POST 不会,除非手动设置。
  • GET 请求只能进行 URL 编码,POST 支持多种编码方式。
  • GET 请求参数会被完整保留在浏览器历史记录里,而 POST 中的参数不会被保留。
  • GET 请求在 URL 中传送的参数是有长度限制的,POST 没有限制。
  • 对参数的数据类型,GET 只接受 ASCII 字符,而 POST 没有限制。
  • GET 比 POST 更不安全,因为参数直接暴露在 URL 上,所以不能用来传递敏感信息。
  • GET 参数通过 URL 传递,POST 放在 Request body 中。

上面的东西如果不好记忆,可以从工作理解:

  1. get 请求的参数一般放在url里面,post 请求的参数放在请求体里面。
  2. get 请求可以被浏览器缓存,post 请求不能被缓存
  3. get 请求长度在浏览器中有限制,post 请求长度没有限制
  4. get 请求的安全性相对差点,post 请求相对安全点
  5. get 请求可以通过浏览器直接访问,post 请求不能通过浏览器直接访问

# HTTP 状态码

  • 1xx:指示信息 - 表示请求已经收到,继续处理。
  • 2xx:成功 - 表示请求已被成功接收
    • 200 ok:客户端请求成功
  • 3xx:重定向 - 要完成请求必须进行更进一步的操作。
    • 301 永久重定向:所有请求页面已经转移至新的 url
    • 302 临时重定向:所有请求已临时转移至新的 url
    • 304 Not Modified:客户端有缓存的文档并发出了一个条件性的请求,服务器告诉客户端原来缓存的文档可以继续使用。
  • 4xx:客户端错误 - 请求有语法错误或请求无法实现。
    • 400 Bad Request:客户端请求有语法错误,不能被服务器理解。
    • 401 Unauthorized:请求为授权
    • 403 Forbidden: 资源禁止被访问
    • 404 Not Found:请求资源不存在
  • 5xx:服务器错误 - 服务器未能实现合法的请求。
    • 500 Internal Server Error:服务器发生不可预期的错误原来缓存的文档还可以继续使用。
    • 503 Server Unavailable:请求未完成,服务器临时过载或当机,一段时间后可能恢复正常。

# 什么是持久连接

HTTP1.1版本支持持久连接。

HTTP 协议采用“请求-应答”模式,当使用普通模式,即非 keep-alive 模式时,每个请求/应答客户和服务器都要新建一个连接,完成之后立即断开连接(HTTP协议为无连接的协议)。

当使用 keep-alive 模式(又称持久连接、连接重用)时, keep-alive 功能使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,keep-alive 功能避免了建立或者重新建立连接。

# 什么是管线化

在使用持久连接的情况下,某个连接上消息的传递类似于:请求1 -> 响应1 -> 请求2 -> 响应2 -> 请求3 -> 响应3 。。。。

开启管线化后,某个连接上的消息变成了类似这样:请求1 -> 请求2 -> 请求3 -> 响应1 -> 响应2 -> 响应3 。

  • 管线化机制通过持久连接完成,仅 HTTP1.1 支持此技术。
  • 只有 GET 和 HEAD 请求可以进行管线化,POST 则有所限制。
  • 初次创建连接时不应启动管线化机制,因为服务器不一定支持HTTP1.1版本的协议。
  • 管线化不会影响响应到来的顺序,如上面的例子所示,响应返回的顺序并未改变。
  • HTTP1.1要求服务端支持管线化,但并不要求服务端也对响应进行管线化处理,只是要求对于管线化的请求不失败即可。
  • 由于上面提到的服务端问题,开启管线化很可能并不会带来大幅度的性能提升,而且很多服务端和代理程序对管线化的支持并不好,因此现代浏览器如 Chrome 和Firefox 默认并未开启管线化支持。

# http2

# http的内容是如何窃听的

# 对称加密和非对称加密

# 对称加密和非对称加密怎么选择

# 浏览器怎么验证证书

# cdn缓存

loader和plugin的区别; 前端模块化; 浏览器的本地存储; 同源策略;跨域的解决方式; 前端性能优化; http如何实现缓存;✔️ http状态码;✔️ Get和Post的区别;✔️ http和https的区别; TCP和UDP的区别; H5新特性和新标签; async和defer的区别;

keep-alive的实现;

头条: 说下EventLoop; CommonJS和ES Module的区别;

DNS预解析怎么实现的; 为什么要用http2; http1.1和http2的区别; 浏览器怎么验证证书; http的内容是如何窃听的; 对称加密和非对称加密; 对称加密和非对称加密怎么选择; cdn缓存; https握手过程; 模块热替换的原理; webpack是怎么实现的; plugins作用于webapck的哪个生命周期; 你所知道的白屏原因; flex:1; IEEE754; TCP拥塞控制;kdk TCP和UDP的区别; 三次挥手四次握手; devServe做了哪些优化;

Server push; session; Jwt; CSRF;

什么是OSI模型