HTTP面試題都在這裏
HTTP常見面試題
Http與Https的區別:
Http與Https的區別:
- HTTP 的URL 以http:// 開頭,而HTTPS 的URL 以https:// 開頭
- HTTP 是不安全的,而 HTTPS 是安全的
- HTTP 標準端口是80 ,而 HTTPS 的標準端口是443
- 在OSI 網絡模型中,HTTP工作於應用層,而HTTPS 的安全傳輸機制工作在傳輸層
- HTTP 無法加密,而HTTPS 對傳輸的數據進行加密
- HTTP無需證書,而HTTPS 需要CA機構wosign的頒發的SSL證書
什麽是Http協議無狀態協議?怎麽解決Http協議無狀態協議?
- 無狀態協議對於事務處理沒有記憶能力
- 也就是說,當客戶端一次HTTP請求完成以後,客戶端再發送一次HTTP請求,HTTP並不知道當前客戶端是一個”老用戶“。
- 可以使用Cookie來解決無狀態的問題,Cookie就相當於一個通行證,第一次訪問的時候給客戶端發送一個Cookie,當客戶端再次來的時候,拿著Cookie(通行證),那麽服務器就知道這個是”老用戶“。
URI和URL的區別
URI和URL的區別
URI,是uniform resource identifier,統一資源標識符,用來唯一的標識一個資源。
- Web上可用的每種資源如HTML文檔、圖像、視頻片段、程序等都是一個來URI來定位的
- URI一般由三部組成:
- ①訪問資源的命名機制
- ②存放資源的主機名
- ③資源自身的名稱,由路徑表示,著重強調於資源。
URL是uniform resource locator,統一資源定位器,它是一種具體的URI,即URL可以用來標識一個資源,而且還指明了如何locate這個資源。
- URL是Internet上用來描述信息資源的字符串,主要用在各種WWW客戶程序和服務器程序上,特別是著名的Mosaic。
- 采用URL可以用一種統一的格式來描述各種信息資源,包括文件、服務器的地址和目錄等。URL一般由三部組成:
- ①協議(或稱為服務方式)
- ②存有該資源的主機IP地址(有時也包括端口號)
- ③主機資源的具體地址。如目錄和文件名等
URN,uniform resource name,統一資源命名,是通過名字來標識資源,比如mailto:[email protected]。
- URI是以一種抽象的,高層次概念定義統一資源標識,而URL和URN則是具體的資源標識的方式。URL和URN都是一種URI。籠統地說,每個 URL 都是 URI,但不一定每個 URI 都是 URL。這是因為 URI 還包括一個子類,即統一資源名稱 (URN),它命名資源但不指定如何定位資源。上面的 mailto、news 和 isbn URI 都是 URN 的示例。
在Java的URI中,一個URI實例可以代表絕對的,也可以是相對的,只要它符合URI的語法規則。而URL類則不僅符合語義,還包含了定位該資源的信息,因此它不能是相對的。
在Java類庫中,URI類不包含任何訪問資源的方法,它唯一的作用就是解析。
相反的是,URL類可以打開一個到達資源的流。
常用的HTTP方法有哪些?
常用的HTTP方法有哪些?
- GET: 用於請求訪問已經被URI(統一資源標識符)識別的資源,可以通過URL傳參給服務器
- POST:用於傳輸信息給服務器,主要功能與GET方法類似,但一般推薦使用POST方式。
- PUT: 傳輸文件,報文主體中包含文件內容,保存到對應URI位置。
- HEAD: 獲得報文首部,與GET方法類似,只是不返回報文主體,一般用於驗證URI是否有效。
- DELETE:刪除文件,與PUT方法相反,刪除對應URI位置的文件。
- OPTIONS:查詢相應URI支持的HTTP方法。
HTTP請求報文與響應報文格式
HTTP請求報文與響應報文格式
請求報文包含四部分:
- a、請求行:包含請求方法、URI、HTTP版本信息
- b、請求首部字段
- c、請求內容實體
- d、空行
響應報文包含四部分:
- a、狀態行:包含HTTP版本、狀態碼、狀態碼的原因短語
- b、響應首部字段
- c、響應內容實體
- d、空行
常見的首部:
- 通用首部字段(請求報文與響應報文都會使用的首部字段)
- Date:創建報文時間
- Connection:連接的管理
- Cache-Control:緩存的控制
- Transfer-Encoding:報文主體的傳輸編碼方式
- 請求首部字段(請求報文會使用的首部字段)
- Host:請求資源所在服務器
- Accept:可處理的媒體類型
- Accept-Charset:可接收的字符集
- Accept-Encoding:可接受的內容編碼
- Accept-Language:可接受的自然語言
- 響應首部字段(響應報文會使用的首部字段)
- Accept-Ranges:可接受的字節範圍
- Location:令客戶端重新定向到的URI
- Server:HTTP服務器的安裝信息
- 實體首部字段(請求報文與響應報文的的實體部分使用的首部字段)
- Allow:資源可支持的HTTP方法
- Content-Type:實體主類的類型
- Content-Encoding:實體主體適用的編碼方式
- Content-Language:實體主體的自然語言
- Content-Length:實體主體的的字節數
- Content-Range:實體主體的位置範圍,一般用於發出部分請求時使用
HTTPS工作原理
HTTPS工作原理
- 一、首先HTTP請求服務端生成證書,客戶端對證書的有效期、合法性、域名是否與請求的域名一致、證書的公鑰(RSA加密)等進行校驗;
- 二、客戶端如果校驗通過後,就根據證書的公鑰的有效, 生成隨機數,隨機數使用公鑰進行加密(RSA加密);
- 三、消息體產生的後,對它的摘要進行MD5(或者SHA1)算法加密,此時就得到了RSA簽名;
- 四、發送給服務端,此時只有服務端(RSA私鑰)能解密。
- 五、解密得到的隨機數,再用AES加密,作為密鑰(此時的密鑰只有客戶端和服務端知道)。
具體的參考鏈接:http://blog.csdn.net/sean_cd/article/details/6966130
一次完整的HTTP請求所經歷的7個步驟
一次完整的HTTP請求所經歷的7個步驟
HTTP通信機制是在一次完整的HTTP通信過程中,Web瀏覽器與Web服務器之間將完成下列7個步驟:
- 建立TCP連接
在HTTP工作開始之前,Web瀏覽器首先要通過網絡與Web服務器建立連接,該連接是通過TCP來完成的,該協議與IP協議共同構建 Internet,即著名的TCP/IP協議族,因此Internet又被稱作是TCP/IP網絡。HTTP是比TCP更高層次的應用層協議,根據規則, 只有低層協議建立之後才能,才能進行更層協議的連接,因此,首先要建立TCP連接,一般TCP連接的端口號是80。
- Web瀏覽器向Web服務器發送請求行
一旦建立了TCP連接,Web瀏覽器就會向Web服務器發送請求命令。例如:GET /sample/hello.jsp HTTP/1.1。
Web瀏覽器發送請求頭
- 瀏覽器發送其請求命令之後,還要以頭信息的形式向Web服務器發送一些別的信息,之後瀏覽器發送了一空白行來通知服務器,它已經結束了該頭信息的發送。
Web服務器應答
- 客戶機向服務器發出請求後,服務器會客戶機回送應答, HTTP/1.1 200 OK ,應答的第一部分是協議的版本號和應答狀態碼。
Web服務器發送應答頭
- 正如客戶端會隨同請求發送關於自身的信息一樣,服務器也會隨同應答向用戶發送關於它自己的數據及被請求的文檔。
Web服務器向瀏覽器發送數據
- Web服務器向瀏覽器發送頭信息後,它會發送一個空白行來表示頭信息的發送到此為結束,接著,它就以Content-Type應答頭信息所描述的格式發送用戶所請求的實際數據。
Web服務器關閉TCP連接
- 一般情況下,一旦Web服務器向瀏覽器發送了請求數據,它就要關閉TCP連接,然後如果瀏覽器或者服務器在其頭信息加入了這行代碼:
Connection:keep-alive
TCP連接在發送後將仍然保持打開狀態,於是,瀏覽器可以繼續通過相同的連接發送請求。保持連接節省了為每個請求建立新連接所需的時間,還節約了網絡帶寬。
建立TCP連接->發送請求行->發送請求頭->(到達服務器)發送狀態行->發送響應頭->發送響應數據->斷TCP連接
最具體的HTTP請求過程:http://blog.51cto.com/linux5588/1351007
常見的HTTP相應狀態碼
常見的HTTP相應狀態碼
- 200:請求被正常處理
- 204:請求被受理但沒有資源可以返回
- 206:客戶端只是請求資源的一部分,服務器只對請求的部分資源執行GET方法,相應報文中通過Content-Range指定範圍的資源。
- 301:永久性重定向
- 302:臨時重定向
- 303:與302狀態碼有相似功能,只是它希望客戶端在請求一個URI的時候,能通過GET方法重定向到另一個URI上
- 304:發送附帶條件的請求時,條件不滿足時返回,與重定向無關
- 307:臨時重定向,與302類似,只是強制要求使用POST方法
- 400:請求報文語法有誤,服務器無法識別
- 401:請求需要認證
- 403:請求的對應資源禁止被訪問
- 404:服務器無法找到對應資源
- 500:服務器內部錯誤
- 503:服務器正忙
HTTP1.1版本新特性
HTTP1.1版本新特性
- a、默認持久連接節省通信量,只要客戶端服務端任意一端沒有明確提出斷開TCP連接,就一直保持連接,可以發送多次HTTP請求
- b、管線化,客戶端可以同時發出多個HTTP請求,而不用一個個等待響應
- c、斷點續傳
- 實際上就是利用HTTP消息頭使用分塊傳輸編碼,將實體主體分塊傳輸。
HTTP優化方案
我下面就簡要概括一下:
- TCP復用:TCP連接復用是將多個客戶端的HTTP請求復用到一個服務器端TCP連接上,而HTTP復用則是一個客戶端的多個HTTP請求通過一個TCP連接進行處理。前者是負載均衡設備的獨特功能;而後者是HTTP 1.1協議所支持的新功能,目前被大多數瀏覽器所支持。
- 內容緩存:將經常用到的內容進行緩存起來,那麽客戶端就可以直接在內存中獲取相應的數據了。
- 壓縮:將文本數據進行壓縮,減少帶寬
- SSL加速(SSL Acceleration):使用SSL協議對HTTP協議進行加密,在通道內加密並加速
- TCP緩沖:通過采用TCP緩沖技術,可以提高服務器端響應時間和處理效率,減少由於通信鏈路問題給服務器造成的連接負擔。
詳情參考:
- http://blog.51cto.com/virtualadc/580832
- http://www.cnblogs.com/cocowool/archive/2011/08/22/2149929.html
如果文章有錯的地方歡迎指正,大家互相交流。習慣在微信看技術文章的同學,可以關註微信公眾號:Java3y
HTTP面試題都在這裏