1. 程式人生 > >HTTP面試題都在這裏

HTTP面試題都在這裏

報文 持久連接 mar put jsp cache cat 斷開 斷點

HTTP常見面試題

Http與Https的區別:

Http與Https的區別:

  1. HTTP 的URL 以http:// 開頭,而HTTPS 的URL 以https:// 開頭
  2. HTTP 是不安全的,而 HTTPS 是安全的
  3. HTTP 標準端口是80 ,而 HTTPS 的標準端口是443
  4. 在OSI 網絡模型中,HTTP工作於應用層,而HTTPS 的安全傳輸機制工作在傳輸層
  5. HTTP 無法加密,而HTTPS 對傳輸的數據進行加密
  6. HTTP無需證書,而HTTPS 需要CA機構wosign的頒發的SSL證書

什麽是Http協議無狀態協議?怎麽解決Http協議無狀態協議?

  • 無狀態協議對於事務處理沒有記憶能力
    缺少狀態意味著如果後續處理需要前面的信息
    • 也就是說,當客戶端一次HTTP請求完成以後,客戶端再發送一次HTTP請求,HTTP並不知道當前客戶端是一個”老用戶“。
  • 可以使用Cookie來解決無狀態的問題,Cookie就相當於一個通行證,第一次訪問的時候給客戶端發送一個Cookie,當客戶端再次來的時候,拿著Cookie(通行證),那麽服務器就知道這個是”老用戶“。

URI和URL的區別

URI和URL的區別

URI,是uniform resource identifier,統一資源標識符,用來唯一的標識一個資源。

  • Web上可用的每種資源如HTML文檔、圖像、視頻片段、程序等都是一個來URI來定位的
  • URI一般由三部組成:
  • ①訪問資源的命名機制
  • ②存放資源的主機名
  • ③資源自身的名稱,由路徑表示,著重強調於資源。

URL是uniform resource locator,統一資源定位器,它是一種具體的URI,即URL可以用來標識一個資源,而且還指明了如何locate這個資源。

  • URL是Internet上用來描述信息資源的字符串,主要用在各種WWW客戶程序和服務器程序上,特別是著名的Mosaic。
  • 采用URL可以用一種統一的格式來描述各種信息資源,包括文件、服務器的地址和目錄等。URL一般由三部組成:
  • ①協議(或稱為服務方式)
  • ②存有該資源的主機IP地址(有時也包括端口號)
  • ③主機資源的具體地址。如目錄和文件名等

URN,uniform resource name,統一資源命名,是通過名字來標識資源,比如mailto:[email protected]

  • URI是以一種抽象的,高層次概念定義統一資源標識,而URL和URN則是具體的資源標識的方式。URL和URN都是一種URI。籠統地說,每個 URL 都是 URI,但不一定每個 URI 都是 URL。這是因為 URI 還包括一個子類,即統一資源名稱 (URN),它命名資源但不指定如何定位資源。上面的 mailto、news 和 isbn URI 都是 URN 的示例。

在Java的URI中,一個URI實例可以代表絕對的,也可以是相對的,只要它符合URI的語法規則。而URL類則不僅符合語義,還包含了定位該資源的信息,因此它不能是相對的。

在Java類庫中,URI類不包含任何訪問資源的方法,它唯一的作用就是解析。

相反的是,URL類可以打開一個到達資源的流。

常用的HTTP方法有哪些?

常用的HTTP方法有哪些?

  • GET: 用於請求訪問已經被URI(統一資源標識符)識別的資源,可以通過URL傳參給服務器
  • POST:用於傳輸信息給服務器,主要功能與GET方法類似,但一般推薦使用POST方式。
  • PUT: 傳輸文件,報文主體中包含文件內容,保存到對應URI位置。
  • HEAD: 獲得報文首部,與GET方法類似,只是不返回報文主體,一般用於驗證URI是否有效。
  • DELETE:刪除文件,與PUT方法相反,刪除對應URI位置的文件。
  • OPTIONS:查詢相應URI支持的HTTP方法。

HTTP請求報文與響應報文格式

HTTP請求報文與響應報文格式

請求報文包含四部分:

技術分享圖片

  • a、請求行:包含請求方法、URI、HTTP版本信息
  • b、請求首部字段
  • c、請求內容實體
  • d、空行

響應報文包含四部分:

技術分享圖片

  • a、狀態行:包含HTTP版本、狀態碼、狀態碼的原因短語
  • b、響應首部字段
  • c、響應內容實體
  • d、空行

常見的首部:

  • 通用首部字段(請求報文與響應報文都會使用的首部字段)
    • Date:創建報文時間
    • Connection:連接的管理
    • Cache-Control:緩存的控制
    • Transfer-Encoding:報文主體的傳輸編碼方式
  • 請求首部字段(請求報文會使用的首部字段)
    • Host:請求資源所在服務器
    • Accept:可處理的媒體類型
    • Accept-Charset:可接收的字符集
    • Accept-Encoding:可接受的內容編碼
    • Accept-Language:可接受的自然語言
  • 響應首部字段(響應報文會使用的首部字段)
    • Accept-Ranges:可接受的字節範圍
    • Location:令客戶端重新定向到的URI
    • Server:HTTP服務器的安裝信息
  • 實體首部字段(請求報文與響應報文的的實體部分使用的首部字段)
    • Allow:資源可支持的HTTP方法
    • Content-Type:實體主類的類型
    • Content-Encoding:實體主體適用的編碼方式
    • Content-Language:實體主體的自然語言
    • Content-Length:實體主體的的字節數
    • Content-Range:實體主體的位置範圍,一般用於發出部分請求時使用

HTTPS工作原理

HTTPS工作原理

  • 一、首先HTTP請求服務端生成證書,客戶端對證書的有效期、合法性、域名是否與請求的域名一致、證書的公鑰(RSA加密)等進行校驗;
  • 二、客戶端如果校驗通過後,就根據證書的公鑰的有效, 生成隨機數,隨機數使用公鑰進行加密(RSA加密);
  • 三、消息體產生的後,對它的摘要進行MD5(或者SHA1)算法加密,此時就得到了RSA簽名;
  • 四、發送給服務端,此時只有服務端(RSA私鑰)能解密。
  • 五、解密得到的隨機數,再用AES加密,作為密鑰(此時的密鑰只有客戶端和服務端知道)。

技術分享圖片

具體的參考鏈接:http://blog.csdn.net/sean_cd/article/details/6966130

一次完整的HTTP請求所經歷的7個步驟

一次完整的HTTP請求所經歷的7個步驟

HTTP通信機制是在一次完整的HTTP通信過程中,Web瀏覽器與Web服務器之間將完成下列7個步驟:

  • 建立TCP連接

在HTTP工作開始之前,Web瀏覽器首先要通過網絡與Web服務器建立連接,該連接是通過TCP來完成的,該協議與IP協議共同構建 Internet,即著名的TCP/IP協議族,因此Internet又被稱作是TCP/IP網絡。HTTP是比TCP更高層次的應用層協議,根據規則, 只有低層協議建立之後才能,才能進行更層協議的連接,因此,首先要建立TCP連接,一般TCP連接的端口號是80。

  • Web瀏覽器向Web服務器發送請求行

一旦建立了TCP連接,Web瀏覽器就會向Web服務器發送請求命令。例如:GET /sample/hello.jsp HTTP/1.1。

  • Web瀏覽器發送請求頭

    • 瀏覽器發送其請求命令之後,還要以頭信息的形式向Web服務器發送一些別的信息,之後瀏覽器發送了一空白行來通知服務器,它已經結束了該頭信息的發送。
  • Web服務器應答

    • 客戶機向服務器發出請求後,服務器會客戶機回送應答, HTTP/1.1 200 OK ,應答的第一部分是協議的版本號和應答狀態碼。
  • Web服務器發送應答頭

    • 正如客戶端會隨同請求發送關於自身的信息一樣,服務器也會隨同應答向用戶發送關於它自己的數據及被請求的文檔。
  • Web服務器向瀏覽器發送數據

    • Web服務器向瀏覽器發送頭信息後,它會發送一個空白行來表示頭信息的發送到此為結束,接著,它就以Content-Type應答頭信息所描述的格式發送用戶所請求的實際數據
  • Web服務器關閉TCP連接

    • 一般情況下,一旦Web服務器向瀏覽器發送了請求數據,它就要關閉TCP連接,然後如果瀏覽器或者服務器在其頭信息加入了這行代碼:

Connection:keep-alive

TCP連接在發送後將仍然保持打開狀態,於是,瀏覽器可以繼續通過相同的連接發送請求。保持連接節省了為每個請求建立新連接所需的時間,還節約了網絡帶寬。

建立TCP連接->發送請求行->發送請求頭->(到達服務器)發送狀態行->發送響應頭->發送響應數據->斷TCP連接

最具體的HTTP請求過程:http://blog.51cto.com/linux5588/1351007

常見的HTTP相應狀態碼

常見的HTTP相應狀態碼

  • 200:請求被正常處理
  • 204:請求被受理但沒有資源可以返回
  • 206:客戶端只是請求資源的一部分,服務器只對請求的部分資源執行GET方法,相應報文中通過Content-Range指定範圍的資源。
  • 301:永久性重定向
  • 302:臨時重定向
  • 303:與302狀態碼有相似功能,只是它希望客戶端在請求一個URI的時候,能通過GET方法重定向到另一個URI上
  • 304:發送附帶條件的請求時,條件不滿足時返回,與重定向無關
  • 307:臨時重定向,與302類似,只是強制要求使用POST方法
  • 400:請求報文語法有誤,服務器無法識別
  • 401:請求需要認證
  • 403:請求的對應資源禁止被訪問
  • 404:服務器無法找到對應資源
  • 500:服務器內部錯誤
  • 503:服務器正忙

HTTP1.1版本新特性

HTTP1.1版本新特性

  • a、默認持久連接節省通信量,只要客戶端服務端任意一端沒有明確提出斷開TCP連接,就一直保持連接,可以發送多次HTTP請求
  • b、管線化,客戶端可以同時發出多個HTTP請求,而不用一個個等待響應
  • c、斷點續傳
    • 實際上就是利用HTTP消息頭使用分塊傳輸編碼,將實體主體分塊傳輸。

HTTP優化方案

我下面就簡要概括一下:

  • TCP復用:TCP連接復用是將多個客戶端的HTTP請求復用到一個服務器端TCP連接上,而HTTP復用則是一個客戶端的多個HTTP請求通過一個TCP連接進行處理。前者是負載均衡設備的獨特功能;而後者是HTTP 1.1協議所支持的新功能,目前被大多數瀏覽器所支持。
  • 內容緩存:將經常用到的內容進行緩存起來,那麽客戶端就可以直接在內存中獲取相應的數據了。
  • 壓縮:將文本數據進行壓縮,減少帶寬
  • SSL加速(SSL Acceleration):使用SSL協議對HTTP協議進行加密,在通道內加密並加速
  • TCP緩沖:通過采用TCP緩沖技術,可以提高服務器端響應時間和處理效率,減少由於通信鏈路問題給服務器造成的連接負擔。

詳情參考:

  • http://blog.51cto.com/virtualadc/580832
  • http://www.cnblogs.com/cocowool/archive/2011/08/22/2149929.html

如果文章有錯的地方歡迎指正,大家互相交流。習慣在微信看技術文章的同學,可以關註微信公眾號:Java3y

HTTP面試題都在這裏