HTTP 20 道面试题及答案.docx

HTTP 协议详解 HTTP 协议是超文本传输协议，用于客户端和服务器端请求和应答的标准。基本上用到的就是 GET 和 POST 两种请求方式，另外还有 OPTION、HEAD、PUT、DELETE 等请求方式。 HTTP 协议的特点： 1. 无连接：限制每次连接只处理一个请求，服务端完成客户端的请求后，即断开连接。 2. 无状态：对于事务处理没有记忆能力。每一次请求都是独立的，不记录客户端任何行为。 3. 客户端/服务端模型：客户端支持 web 浏览器或其他任何客户端。 4. 简单快速：HTTP 协议传输速度快，减少不必要的连接。 5. 灵活：可以传输任何类型的数据。 HTTP 协议的组成： 请求报文包含三部分：请求行、请求首部字段、请求内容实体。 响应报文包含三部分：状态行、响应首部字段、响应内容实体。 HTTP 协议中的请求方式： 1. GET：用于请求访问已经被 URI 识别的资源，可以通过 URL 传参给服务器。 2. POST：用于传输信息给服务器，主要功能与 GET 方法类似，但一般推荐使用 POST 方式。 3. PUT：传输文件，报文主体中包含文件内容，保存到对应 URI 位置。 4. HEAD：获得报文首部，与 GET 方法类似，只是不返回报文主体，一般用于验证 URI 是否有效。 5. DELETE：删除文件，与 PUT 方法相反，删除对应 URI 位置的文件。 6. OPTIONS：查询相应 URI 支持的 HTTP 方法。 HTTP 协议中的状态码： 1. 200：请求被正常处理 2. 204：请求被受理但没有资源可以返回 3. 206：客户端只是请求资源的一部分，服务器只对请求的部分资源执行 GET 4. 302：重定向，服务器返回的头部信息中会包含一个 Location 字段，内容是重定向到的 URL。 HTTP 协议的安全性： 1. HTTPS：具有安全性的 SSL 加密传输协议，使用 CA 证书保证安全性。 2. HTTP：超文本传输协议，信息是明文传输。 Cookies 机制和 Session 机制的区别： 1. Cookies：数据保存在客户端，可以减轻服务器压力，但不安全，容易进行 Cookies 欺骗。 2. Session：数据保存在服务端，安全一点，但占用服务器资源。 TCP 和 UDP 的区别： 1. TCP：基于连接的协议，在正式收发数据前，必须和对方建立可靠的连接。 2. UDP：面向非连接的协议，不与对方建立连接，而是直接就把数据包发送过去。