必会考点(下)
2 必会考点(下)
2.1 请问你了解超文本传送协议HTTP吗?
【频率】★★★★★
【难度】☆
【参考答案】
HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。HTTP协议的主要特点可概括如下:
-
支持客户/服务器模式。
-
简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
-
灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。
-
无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
-
无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
2.2 请问HTTP和HTTPS两者有哪些区别?
【频率】★★★★★
【难度】☆
【参考答案】
HTTP协议是超文本传输协议,HTTPS是安全的超文本传输协议,是安全版的HTTP协议,使用安全套接字层(SSL)进行信息交换,
HTTPS协议主要针对解决HTTP协议以下不足:
1、通信使用明文(不加密),内容可能会被窃听
2、不验证通信方身份,应此可能遭遇伪装
3、无法证明报文的完整性(即准确性),所以可能已遭篡改
HTTP+加密+认证+完整性保护=HTTPS,HTTP端口 80, HTTPS端口443
HTTPS采用对称加密、SSL位于应用层于传输层TCP之间,原本数据由应用层直接交由传输层处理,现在会经过SSL加密再进行传输。
注意:HTTPS也不是绝对安全的,针对SSL的中间人攻击方式主要有两类,分别是SSL劫持攻击和SSL剥离攻击。
2.3 请问对称加密与非对称加密有什么区别?
【频率】★★★★
【难度】☆
【参考答案】
对称密钥加密是指加密和解密使用同一个密钥的方式,这种方式存在的最大问题就是密钥发送问题,即如何安全地将密钥发给对方;
而非对称加密是指使用一对非对称密钥,即公钥和私钥,公钥可以随意发布,但私钥只有自己知道。发送密文的一方使用对方的公钥进行加密处理,对方接收到加密信息后,使用自己的私钥进行解密。
由于非对称加密的方式不需要发送用来解密的私钥,所以可以保证安全性;但是和对称加密比起来,它非常的慢,所以我们还是要用对称加密来传送消息,但对称加密所使用的密钥我们可以通过非对称加密的方式发送出去。
2.4请问HTTP的请求和响应由哪几个部分组成?
【频率】★★★★★
【难度】☆
【参考答案】
-
HTTP请求信息由3部分组成:
1、请求方法(GET/POST)、URI、协议/版本
2、请求头(Request Header):Content-Type、端口号Host、Cookie
3、请求正文:包含客户提交的查询字符串信息,请求头和请求正文之间是一个空行
-
HTTP响应也由3个部分构成:
1、状态行:状态代码及描述 如404、500等
2、响应头(Response Header):Content-Type 、Server、Date
3、响应正文:html代码
2.5 请问IP地址分为哪几类?
【频率】★★★★★
【难度】☆
【参考答案】
IP地址是指互联网协议地址,是IP协议提供的一
剩余60%内容,订阅专栏后可继续查看/也可单篇购买
前端岗位面试求职攻略及真题解析~~
广电运通公司福利 107人发布