同源： 同协议、同域名、同端口号，三者比必须完全一致，才为同源，否则非同源。 同源策略，它是由Netscape提出的一个著名的安全策略。 当一个浏览器的两个tab页中分别打开来 百度和谷歌的页面，当浏览器的百度tab页执行一个脚本的时候会检查这个脚本是属于哪个页面的，即检查是否同源，只有和百度同源的脚本才会被执行。 如果非同源，那么在请求数据时，浏览器会在控制台中报一个异常，提示拒绝访问。 同源策略是浏览器的行为，是为了保护本地数据不被JavaScript代码获取回来的数据污染，因此拦截的是客户端发出的请求回来的数据的接收，即请求发送了，服务器响应了，但是无法被...

常见的http返回的状态码：200 ： 请求成功301 ： 资源（网页等）被永久转移到其它URL302： Found 临时移动。与 301 类似。但资源只是临时被移动。客户端应继续使用原有URI304： Not Modified 未修改。所请求的资源未修改，服务器返回此状态码时，不会返回任何资源。客户端通常会缓存访问过的资源，通过提供一个头信息指出客户端希望只返回在指定日期之后修改的资源。400： Bad Request 客户端请求的语法错误，服务器无法理解401 ： 请求要求用户的身份认证403： Forbidden 服务器理解请求客户端的请求，但是拒绝执行此请求404 ： 请求的资源（网页...

1.TCP是面向连接的，UDP是无连接的即发送数据前不需要先建立连接。2.TCP提供可靠的服务，即通过TCP连接传送的数据无差错，不丢失，不重复，且按序到达。UDP尽最大努力交付，即不保证可靠交付。并且因为TCP可靠，面向连接，不会丢失数据，因此适合大数据量的交换。3.TCP是面向字节流，UDP是面向报文的，并且网络出现拥塞不会使得发送速率降低（因此会出现丢包，对实时的应用比如IP电话和电话会议等）4.TCP只能是1对1的，UDP支持1对1，1对多。5.TCP的首部较大为20字节，而UDP只有8字节。6.TCP是面向连接的可靠性传输，而UDP是不可靠的传输。

可以将http首部分为： 通用首部、请求首部、响应首部、实体首部。通用首部： 表示一些通用信息，比如date表示报文创建时间。请求首部： 是请求报文中独有的，如cookie，和缓存相关的如：if-modified-since。响应首部： 是响应报文中独有的，如set-cookie，和重定向相关的location。实体首部： 用来描述实体部分，如allow用来描述可执行的请求方法，content-type描述主体类型，，content-encoding描述主体的编码方式

1.浏览器缓存（或具体些请求头是跟缓存相关的）简介：缓存分为两种：强缓存和协商缓存，根据响应的header内容来决定。强缓存： 强缓存相关字段有expires，cache-control。如果cache-control与expires同时存在的话，cache-control的优先级高于expires。协商缓存： 协商缓存相关字段有last-modified/if-modified-since，etag/if-none-match。 2.强缓存、协商缓存什么时候用哪个？因为服务器上的资源不是一直固定不变的，大多数情况他会更新，这个时候如果我们还访问本地...

1.从 URL 输入到页面展现，大致经过以下步骤：1. DNS 解析：浏览器通过 DNS 服务器解析出网站域名对应的 IP 地址。2. 建立 TCP 连接：浏览器根据解析到的 IP 地址和端口号与服务器建立 TCP 连接。3. 发送 HTTP 请求：浏览器向服务器发送 HTTP 请求，请求网页资源。4. 服务器响应：服务器接收到浏览器的请求后会返回相应的网页资源。5. 浏览器解析渲染页面：浏览器接收到服务器响应后，开始对网页进行解析并渲染页面。6. 页面渲染完成：当浏览器将所有资源解析渲染完毕后，页面就展现出来了。2.输入url到页面加载显示完成的过程详细内容： 输入url后，首...

1.web性能优化1.降低请求量 合并资源，减少http请求数，minify/gzip压缩，webP，lazy Load。2.加快请求速度 预解析DNS，减少域名数，并行加载，CDN分发。3.缓存 http协议缓存请求，离线缓存manifest，离线数据缓存local Storage。4.渲染 js/css优化，加载顺序，服务端渲染，pipeline。2.怎么看网站的性能如何？检测页面加载时间一般有两种方式： 1.被动监测的方式：就是在被检测的页面置入脚本或探针，当用户访问网页时，探针自动采集数据并传回数据库进行分析。 2.主动监测的方式：即主动的搭建分布式...

1.tcp三次握手客户端和服务端都需要知道各自可收发，因此需要三次握手。三次握手可以简化为： C（客户端）发起请求连接 S（服务端）确认，S也发起连接C确认。每次握手的作用： 第一次握手：S只可以确认自己可以接受C发送的报文段。 第二次握手：C可以确认S收到了自己发送的报文段，并且可以确认自己可以接受S发送的报文段。 第三次握手：S可以确认C收到了自己发送的报文段。tcp三次握手过程如下： 三次握手其实就是指建立一个TCP连接时，需要客户端和服务端总共发送3个包。 进行三次握手的主要作用就是为了确认双方的接收能力和发送能力是否...

DNS服务器解析域名的过程（迭代查询）：1.首先会在浏览器的缓存中查找对应的IP地址，如果查找到直接返回，若找不到继续第二步。2.将请求发送给本地DNS服务器，在本地域名服务器缓存中查找，如果查找到，就直接将查找结果返回，若找不到继续第三步。3.本地DNS服务器向根域名服务器发送请求，根域名服务器会返回一个所查询域的顶级域名服务器地址，进入第四步。4.本地DNS服务器向顶级域名服务器发送请求，接受请求的服务器查询自己的缓存，如果有记录，就返回查询结果，如果没有就返回相关的下一级的权威域名服务器的地址。进入第五步。5.本地DNS服务器向权威域名服务器发送请求，域名服务器返回对应的结果。进入第六步...

http2.0的头部压缩算法： http2.0的头部压缩是hpack算法在客户端和服务器两端建立”字典“，用索引号表示重复的字符串，采用哈夫曼编码来压缩整数和字符串，可以达到50%-90%的高压缩率。 具体来说： 在客户端和服务器使用”首部表“来跟踪和存储之前发送的键值对，对于相同的数据，不再通过每次请求和响应发送； 首部表在http2.0的连接存续期内始终存在，由客户端和服务器共同渐进地更新； 每个新的首部键值对要么被追加到当前表的末尾，要么替换表中之前的值。例如：有两个请求，请求一发送了所有的头部字段，第二个请求则是只需要发送差异数据，...

https协议： https协议是超文本传输安全协议（hypertext transfer protocol secure，简称https），是一种通过计算机网络进行安全通信的传输协议。https经由http进行通信，利用SSL/TLS来加密数据包。 https的主要目的是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。 http协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险；而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免此类问题发生。 安全层的主要职责就是对发起的http请求的数据进行加密操作，和对接收的http的...

https的通信过程如下： 1.客户端向服务器发起请求，请求中包含使用的协议版本号、生成的一个随机数、以及客户端支持的加密方法。2.服务器接收到请求后，确认双方使用的加密方法、并给出服务器的证书、以及一个服务器生成的随机数。3.客户端确认服务器证书有效后，生成一个新的随机数，并使用数字证书中的公钥，加密这个随机数，然后发给服务器。并且还会提供一个前面所有内容的hash的值，用来供服务器检验。4.服务器使用自己的私钥，来解密客户端发送过来的随机数，并提供前面所有内容的hash值来供客户端检验。5.客户端和服务器根据约定的加密方法使用前面的三个随机数，生成对话密钥，以后的对话过程都使用这个密钥来加...

1.get和post的请求的区别： 1.1应用场景： get请求是一个幂等的请求，从指定的资源请求数据，一般get请求用于对服务器资不会产生影响的场景，比如说请求一个网页的资源。 post请求不是一个幂等的请求，向指定的资源提交要被处理的数据，一般用于对服务器资源会产生影响的情景，比如注册用户这一类的操作。 1.2是否缓存： 因为两者应用场景不同，浏览器一般会对get请求缓存，浏览器主动cache，但很少对post请求缓存。 1.3发送的报文格式： get请求的报文中实体部分为空。 post请求的报文中实体...

常见的http请求方式：get：向服务器获取数据。post：将实体提交到指定的资源，通常会造成服务器资源的修改。put：上传文件，更新数据。delete：删除服务器上的对象。head：获取报文首部，与get相比，不返回报文主体部分。options：询问支持的请求方式，用来跨域请求。connect：要求在与代理服务器通信时建立隧道，使用隧道进行tcp通信。trace：回显服务器收到的请求，主要用于测试或诊断。