【021】JavaWeb面试题（二）：Http协议

开篇介绍

你们好，我是Java最全面试题库的提裤姐，今天这篇是JavaWeb系列的第二篇，主要总结了JavaWeb中HTTP相关的问题，在后续，会沿着第一篇开篇的知识线路一直总结下去，作到日更！若是我能作到百日百更，但愿你也能够跟着百日百刷，一百天养成一个好习惯。

HTTP流程？

一、域名解析
二、发起TCP的三次握手
三、创建TCP链接后发起http请求
四、服务器响应http请求，浏览器获得HTML代码
五、浏览器解析HTML代码，并请求HTML代码中的资源
六、浏览器对页面进行渲染呈现给用户
七、链接结束

GET和POST的区别？

GET：

• get重点是从服务器上获取资源
• get传输数据是经过URL请求，以field（字段） = value的形式，置于URL后，并用“？”链接，多个请求数据间用“&”链接
• get传输数据量小，由于受URL长度限制，可是效率高
• get是不安全的，由于URL是可见的，可能会泄漏私密信息
• get方式只能支持ASCII字符，向服务器传的中文字符可能会乱码

POST：

• post重点是向服务器发送数据。
• post传输数据是经过HTTP的post机制。将字段和对应值封存在请求实体中发送给服务器。这个过程用户是不可见的
• post能够传输大量数据，因此上传文件时只能用post
• post支持标准字符集，能够正确传递中文字符
• post 较get安全性高

HTTP常见的状态码有哪些？

• 1xx：指示信息--表示请求已接收，继续处理
• 2xx：成功--表示请求已被成功接收、理解、接受
• 3xx：重定向--要完成请求必须进行更进一步的操做
• 4xx：客户端错误--请求有语法错误或请求没法实现
• 5xx：服务器端错误--服务器未能实现合法的请求

常见的状态码：

• 200：请求被正常处理
• 204：请求被受理但没有资源能够返回
• 206：客户端只是请求资源的一部分，服务器只对请求的部分资源执行GET方法，相应报文中经过Content-Range指定范围的资源。
• 301：永久性重定向
• 302：临时重定向
• 303：与302状态码有类似功能，只是它但愿客户端在请求一个URI的时候，能经过GET方法重定向到另外一个URI上
• 304：发送附带条件的请求时，条件不知足时返回，与重定向无关
• 307：临时重定向，与302相似，只是强制要求使用POST方法
• 400：请求报文语法有误，服务器没法识别
• 401：请求须要认证
• 403：请求的对应资源禁止被访问
• 404：服务器没法找到对应资源
• 500：服务器内部错误
• 503：服务器正忙

HTTP中重定向和请求转发的区别？

本质区别：

• 转发是服务器行为
• 重定向是客户端行为

重定向特色：两次请求，浏览器地址发生变化，能够访问本身 web 以外的资源，传输的数据会丢失。
请求转发特色：一次强求，浏览器地址不变，访问的是本身自己的 web 资源，传输的数据不会丢失。

HTTP和HTTPS的区别？

HTTPS = HTTP + SSL

• https有ca证书，http通常没有
• http是超文本传输协议，信息是明文传输。https则是具备安全性的ssl加密传输协议
• http默认80端口，https默认443端口

HTTP/2 与 HTTP/1.x 的主要区别？

• 二进制协议代替文本协议，更加简洁高效
• 针对每一个域只使用一个多路复用的链接
• 压缩头部信息减少开销
• 容许服务器主动推送应答到客户端的缓存中

HTTP请求报文与响应报文格式？

请求报文：
a、请求行：包含请求方法、URI、HTTP版本信息
b、请求首部字段
c、请求内容实体

响应报文：
a、状态行：包含HTTP版本、状态码、状态码的缘由短语
b、响应首部字段
c、响应内容实体

什么是HTTP协议无状态协议？怎么解决http协议无状态协议？

无状态协议对于事物处理没有记忆能力。缺乏状态意味着后续的处理须要前面的信息。
经过cookie和session解决

HTTPS方式与web服务器通讯的步骤？

一、客户使用HTTPS的URL访问web服务器，要求与web服务器创建SSL链接
二、web服务器收到客户端请求后，将网站的证书信息（证书中包含公钥）传送一份给客户端
三、客户端的浏览器与web服务器开始协商SSL链接的安全等级，也就是信息的加密等级
四、客户端的浏览器根据双方赞成的安全等级，创建会话秘钥，而后利用网站的公钥将会话秘钥加密，并传送给网站
五、web服务器利用本身的私钥解密出会话秘钥
六、web服务器利用会话秘钥加密与客户端之间的通讯

说说常见的常见HTTP首部字段？

通用首部字段（请求报文与响应报文都会使用的首部字段）
Date：建立报文时间
Connection：链接的管理
Cache-Control：缓存的控制
Transfer-Encoding：报文主体的传输编码方式

请求首部字段（请求报文会使用的首部字段）
Host：请求资源所在服务器
Accept：可处理的媒体类型
Accept-Charset：可接收的字符集
Accept-Encoding：可接受的内容编码
Accept-Language：可接受的天然语言

响应首部字段（响应报文会使用的首部字段）
Accept-Ranges：可接受的字节范围
Location：令客户端从新定向到的URI
Server：HTTP服务器的安装信息

实体首部字段（请求报文与响应报文的的实体部分使用的首部字段）
Allow：资源可支持的HTTP方法
Content-Type：实体主类的类型
Content-Encoding：实体主体适用的编码方式
Content-Language：实体主体的天然语言
Content-Length：实体主体的的字节数
Content-Range：实体主体的位置范围，通常用于发出部分请求时使用

说说TCP传输的三次握手四次挥手策略

三次握手：

为了准确无误地把数据送达目标处，TCP协议采用了三次握手策略。
用TCP协议把数据包送出去后，TCP不会对传送后的状况置之不理，它必定会向对方确认是否成功送达。握手过程当中使用了TCP的标志：SYN和ACK

• 发送端首先发送一个带SYN标志的数据包给对方。
• 接收端收到后，回传一个带有SYN/ACK标志的数据包以示传达确认信息。
• 最后，发送端再回传一个带ACK标志的数据包，表明“握手”结束。

注意：若在握手过程当中某个阶段莫名中断，TCP协议会再次以相同的顺序发送相同的数据包

四次挥手：

断开一个TCP链接则须要四次挥手

• 第一次挥手：主动关闭方发送一个FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不 会再给你发数据了(固然，在fin包以前发送出去的数据，若是没有收到对应的ack确认报文，主动关闭方依然会重发这些数据)，可是，此时主动关闭方还可 以接受数据
• 第二次挥手：被动关闭方收到FIN包后，发送一个ACK给对方，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号）
• 第三次挥手：被动关闭方发送一个FIN，用来关闭被动关闭方到主动关闭方的数据传送，也就是告诉主动关闭方，个人数据也发送完了，不会再给你发数据了
• 第四次挥手：主动关闭方收到FIN后，发送一个ACK给被动关闭方，确认序号为收到序号+1，至此，完成四次挥手

TCP和UDP的区别？

• TCP（Transmission Control Protocol，传输控制协议）是基于链接的协议，也就是说，在正式收发数据前，必须和对方创建可靠的链接。一个TCP链接必需要通过三次“对话”才能创建起来
• UDP（User Data Protocol，用户数据报协议）是与TCP相对应的协议。它是面向非链接的协议，它不与对方创建链接，而是直接就把数据包发送过去！ UDP适用于一次只传送少许数据、对可靠性要求不高的应用环境