Question

http

http 常见的状态码有哪些

• 1xx 服务器收到请求
• 2xx 请求成功，如 200（成功）
• 3xx 重定向，如 301（永久重定向）302（临时重定向）304（资源未被修改）
• 4xx 客户端请求错误，如 403（没有权限）404（资源未找到）
• 5xx 服务端错误，如 500（服务器错误）504（网关超时）

http 常见的 header 有哪些

request headers:

• Accept 浏览器可接收的数据格式
• Accept-Encoding 浏览器可接收的压缩算法，如 gzip
• Accept-Languange 浏览器可接收的语言，如 zh-CN
• Connection: keep-alive 一次 TCP 连接重复使用
• Host
• cookie
• User-Agent 浏览器信息
• Content-type 发送数据的格式，如 application/json

response headers:

• Content-Type 返回数据的格式，如 application/json
• Content-Length 返回数据的大小，多少字节
• Content-Encoding 返回数据的压缩算法，如 gzip
• Set-Cookie

什么是 restful api

• 传统 API 设计：把每个 url 当做一个功能
• restful api 设计：把每个 url 当做一个唯一的资源

描述一下 http 的缓存机制

• 正常操作：地址栏输入 url、跳转链接、前进后退等（强制缓存有效，协商缓存有效)
• 手动刷新：F5、点击刷新按钮、点击菜单刷新（强制缓存失效，协商缓存有效）
• 强制刷新：ctrl + F5（强制缓存失效，协商缓存失效）

强制缓存：Cache-Control: max-age、no-cache、no-store

协商缓存：

• 服务端缓存策略
• 服务器判断客户端资源，是否和服务端资源一样
• 一致则返回 304，否则返回 200 和最新的资源

Last-Modified

Etag

https

http 与 https 的区别

• http 是明文传输，敏感信息容易被中间劫持
• https = http + 加密，劫持了也无法解密

加密方式

• 对称加密：一个 key 同时负责加密、解密
• 非对称加密：一对 key，A 加密之后，只能用 B 来解密
• https 同时用到了这两种加密方式（安全、成本、高效）

https 证书

• 中间人攻击
• 使用第三方证书
• 浏览器校验证书