目录
一、简述HTTP常见的响应状态码及其含义
1、解析
2、分类
二、简述GET请求和POST请求的区别
三、简述Cookie和Session的区别
四、简述HTTPS的加密与认证过程
一、简述HTTP常见的响应状态码及其含义
1、解析
①200:从状态码发出的请求被服务器正常处理。
②204:服务器接收的请求已经成功处理,但在返回的响应报文中不含实体的主体部分[即没有内容]。
③206:部分的内容(如:客服端进行了范围请求,但是服务器成功执行了这部分的干请求)。
④301:跳转,代表永久性重定向(请求的资源已经分配了新的URI,希望用户本次能够使用新的URI来进行访问)。
⑤302:临时性重定向(请求的资源已经分配了新的URI,希望用户本次能够使用新的URI来进行访问)。
⑥303:由于请求对应的资源存在的另一个URI(因使用get方法,定向获取请求的资源)。
⑦304:客户端发送附带条件的请求时,服务器端允许请求访问资源,但因发生请求为满足条件的情况后,直接返回了304。
⑧307:临时重定向[该状态码与302有着相同的含义]。
⑨400:请求报文中存在语法错误(当错误发生时,需修改请求的内容后,再次发送请求)。
⑩401:发送的请求需要有通过HTTP认证的认证信息。
⑪403:对请求资源的访问被服务器拒绝了。
⑫404:服务器上无法找到请求的资源。
⑬500:服务器端在执行请求时发生了错误。
⑭503:服务器暂时处于超负载或者正在进行停机维护,现在无法处理请求。
2、分类
1XX:信息类状态码(表示接收请求状态处理)
2XX:成功状态码(表示请求正常处理完毕)
3XX:重定向(表示需要进行附加操作,已完成请求)
4XX:客户端错误(表示服务器无法处理请求)
5XX:服务器错误状态码(表示服务器处理请求的时候出错)
二、简述GET请求和POST请求的区别
1、GET请求在URL中传送的参数是有长度限制的,而POST没有。
2、GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
3、GET参数通过URL传递,POST放在Request body中。
4、GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
5、GET请求只能进行URL编码,而POST支持多种编码方式。
6、GET请求会被浏览器主动cache,而POST不会,除非手动设置。
7、GET产生的URL地址可以被Bookmark,而POST不可以。
8、GET在浏览器回退时是无害的,而POST会再次提交请求。
三、简述Cookie和Session的区别
1、Cookie与Session都是会话的一种方式。它们的典型使用场景比如“购物车”,当你点击下单按钮时,服务端并不清楚具体用户的操作方式,为了标识并跟踪用户,了解购物车中有几种商品,服务端通过为该用户创建Cookie/Session来获取这些信息。
2、Cookie数据存放在客户的浏览器上,Session数据存放在服务器上。
3、Cookie不是很安全,其他人可以分析存放在本地的Cookie并进行Cookie欺骗,考虑到安全,应当使用Session。
4、Session会在一定时间内保存在服务器上。当访问增多时,会比较占用你服务器的性能,考虑到减轻服务器性能,应当使用Session。
5、单个Cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个Cookie。
四、简述HTTPS的加密与认证过程
1、客户端在浏览器中输入一个https网址,然后连接到server的443端口,采用https协议的server必须有一套数字证书(一套公钥和密钥)。首先server将证书(公钥)传送到客户端,客户端解析证书,验证成功,则生成一个随机数(私钥),并用证书将该随机数加密后传回server server用密钥解密后,获得这个随机值,然后将要传输的信息和私钥通过某种算法混合在一起(加密)传到客户端,客户端用之前的生成的随机数(私钥)解密服务器端传来的信息。
2、首先浏览器会从内置的证书列表中索引,找到服务器下发证书对应的机构,如果没有找到,此时就会提示用户该证书是不是由权威机构颁发,是不可信任的。如果查到了对应的机构,则取出该机构颁发的公钥。用机构的证书公钥解密得到证书的内容和证书签名,内容包括网站的网址、网站的公钥、证书的有效期等。浏览器会先验证证书签名的合法性,签名通过后,浏览器验证证书记录的网址是否和当前网址是一致的,不一致会提示用户。如果网址一致会检查证书有效期,证书过期了也会提示用户。 这些都通过认证时,浏览器就可以安全使用证书中的网站公钥了。
(更新中……))
 —— 使用Jmeter参数化功能+JSR223 PreProcessor+JSON Extractor完成注册登录的数据驱动)
