前端面试题 计算机网络

文章目录

    • ios 7层协议
    • tcp协议和udp协议的区别
    • tcp协议如何确保数据的可靠
    • http和tcp的关系
    • url输入地址到呈现网页有哪些步骤
    • post和get本质区别,什么时候会触发二次预检
      • GET请求:
      • POST请求:
      • 触发二次预检(CORS中的预检请求):
    • http 和 https 区别
    • https加密过程
    • 浏览器缓存
    • http 各版本协议的差异
    • http响应码
    • 同源策略
    • 如何解决跨域

ios 7层协议

tcp / udp 协议属于哪一层?
ip 协议 属于哪一层?

应用层:http协议 https协议
表示层
会话层,
传输层: tcp udp协议
网络层: ip协议 ipv4/ipv6,
数据链路层,
物理层

tcp协议和udp协议的区别

TCP: 是面向连接的协议。在数据传输之前,必须先建立一个连接,数据传输完成后再释放连接。这确保了数据的可靠性和顺序性。

UDP: 是无连接的协议。每个数据包都是独立的,发送端和接收端不需要建立持久的连接。这使得UDP更轻量和快速,但也意味着它不提供数据包的可靠性和顺序性。

tcp协议如何确保数据的可靠

tcp协议在传输前会建立连接,对传输的数据有确认机制(确认对方是否收到),有丢失重传机制(如果对方未收到,重新传一份),有流量控制机制(防止传输过快而导致对方来不及处理导致丢包)等,确保数据的完整性和顺序性。

http和tcp的关系

HTTP使用TCP作为其传输层协议,通过TCP建立的连接来传输数据,确保可靠性和完整性。

url输入地址到呈现网页有哪些步骤

解析URL:

当用户在浏览器中输入URL(统一资源定位符),浏览器首先对URL进行解析,提取出协议(通常是HTTP或HTTPS)、主机名(域名)、路径等信息。
域名解析(DNS):

浏览器需要将主机名解析为对应的IP地址,这一过程通过DNS(域名系统)完成。如果浏览器缓存中没有对应的IP地址,它会向DNS服务器发送查询请求,获取目标服务器的IP地址。
建立TCP连接:

使用获得的IP地址,浏览器通过TCP协议与目标服务器建立连接。对于HTTPS,还需要进行SSL/TLS握手过程以建立安全连接。
发起HTTP请求:

一旦TCP连接建立,浏览器通过HTTP协议向服务器发送请求。该请求包含要访问的资源的详细信息,如路径、请求方法(GET、POST等)等。
服务器处理请求:

服务器收到请求后,会根据请求的内容进行处理,可能涉及数据库查询、业务逻辑执行等。服务器将处理结果封装成HTTP响应并返回给浏览器。
接收和解析响应:

浏览器接收服务器的HTTP响应,然后开始解析响应的内容。这包括检查状态码(例如200表示成功,404表示未找到等)、解析报头信息等。
下载页面资源:

如果响应包含HTML页面,浏览器会开始下载HTML文档。随后,它会解析HTML文档,同时发起对文档中引用的其他资源(如CSS、JavaScript、图像等)的请求。
构建文档对象模型(DOM):

浏览器解析HTML文档并构建DOM,这是浏览器用于表示页面结构的内部模型。
渲染页面:

浏览器使用DOM和CSSOM(CSS对象模型)来构建渲染树,然后根据渲染树和布局信息执行绘制操作,最终将页面呈现在用户的屏幕上。
执行JavaScript:

如果页面包含JavaScript代码,浏览器会执行这些脚本。脚本可以修改DOM、处理用户交互等,影响页面的动态行为。

post和get本质区别,什么时候会触发二次预检

HTTP协议中的POST和GET是两种常见的请求方法,它们有一些本质区别。

GET请求:

  1. 参数位置: GET请求的参数附在URL上,通过URL的查询字符串传递。
  2. 安全性: GET请求的参数可见,因为它们附在URL上,不适合传输敏感信息。
  3. 数据长度: 由于参数在URL中,GET请求对传输的数据有长度限制,因此适用于较小的数据。
  4. ** 请求会被缓存: ** 默认情况下,GET请求会被浏览器缓存,这是因为GET请求通常用于获取资源

POST请求:

  1. 参数位置: POST请求的参数通过请求体传递,而不是附在URL上。
  2. 安全性: POST请求的参数不可见,因为它们在请求体中,适合传输敏感信息。
  3. 数据长度: POST请求对传输的数据没有固定的长度限制,适用于传输较大的数据。
  4. ** 请求会被缓存: ** 默认情况下,POST请求不会被浏览器缓存,这是因为POST请求通常用于提交表单或者传递敏感信息,缓存这类请求可能导致安全性问题

触发二次预检(CORS中的预检请求):

对于跨域请求,浏览器会执行CORS(跨域资源共享)策略。当满足以下任一条件时,就是非简单请求,浏览器会触发CORS预检(Preflight):

  1. 使用了非简单请求方式: 请求方式不是 HEAD、GET、POST不是这三种,比如DELET、PUT。
  2. 使用了特殊的Content-Type: Content-Type不是以下三者之一:application/x-www-form-urlencodedmultipart/form-datatext/plain

在这种情况下,浏览器会先发送一个OPTIONS预检请求,以确定实际请求是否安全。如果服务器确认可以接受实际请求,然后浏览器才会发送实际请求。这样做是为了确保跨域请求不会对服务器产生未预期的影响,从而提高安全性。

总结:

  • GET和POST的本质区别在于数据传递的位置和安全性。
  • 二次预检通常在跨域的情况下,对非简单请求进行预检。

http 和 https 区别

HTTP(HyperText Transfer Protocol)和HTTPS(HyperText Transfer Protocol Secure)是用于在网络上传输数据的两种协议,它们之间存在几个关键的区别:

  1. 安全性:

    • HTTP: 是明文传输的协议,数据传输过程中不加密,因此容易被中间人窃听和篡改。
    • HTTPS: 使用了SSL/TLS协议进行加密,确保数据在传输过程中的安全性。因此,HTTPS更适用于涉及隐私和安全性要求较高的场景,如登录、支付等。
  2. 端口:

    • HTTP: 默认使用端口80进行通信。
    • HTTPS: 默认使用端口443进行通信。
  3. 证书:

    • HTTP: 不涉及证书的使用。
    • HTTPS: 使用SSL/TLS证书,这是由证书颁发机构(CA)颁发的,用于验证服务器的身份。这可以防止中间人攻击,确保用户连接的是正确的服务器。
  4. 协议:

    • HTTP: 是基于TCP协议的。
    • HTTPS: 在HTTP的基础上通过SSL/TLS协议进行加密。
  5. 性能:

    • HTTP: 由于不需要进行加密解密的过程,通常比HTTPS略快。
    • HTTPS: 加密和解密的过程会引入一些额外的计算,因此在性能上可能稍慢一些。然而,随着硬件和加密算法的改进,这种差距正在减小。
  6. SEO:

    • HTTP: 被搜索引擎更容易抓取和索引。
    • HTTPS: 被搜索引擎更青睐,Google等搜索引擎将HTTPS作为搜索排名的一个因素,并在浏览器地址栏标记非HTTPS网站为“不安全”。
  7. 使用场景:

    • HTTP: 适用于不涉及敏感信息的场景,如阅读新闻、博客等。
    • HTTPS: 适用于需要保护用户隐私和数据安全的场景,如登录、支付、个人信息传输等。

总的来说,HTTPS在安全性和隐私方面更为可靠,因此在涉及用户敏感信息的情况下,推荐使用HTTPS。在现代互联网环境中,越来越多的网站都采用了HTTPS协议。

https加密过程

非对称加密 + 对称加密

1.客户端向服务端发起第一次握手请求,告诉服务端客户端所支持的SSL的指定版本、加密算法及密钥长度等信息。
2.服务端将自己的公钥发给数字证书认证机构,数字证书认证机构利用自己的私钥对服务器的公钥进行数字签名,并给服务器颁发公钥证书。(证书一直保存在服务器)
3.服务端将证书发给客户端。(证书里面有服务器的公钥,中间人能够拿到服务器的公钥,但他没有认证机构的私钥,无法加密生成数字签名,纂改证书)
4.客服端利用数字认证机构的公钥(浏览器保存在客户端的)解密证书的数字签名,确认服务器公开密钥的真实性(证书的数字签名解密后,必须与服务端的公钥相同)。
5.客户端使用服务端的公开密钥加密自己生成的对称密钥,发给服务端。
6.服务端收到后利用私钥解密信息,获得客户端发来的对称密钥。
7.通信双方可用对称密钥来加密解密信息。

浏览器缓存

HTTP协议定义了一套缓存机制,允许浏览器或其他客户端缓存已获取的资源,以减少对服务器的请求和提高性能。HTTP缓存主要通过两个头部实现:Cache-ControlExpires

  1. Cache-Control头部: 这是最常用的控制缓存的头部之一。通过该头部,服务器可以指示浏览器如何处理缓存。常见的指令包括:

    • public: 允许所有的缓存(默认值)。
    • private: 只允许单个用户缓存。
    • max-age: 指定资源在缓存中保持的最长时间(秒)。
    • no-cache: 表示缓存需要重新验证,即每次都需要向服务器发送请求验证资源是否过期。
    • no-store: 要求浏览器不要缓存资源,每次都要向服务器请求。

    示例:

    Cache-Control: max-age=3600, must-revalidate
    
  2. Expires头部: 这是另一个控制缓存的头部,指定了资源的过期时间。过期时间是一个HTTP日期,表示资源过期的确切时间,缺点是它依赖服务器和客户端的时间同步。

    示例:

    Expires: Wed, 21 Oct 2023 07:28:00 GMT
    

除了这两个头部,还有其他一些与缓存相关的头部,如Last-ModifiedETag,用于验证缓存的新鲜度。这些头部一起协助客户端和服务器在资源请求和响应之间进行有效的缓存管理。浏览器会优先判断是否有ETag

  1. ETag:

强标识符: ETag通常是一个资源的强标识符,因为它可以使用更复杂的算法,例如哈希函数,以确保唯一性。
更精确: 由于可以使用更精确的标识符,ETag比Last-Modified更能捕捉到资源的实际变化。
处理时钟回退: 与Last-Modified不同,ETag不受时钟回退的影响,因为它通常是基于内容的。

  1. Last-Modified:
    简单: Last-Modified使用资源的上次修改时间,这是一种相对简单的方法,可以很容易地从文件系统或者HTTP头中获取。
    降低服务器负担: 由于不需要额外的计算,使用Last-Modified可能会在服务器性能上更具优势。
    时钟回退: 如果服务器与客户端的时钟有轻微的不同步,Last-Modified相对容忍时钟回退。

流程图
在这里插入图片描述

http 各版本协议的差异

HTTP(超文本传输协议)是用于在Web上传输数据的协议。不同版本的HTTP协议有一些显著的变化和改进。以下是几个主要版本的HTTP及其主要区别:

  1. HTTP/1.0:

    • 初始版本,定义在RFC 1945。
    • 每个请求/响应都需要建立一个新的TCP连接,导致高延迟。
    • 不支持持久连接,每个请求/响应都需要独立的连接。
  2. HTTP/1.1:

    • 引入了持久连接(persistent connections),一个连接可以传输多个请求和响应。
    • 引入了管道化(pipelining),允许客户端同时发送多个请求而不必等待之前的响应。
    • 引入了更多的缓存控制机制,如Cache-Control头部。
    • 支持范围请求(Range Requests)。
    • 引入了虚拟主机(Virtual Hosts),允许一台服务器托管多个域名。
  3. HTTP/2:

    • 定义在RFC 7540。
    • 引入了二进制传输,替代了HTTP/1.x中的文本协议,提高了效率。
    • 多路复用(Multiplexing):允许在一个连接上同时发送多个请求和响应,解决了HTTP/1.x中的队头阻塞问题。
    • 头部压缩:使用HPACK算法对HTTP头部进行压缩,减少了数据传输量。
    • 服务器推送(Server Push):服务器可以在客户端请求之前主动向客户端推送资源。
    • 支持优先级和依赖关系。
  4. HTTP/3:

    • 定义在RFC 7540。
    • 基于UDP协议,使用QUIC(Quick UDP Internet Connections)协议。
    • 进一步提高性能和安全性。
    • 具有更低的连接建立时间,支持快速迁移(Fast Handover)和移动性。
    • 使用多个流进行并行传输。
    • 通过QUIC的特性,减少了握手的时间,提高了连接的安全性。

http响应码

HTTP状态码是指示客户端请求服务器的结果的三位数字。它们是HTTP(超文本传输协议)标准的一部分,由服务器返回,以响应客户端发给服务器的请求。以下是一些常见的HTTP状态码:

  1. 1xx(信息性): 请求已收到,继续处理。

    • 100 Continue(继续)
    • 101 Switching Protocols(切换协议)
  2. 2xx(成功): 请求已成功接收、理解并接受。

    • 200 OK(成功)
    • 201 Created(已创建)
    • 204 No Content(无内容)
    • 206 Partial Content(部分内容)
  3. 3xx(重定向): 需要进一步采取措施才能完成请求。

    • 301 Moved Permanently(永久移动)
    • 302 Found(临时重定向)
    • 304 Not Modified(未修改)
    • 307 Temporary Redirect(临时重定向)
  4. 4xx(客户端错误): 请求包含错误的语法或无法满足。

    • 400 Bad Request(错误的请求)
    • 401 Unauthorized(未经授权)
    • 403 Forbidden(禁止)
    • 404 Not Found(未找到)
    • 405 Method Not Allowed(方法不被允许)
    • 429 Too Many Requests(请求过多)
  5. 5xx(服务器错误): 服务器未能完成有效请求。

    • 500 Internal Server Error(服务器内部错误)
    • 502 Bad Gateway(错误的网关)
    • 503 Service Unavailable(服务不可用)
    • 504 Gateway Timeout(网关超时)

同源策略

同源策略是一个重要的安全策略,它用于限制一个源的文档或者它加载的脚本如何能与另一个源的资源进行交互。
它能帮助阻隔恶意文档,减少可能被攻击的媒介。

同源是指协议、域名、 端口 三个都相同的才能互相访问,即若协议、域名、端口有一个不相同时,浏览器禁止页面加载或执行与自身不同域的脚本。

URL结果原因
http://store.company.com/dir2/other.html同源只有路径不同
http://store.company.com/dir/inner/another.html同源只有路径不同
https://store.company.com/secure.html失败协议不同
http://store.company.com:81/dir/etc.html失败端口不同(http:// 默认端口是 80)
http://news.company.com/dir/other.html失败主机不同

如何解决跨域

  • 通过html几个特殊的标签进行访问 <script><link>img<iframe> 当然并不是所有的外部链接都支持,这取决对方网站服务器的配置
  • 通过jsonp来实现跨域请求 本质也是通过插入script标签,利用其src属性来实现的,并且,只能get请求。
  • 通过CORS(跨域资源共享)实现跨域请求,需要服务器设置跨域资源共享
Access-Control-Allow-Origin:*
Access-Control-Allow-Methods:POST,GET,OPTIONS
Access-Control-Allow-Headers:Origin,x-requested-with,content-type,Accept
  • 通过代理实现跨域请求(例如nginx 、node中间件)
    在同源服务器里通过node.js(express/koa)来请求目标服务器的资源,实现转发。
//引入 express 框架
const express = require('express');
//引入 代理中间件
const { createProxyMiddleware } = require('http-proxy-middleware');
//创建服务实例
const app = express();// 使用一下代理中间件,第一个参数为我们需要代理的 url
//                   第二个参数为跳转的 url
app.use('/api', createProxyMiddleware({ target: 'http://www.example.com:5000', changeOrigin: true }));//监听5000端口
app.listen(5000);

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/139455.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

c++ 信奥编程 1135:配对碱基链

#include<iostream> #include<cstdio> #include<cstring> using namespace std; int main(){char a[256];int len;int i;gets(a);lenstrlen(a);//计算字符串长度for(i0; i<len; i){ //输出配对碱基if(a[i]A) cout<<"T";if(a[i]T) cout<…

yolo系列报错(持续补充ing)

文章目录 export GIT_PYTHON_REFRESHquiet解决 没有pt权重文件解决 python文件路径报错解决 读取文件列名报错解决 导入不同文件夹出错解决 megengine没有安装解决然后你发现它竟然还没有用 export GIT_PYTHON_REFRESHquiet 设置环境变量 GIT_PYTHON_REFRESH &#xff0c;这个…

【Proteus仿真】【STM32单片机】多路温度控制系统

文章目录 一、功能简介二、软件设计三、实验现象联系作者 一、功能简介 本项目使用Proteus8仿真STM32单片机控制器&#xff0c;使用按键、LED、蜂鸣器、LCD1602、DS18B20温度传感器、HC05蓝牙模块等。 主要功能&#xff1a; 系统运行后&#xff0c;默认LCD1602显示前4路采集的…

python poetry的教程

Poetry Python世界中&#xff0c;Poetry是一个近年来备受瞩目的工具&#xff0c;它为开发者提供了一个灵活且强大的依赖管理解决方案。Poetry可以帮助开发者管理项目的依赖关系&#xff0c;同时提供了一系列的工具和功能&#xff0c;使开发者能够更轻松地创建和管理复杂的项目。…

axios请求的问题

本来不想记录&#xff0c;但是实在没有办法&#xff0c;因为总是会出现post请求&#xff0c;后台接收不到数据的情况,还是记录一下如何的解决的比较好。 但是我使用export const addPsiPurOrder data > request.post(/psi/psiPurOrder/add, data); 下面是封装的代码。后台接…

Ubuntu 创建并发布 Django 项目

Ubuntu 创建并发布 Django 项目 升级操作系统和软件 sudo apt updatesudo apt -y dist-upgrade 安装 python3-pip sudo apt -y install python3-pip安装 django pip install -i https://pypi.tuna.tsinghua.edu.cn/simple djangosudo apt -y install python3-django创建 dj…

2023 年最好的 Android 系统修复/刷机应用程序和软件

任何 Android 设备要顺利运行&#xff0c;其操作系统必须运行良好。幸运的是&#xff0c;对于大多数 Android 用户来说&#xff0c;这是不间断的。设备运行良好&#xff0c;打电话、共享文档等都没有问题。尽管如此&#xff0c;Android 操作系统可能会停止运行。这可能是由于特…

基于机器学习的 ICU 脑血管疾病死亡风险智能预测系统

温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长 Wechat / QQ 名片 :) 1. 项目简介 重症患者或重大手术后的患者在重症监护室&#xff08;ICU&#xff09;内通过多种生命支持系统以维持生理功能。患者在ICU 内会被频繁持续的记录生命体征和实验室测量等多种数据。由于高频…

头歌答案Python——JSON基础

目录 ​编辑 Python——JSON基础 第1关&#xff1a;JSON篇&#xff1a;JSON基础知识 任务描述 第2关&#xff1a;JSON篇&#xff1a;使用json库 任务描述 Python——XPath基础 第1关&#xff1a;XPath 路径表达式 任务描述 第2关&#xff1a;XPath 轴定位 任务描述…

【原型详解】JavaScript原型链:深入了解Prototype,超级详细!!!

&#x1f601; 作者简介&#xff1a;一名大四的学生&#xff0c;致力学习前端开发技术 ⭐️个人主页&#xff1a;夜宵饽饽的主页 ❔ 系列专栏&#xff1a;JavaScript进阶指南 &#x1f450;学习格言&#xff1a;成功不是终点&#xff0c;失败也并非末日&#xff0c;最重要的是继…

Django视图函数和资源

文章目录 1.视图1.1 文件or文件夹1.2 相对和绝对导入urls1.3 视图参数1.4 返回值1.5 响应头1.6 FBV和CBV 2.静态资源2.1 静态文件2.2 媒体文件 1.视图 1.1 文件or文件夹 1.2 相对和绝对导入urls 注意实现&#xff1a;不要再项目根目录做相对导入。 原则&#xff1a; 绝对导入…

【强化学习】18 —— SAC( Soft Actor-Critic)

文章目录 前言最大熵强化学习不同动作空间下的最大熵强化学习基于能量的模型软价值函数最大熵策略 Soft Q-learningSoft Q-IterationSoft Q-Learning近似采样与SVGD伪代码 Soft Actor-Critic伪代码代码实践连续动作空间离散动作空间 参考与推荐 前言 之前的章节提到过在线策略…

iOS移动应用安全加固:保护您的App免受恶意攻击的重要步骤

目录 iOS移动应用安全加固&#xff1a;保护您的App免受恶意攻击的重要步骤 摘要 引言 一、APP加固的概念 二、APP加固方案的比较 三、保护iOS应用的安全 四、总结 参考资料 摘要 本文介绍了移动应用程序&#xff08;App&#xff09;加固的概念和流程&#xff0c;以及市…

【Unity细节】Unity中如何让组件失活而不是物体失活

&#x1f468;‍&#x1f4bb;个人主页&#xff1a;元宇宙-秩沅 hallo 欢迎 点赞&#x1f44d; 收藏⭐ 留言&#x1f4dd; 加关注✅! 本文由 秩沅 原创 &#x1f636;‍&#x1f32b;️收录于专栏&#xff1a;unity细节和bug &#x1f636;‍&#x1f32b;️优质专栏 ⭐【…

Python之Django

web应用程序 # Django框架是一款专门用来开发web应用的框架 # Web应用程序是一种可以通过浏览器访问的应用程序, B/S架构 案例&#xff1a;淘宝网、京东... # 应用程序有两种模式: C/S&#xff1a;客户端/服务器端程序&#xff0c;这类程序一般独立运行 B/S&#xff1a;…

Python之文件与文件夹操作及 pytest 测试习题

目录 1、文本文件读写基础。编写程序&#xff0c;在 当前目录下创建一个文本文件 test.txt&#xff0c;并向其中写入字符串 hello world。2、编写一个程序 demo.py&#xff0c;要求运行该程序后&#xff0c;生成 demo_new.py 文件&#xff0c;其中内容与demo.py 一样&#xff0…

文件管理技巧:按文件容量大小分类,自动移动至目标文件夹的方法

按文件容量大小分类可以帮助快速识别和筛选出不同大小的文件。这样做有很多好处。首先&#xff0c;可以轻松地查找和访问特定大小的文件&#xff0c;提高工作效率。其次&#xff0c;通过将不同大小的文件分类&#xff0c;可以更好地了解和掌控文件的使用情况&#xff0c;避免存…

springboot高校全流程考勤系统-计算机毕设 附源码 27637

Springboot高校全流程考勤系统 摘 要 本文针对高校考勤等问题&#xff0c;对其进行研究分析&#xff0c;然后开发设计出高校全流程考勤系统以解决问题。高校全流程考勤系统系统主要功能模块包括&#xff1a;考勤签到、课程信息、考勤情况、申请记录列表等&#xff0c;系统功能设…

牛客、赛码网OJ调试(全)

现在无论开发还是测试&#xff0c;面试的时候都需要考察代码能力。 从测试的职业发展来看&#xff0c;现在市场上对于纯功能测试的需求很少&#xff0c;招聘方均要求面试者一方面具备测试基础能力&#xff0c;也要求有点代码能力。 对于测试来说&#xff0c;除了测试开发&#…

自定义类型:联合和枚举

提示&#xff1a;文章写完后&#xff0c;目录可以自动生成&#xff0c;如何生成可参考右边的帮助文档 目录 前言 1. 联合体 1.1 联合体类型的声明 1.2 联合体的特点 1.3 相同成员的结构体和联合体对比 1.4 联合体大小的计算 1.5 联合的一个练习 2. 枚举类型 2.1 枚举类型的声明…