题目来源: 牛客

http和https

http是一种用于分布式、协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收HTML页面的方法，被用于在Web浏览器和网站服务器之间传递消息。该协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息

https是一种透过计算机网络进行安全通信的传输协议。https经由http进行通信，但利用SSL/TLS来加密数据包，默认工作在443端口

xss攻击

xss即跨站脚本攻击，指的是当目标网站目标用户浏览器渲染HTML文档的过程中，出现了不被预期的脚本指令并执行。xss攻击的核心思想就是在HTML页面中注入恶意代码

csrf攻击

csrf即跨站请求伪造攻击，指的是挟持用于在当前已登录的Web应用程序上执行非本意的操作的攻击方法。可以简单的理解为：攻击者盗用用户的登录信息，以用户的身份模拟发送各种请求。对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作

跨域

跨域是指服务器允许向服务器发送跨域请求，同源策略下协议+域名+端口三者有一个不同就会产生跨域。跨域限制了Cookie等缓存，DOM和JS对象以及AJAX请求

• JSONP跨域: 利用

僵尸进程和孤儿进程

一般情况下，子进程由父进程创建，子进程再创建新的进程。父子进程是一个异步过程，父进程永远无法预测子进程的结束。所以，当子进程结束后，它的父进程会调用wait或waitpid取得子进程的终止状态，回收掉子进程的资源

• 孤儿进程: 父进程结束后，它的一个或多个子进程还在运行，那么这些子进程就成为孤儿进程。子进程的资源由init进程回收
• 僵尸进程: 子进程结束后，它的父进程没有用wait或waitpid去获取子进程的状态信息，那么子进程的进程描述符仍然保存在系统中

死锁以及怎么解决死锁

死锁是指多个线程因竞争资源互相等待而导致的一种僵局，若无外力作用，这些进程都将无法推进

• 互斥条件: 进程要求对所分配的资源进行排他性控制，即在一段时间内某资源仅为一个进程所占有。此时若有其他进程请求该资源，则请求进程只能等待

• 不可剥夺条件: 进程所获得的资源在未使用完毕之前，不能被其他进程强行夺走，即只能由获得该资源的进程自己来释放

• 请求与保持条件: 进程已经保持了至少一个资源，但又提出了新的资源请求，而该资源已被其他进程占有，此时请求进程被阻塞，但对自己已获得的资源保持不放

• 循环等待条件: 存在一种进程资源的循环等待链，链中每一个进程已获得的资源同时被链中下一个进程所请求

• 预防死锁: 通过设置某些限制条件，去破坏产生死锁的四个必要条件中的一个或几个条件，来防止死锁的发生

• 避免死锁: 在资源的动态分配过程中，用某种方法去防止系统进入不安全状态，从而避免死锁的发生

• 检测死锁: 允许系统在运行过程中发生死锁，但可设置检测机构及时检测死锁的发生，并采取适当措施加以清除

• 解除死锁: 当检测出死锁中，便采取适当措施将进程从死锁状态中解脱出来

Service Worker

service worker是一个服务器与浏览器之间的中间人角色，如果网站中注册了service worker那么它可以拦截当前网站所有的请求进行判断，如果需要向服务器发起请求的就转给服务器，如果可以直接使用缓存的就直接返回缓存不再转给服务器

状态码

• 1xx: 提示信息，表示目前协议处理的中间状态，还需要后续的操作
• 2xx: 成功，报文已经收到并被正确处理
• 3xx: 重定向，资源位置发生变动，需要客户端重新发送请求
• 4xx: 客户端错误，请求报文有误，服务器无法处理
• 5xx: 服务器错误，服务器在处理请求时内部发生了错误

前端埋点

前端埋点主要用于收集产品数据，它的目的是上报相关行为数据，相关人员以数据为依据来分析产品在用户端的使用情况，根据分析出来的结果辅助产品优化、迭代以及新需求的开发

• 手动代码埋点
• 可视化埋点
• 全埋点: 前端自动采集全部事件并上报埋点数据

cookie和session

都是用于跟踪浏览器用户身份的会话方式

• cookie: 浏览器第一次发送请求到服务器端->服务器端创建并返回Cookie->浏览器再次访问服务端会携带Cookie->服务器通过Cookie区分用户
• session: 浏览器第一次发送请求到服务器端->服务器创建并返回Session和特殊Cookie->浏览器发送请求到服务器并携带Session->服务器端根据Session区分用户

从url到页面渲染

• 从浏览器接收url到开启网络请求线程
• 开启网络线程到发出一个完整的HTTP请求
• 从服务器接收到请求到对应后台接收到请求
• 后台的前台的HTTP交互
• 浏览器解析HTTP数据包
• CSS的可视化格式模型
• JS引擎解析过程

简单请求和复杂请求

简单请求包括GET、POST、HEAD，直接发起请求
非简单请求即为复杂请求，需要先发送OPTIONS预检

cdn

CDN即内容分发网络。它是建立并覆盖在承载网之上，由分布在不同区域的边缘节点服务器群组成的分布式网络

dns

DNS是域名和IP地址互相映射的一个分布式数据库，能够使用户更方便的访问互联网，而不用去记住IP数据串。通过主机名最终的带该主机对应的IP地址的过程叫做域名解析。DNS协议运行在UDP协议之上，端口是53

node事件循环

事件循环机制用于管理异步API的回调函数什么时候回到主线程中执行。Node采用的是异步IO模型，同步API在主线程中执行，异步API在底层的C++维护的线程中执行，异步API的回调函数也会在主线程中执行

token过期处理

前端用户登录成功后后端服务会给用户颁布一个JWT Token，前端在接收到JWT Token后会将其存储有。后续每次请求都会将此Token放在请求头中传递到后端，后端会判断是否过期，如果过期就会让前端跳转到登陆页面重新登陆

若要将JWT Token自动续期，需要将JWT Token存储在缓存中，将有效期设置成Token有效期的两倍。当用户发送请求时，如果Token过期，先校验缓存，如果尚未过期就可以从后端获取Token并覆盖当前

断点续传

在上传或下载时，将下载或上传任务人为的划分为几个部分，每一个部分采用一个线程进行上传或下载，如果碰到网络故障，可以从已经上传或下载的部分开始继续上传或者下载未完成的部分，而没有必要从头开始上传或者下载

• 将需要上传的文件按照一定的分割规则，分割成相同大小的数据块
• 初始化一个分片上传任务，返回本次分片上传唯一标识
• 按照一定的策略发送各个分片数据块
• 发送完成后，服务端判断数据上传是否完整并选择是否合并

菜鸟教程
web攻防之XSS攻击详解
什么是CSRF？如何防御CSRF攻击？知了堂告诉你
9种常见的前端跨域解决方案（详解）
大文件上传：秒传、断点续传、分片上传
关于Token自动续期的解决方案
这么通俗易懂的Node事件循环，背就完了
孤儿进程和僵尸进程的区别
线程死锁及解决办法
service worker 是什么？看这篇就够了
什么是DNS？
什么是CDN？它解决了什么难题？5分钟让你明明白白！
HTTP/1.0、HTTP/1.1、HTTP/2、HTTP/3的区别
大厂常问：输入URL到显示页面的全过程（敲详细）
什么是简单请求和复杂请求
前端埋点简单实现方式
Cookie和Session的区别（面试必备）

新手发文，礼貌求关❤️