關於面試總結8-http協議相關面試題

時間 2019-11-21

原文原文鏈接

前言

在PC瀏覽器的地址欄輸入一串URL，而後按Enter鍵這個頁面渲染出來，這個過程當中都發生了什麼事?這個是不少面試官喜歡問的一個問題
若是測試只是停留在表面上點點點，不知道背後的邏輯，是沒法發現隱藏的bug，只能找一些頁面上看獲得的bug。
測試人員若是想在技術上有所提高，必然要都懂接口（API）測試，這也是近來年愈來愈多的公司意識到接口測試的重要性，招聘的時候要招一箇中高級的測試人員，接口測試是必備技能了。javascript

瀏覽器輸入url按回車背後經歷了哪些？

1.在PC瀏覽器的地址欄輸入一串URL，而後按Enter鍵這個頁面渲染出來，這個過程當中都發生了什麼事?css

一、首先，在瀏覽器地址欄中輸入url，先解析url，檢測url地址是否合法
二、瀏覽器先查看瀏覽器緩存-系統緩存-路由器緩存，若是緩存中有，會直接在屏幕中顯示頁面內容。若沒有，則跳到第三步操做。
瀏覽器緩存：瀏覽器會記錄DNS一段時間，所以，只是第一個地方解析DNS請求；
操做系統緩存：若是在瀏覽器緩存中不包含這個記錄，則會使系統調用操做系統，獲取操做系統的記錄(保存最近的DNS查詢緩存)；
路由器緩存：若是上述兩個步驟均不能成功獲取DNS記錄，繼續搜索路由器緩存；
ISP緩存：若上述均失敗，繼續向ISP搜索。
三、在發送http請求前，須要域名解析(DNS解析)，解析獲取相應的IP地址。
四、瀏覽器向服務器發起tcp鏈接，與瀏覽器創建tcp三次握手。
五、握手成功後，瀏覽器向服務器發送http請求，請求數據包。
六、服務器處理收到的請求，將數據返回至瀏覽器
七、瀏覽器收到HTTP響應
八、瀏覽器解碼響應，若是響應能夠緩存，則存入緩存。
九、瀏覽器發送請求獲取嵌入在HTML中的資源（html，css，javascript，圖片，音樂······），對於未知類型，會彈出對話框。
十、瀏覽器發送異步請求。
十一、頁面所有渲染結束。html

GET和POST的區別

2.get和post請求區別，這個是被問爛的題了java

首先這個題看似簡單，其實是個送命題！若是你百度搜到的標準答案多是這樣的（本標準答案參考自w3schools）：面試

GET在瀏覽器回退時是無害的，而POST會再次提交請求。
GET產生的URL地址能夠被Bookmark，而POST不能夠。
GET請求會被瀏覽器主動cache，而POST不會，除非手動設置。
GET請求只能進行url編碼，而POST支持多種編碼方式。
GET請求參數會被完整保留在瀏覽器歷史記錄裏，而POST中的參數不會被保留。
GET請求在URL中傳送的參數是有長度限制的，而POST麼有。
對參數的數據類型，GET只接受ASCII字符，而POST沒有限制。
GET比POST更不安全，由於參數直接暴露在URL上，因此不能用來傳遞敏感信息。
GET參數經過URL傳遞，POST放在Request body中。

若是我告訴你，你死記硬背的這些所謂「標準答案」不是面試官想要的，你確定不服，首先從安全性講，get和post都同樣，沒啥所謂的哪一個更安全
get請求參數在url地址上，直接暴露，post請求的參數放body部分，按F12也直接暴露了，因此沒啥安全性可言json

「GET參數經過URL傳遞，POST放在Request body中」這個其實也不許，post請求也能夠沒body，也能夠在url傳遞呢？瀏覽器

若是我告訴你get請求和post請求本質上沒區別，你確定不信！
GET和POST有一個重大區別，簡單的說：
GET產生一個TCP數據包；POST產生兩個TCP數據包。
長的說：
對於GET方式的請求，瀏覽器會把http header和data一併發送出去，服務器響應200（返回數據）；
而對於POST，瀏覽器先發送header，服務器響應100 continue，瀏覽器再發送data，服務器響應200 ok（返回數據）。緩存

詳情能夠參考這篇，寫的挺好的《GET和POST兩種基本請求方法的區別》安全

cookies機制和session機制的區別

3.cookies機制和session機制的區別，這個也是常常會問的服務器

cookies數據保存在客戶端，session數據保存在服務器端；
cookies能夠減輕服務器壓力，可是不安全，容易進行cookies欺騙；
session較安全，但佔用服務器資源

HTTP狀態碼

4.HTTP狀態碼2xx,3xx,4xx,5xx分別是什麼意思？這個是最基本的了，這個得熟練掌握，若是這個狀態碼都分不清，基本功就很弱了，印象分會大打折扣！

200 請求已成功，請求所但願的響應頭或數據體將隨此響應返回。
201 請求已經被實現，並且有一個新的資源已經依據請求的須要而創建，且其 URI 已經隨Location 頭信息返回
202 服務器已接受請求，但還沒有處理
301 （永久移動）請求的網頁已永久移動到新位置。服務器返回此響應（對 GET 或 HEAD 請求的響應）時，會自動將請求者轉到新位置。
302 （臨時移動）服務器目前從不一樣位置的網頁響應請求，但請求者應繼續使用原有位置來進行之後的請求。
303 （查看其餘位置）請求者應當對不一樣的位置使用單獨的 GET 請求來檢索響應時，服務器返回此代碼。
304 （未修改）自從上次請求後，請求的網頁未修改過。服務器返回此響應時，不會返回網頁內容。
305 （使用代理）請求者只能使用代理訪問請求的網頁。若是服務器返回此響應，還表示請求者應使用代理。
307 （臨時重定向）服務器目前從不一樣位置的網頁響應請求，但請求者應繼續使用原有位置來進行之後的請求。
401 當前請求須要用戶驗證。若是當前請求已經包含了 Authorization 證書，那麼401響應表明着服務器驗證已經拒絕了那些證書
403 服務器已經理解請求，可是拒絕執行它。與401響應不一樣的是，身份驗證並不能提供任何幫助，並且這個請求也不該該被重複提交
404 請求失敗，請求所但願獲得的資源未被在服務器上發現
500 服務器遇到了一個不曾預料的情況，致使了它沒法完成對請求的處理。通常來講，這個問題都會在服務器的程序碼出錯時出現。
501 服務器不支持當前請求所須要的某個功能。當服務器沒法識別請求的方法，而且沒法支持其對任何資源的請求。
502 做爲網關或者代理工做的服務器嘗試執行請求時，從上游服務器接收到無效的響應。
503 因爲臨時的服務器維護或者過載，服務器當前沒法處理請求。這個情況是臨時的，而且將在一段時間之後恢復。

http協議請求方式

5.http協議有哪幾種請求方式？
GET, POST 和 HEAD方、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

http和https區別

6.http和https區別？

HTTP協議傳輸的數據都是未加密的，也就是明文的，所以使用HTTP協議傳輸隱私信息很是不安全，爲了保證這些隱私數據能加密傳輸，因而網景公司設計了SSL（Secure Sockets Layer）協議用於對HTTP協議傳輸的數據進行加密，從而就誕生了HTTPS。簡單來講，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

HTTPS和HTTP的區別主要以下：

總的來講： HTTPS=SSL+HTTP

一、https協議須要到ca申請證書，通常免費證書較少，於是須要必定費用。

二、http是超文本傳輸協議，信息是明文傳輸，https則是具備安全性的ssl加密傳輸協議。

三、http和https使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。
（這個只是默認端口不同，實際上端口是能夠改的）

四、http的鏈接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

報文

7.HTTP請求報文與響應報文格式
請求報文包含三部分：
a、請求行：包含請求方法、URI、HTTP版本信息
b、請求頭部（headers）字段
c、請求內容實體(body)
響應報文包含三部分：
a、狀態行：包含HTTP版本、狀態碼、狀態碼的緣由短語
b、響應頭部（headers）字段
c、響應內容(body)實體