一二面_HTTP协议类

Posted 2021-07-24 煜成'Studio

一二面_HTTP协议类

HTTP协议的主要特点？

简单快速：每个资源，也就是Uii是固定的，比如一张图片一个页面地址叫统一资源符，这个是固定的，所以在HTTP协议中处理起来也是非常简单的，我想访问这个资源我只要输入这个Uii就可以了。（客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。）

灵活：在每一个HTTP协议中有一个头部分会有一个数据类型，通过一个HTTP协议就会完成不同数据类型的传输。

无连接：指的是我连接一次就会断掉，不会保持连接。

无状态：客户端和服务端是两种，可以认为是两种身份，客户端说向服务端请求一个图片，HTTP协议帮你建立连接，帮你中间传输，因为它是无连接状态的，这次连接以后这次就要断开了，下次客户端再过来，服务端是没法区分上一次连接和这一次连接是不是同一个人或者同一个身份，因为服务端是没有记住你这个状态的，也就是说但从HTTP协议上是无法区分两次连接者的身份的。（HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。）

（后两点无论如何都要说出来）

HTTP报文的组成部分？

（HTTP就是建立在TCP的应用上）

HTTP报文包含两个部分：一个是请求报文；一个是响应报文

简单理解：浏览器向服务器要html文档或者要一个图片，例如输入了www.immoc.com(Uii地址，这个相当于客户端发出的一个请求报文，发出去了，服务端接收到了以后做出响应要不要给你这份文档的内容，这个就是响应报文。有请求有回应，这是两个部分。

请求报文分为四部分：请求行、请求头、空行、请求体

响应报文分为四部分：状态行、响应头、空行、响应体

请求行包含：HTTP方法、页面地址、HTTP协议、版本

请求头包含：一些key-value值来告诉服务端我要哪些内容，要注意什么类型（请求头的页面地址如果只为一个左斜杠/，表示的是下面Host网址的首页）

空行：当遇到空行之后，服务端就知道下一个不再是请求头的部分了，就该把下一部分当做请求体来解析了

（响应报文的四部分与请求报文的四部分的意思大致是对应着大同小异的，其中例如给客户端的HTML文档或者图片等就是响应体部分）

请求示例：

响应示例：

状态行：协议是HTTP，版本是1.1，200是HTTP状态码

HTTP方法？*

GET—获取资源

POST—传输资源

PUT—更新资源

DELETE—删除资源

HEAD—获得报文首部

POST和GET的区别：

1.GET在浏览器回退时是无害的，而POST会再次提交请求（如果页面现在有个请求是GET方式，点击浏览器上的页面回退按钮，基本上不会重复提交，但是如果是POST方式则会重复提交）

2.GET产生的URL地址可以被收藏，而POST不可以（这里说的收藏是指浏览器的页面收藏的功能）

3.GET请求会被浏览器主动缓存，而POST不会，除非手动设置

4.GET请求只能进行URL编码，而POST支持多种编码方式（了解即可）

5.GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留（这条很重要，做业务开发的时候，为了防止CSRF攻击，好多公司都把GET请求统一改为POST请求，所以如果你想把一些参数保留在历史记录里的话，一定要改为GET请求）

6.GET请求在URL中传送的参数是有长度限制的，而POST没有限制（GET的长度限制基本为2kb，不同浏览器的限制也不一样，注意的是，如果使用的是GET请求，拼接的URL不要太长，否则的话会被浏览器截断，这个截断是因为HTTP对于这个长度是有限制的，它发不出去，就会导致截断这种情况，一旦被截断就意味着服务器拿不到正确的地址，这个也是经常出错的）

7.对参数的数据类型，GET只接受ASCII字符，而POST没有限制（这个也是经常被忽略而导致出错的点）

8.GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息

9.GET参数通过URL传递，POST放在Request body中

（1 3 5 6 9一定要记住）

增补：https://www.cnblogs.com/logsharing/p/8448446.html

HTTP状态码？*

1xx：指示信息–表示请求已接收，继续处理

2xx：成功–表示请求已被成功接收

3xx：重定向—要完成请求必须进行更进一步的操作

4xx：客户端错误—请求有语法错误或请求无法实现

5xx：服务器错误—服务器未能实现合法的请求

具体：

200：OK，客户端请求成功

206：Partial Content，客户发送了一个带有Range头的请求，服务器完成了它（Range是范围的意思，客户端请求了一部分的内容，这个内容会在HTTP head头中会有一个Range（范围），比如请求0-10000字节，服务器返回一个206，服务器的文件是完整的，这时候看到你的Range头了，按照你的Range头从你的整个文件中截取这一部分响应给你，也就是接收到的响应体中只有你Range中指定的这块内容）（场景：用video标签去播放一个视频地址，或者使用一个audio播放一个音频地址，当你的视频文件或者音频文件很大的时候，基本都是返回一个206）

301：Moved Permanently，所请求的页面已经转移至新的URL（永久重定向）

302：Found，所请求的页面已经临时转移至新的URL（临时重定向）

304：Not Modified，客户端有缓冲的文档并发出一个条件性的请求，服务器告诉客户，原来的缓冲的文件还可以继续使用（服务器告诉客户端说你的浏览器已经有缓存了，可以直接从缓存中取文档用，不用在我服务器这取了）

400：Bad Request，客户端请求有语法错误，不能被服务器所理解（使用不多）

401：Unauthorized，请求未授权，这个状态代码必须和WWW-Authenticate报头域一起使用（使用不多）

403：Forbidden，对被请求页面的访问被禁止（资源禁止被访问）（场景：有一个页面中有一个地址，但这个地址你真的去访问时它又不允许你直接去访问，只能通过服务器去访问，就会返回403状态码）

404：Not Found，请求资源不存在

500：Internal Server Error，服务器发生不可预期的错误，原来缓冲的文档还可以继续使用

503：Sever Unavailable，请求为完成，服务器临时过载或宕机，一段时间后可能恢复正常

什么是持久连接？

非持久连接（非Keep-Alive）：HTTP协议采用“请求-应答”模式，当使用普通模式（非持久模式/非Keep-Alive模式）时，每个请求/应答客户端和服务器都要新建一个连接，完成之后立即断开连接（HTTP协议为无连接的协议）。

持久连接（Keep-Alive）：当使用Keep-Alive模式（又成持久连接、连接重用）时，Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接（告诉它不要断开，我这个资源传输完了也不要断开）（HTTP是支持持久连接的，HTTP 1.1版本才支持，HTTP 1.0版本不支持）

什么是管线化？

在使用持久连接的情况下，某个连接上消息的传递类似于

请求1à响应1à请求2à响应2à请求3à响应3（表示整个连接是没有中断过的，请求一次你就给我响应，咱们共用一个通道）

管线化是说，我们的通道是持久建立的，但不是我请求一次你响应一次，而是说我把我现在的请求打包一次给你传过去，然后你也打包一次给我响应过来

某个连接上的消息变成了类似这样

请求1à请求2à请求3à响应1à响应2à响应3

这个也是在一个持久连接的情况下完成的

管线化特点：

（面试官要是细问，就说了解管线化原理，知道怎么用就可以了，他要非要问你背后的细节，你就说这块没有认真的研究过，问面试官有没有什么好的资料来补充一下细节）

1.管线化机制通过持久连接完成，仅HTTP 1.1版本支持此技术（也就是目前你的HTTP协议或者你的服务端不支持持久连接，管线化就没法实施）

2.只有GET和HEAD请求可以进行管线化，而POST则有所限制

3.初次创建连接时不应启动管线机制，因为对方（服务器）不一定支持HTTP 1.1版本的协议

4.管线化不会影响响应到来的顺序，如上面的例子所示，响应返回的顺序并未改变

5.HTTP 1.1要求服务器端支持管线化，但并不要求服务器也对响应进行管线化处理，只是要求对于管线化的请求不失败即可

6.由于上面提到的服务器端问题，开启管线化很可能并不会带来大幅度的性能提升，而且很多服务器端和代理程序对管线化的支持不友好，因此现代浏览器Chrome和Firefox默认并未开启管线化支持（注意的一点）

管线化总结：

说工作原理：就是管线化要把请求、响应打包回来

特点：（上面的1 2 3 说出来）

1.是在持久化连接完成的，而且需要HTTP 1.1版本支持

2.只有GET和HEAD请求可以进行管线化，POST是有所限制的

3.初次连接的时候不要启动管线机制，因为对方可能不支持