一、http请求状态码有哪些?
2XX(请求成功)
200:请求成功
204:服务器接受到的请求已处理,但无资源可返回
206:成功执行get请求
3XX(重定向)
301:永久重定向(用户以后使用的资源都用在指向的url)
302:临时重定向(用户本次使用的资源用在指向的url)
303:使用get方法定向获取资源
4XX(客户端错误)
400:请求的报文语法上存在错误
403:请求的访问被服务器拒绝
404:服务器上未找到请求的资源
5XX(服务端错误)
500:服务器在请求执行时发生错误
503:服务器暂时处于停机维护状态或暂时处于超负荷状态
二、http常见的请求头和响应头
请求头
Accept:表示浏览器接收的数据类型
Accept-language:表示浏览器申明接收的语言
Accept-charset:表示浏览器接收的编码格式
Host:表示请求访问的目标地址
Data:表示发出的时间
Cookie:表示保存的cookie信息
Connection:表示浏览器与服务器之间的连接状态
响应头
Location:用于重定向新的地址,包含新的url地址
Server:表示服务器的软件信息
Content-language:表示服务器申明响应的语言
Content-length:表示服务器接收的数据长度
Content-type:表示浏览器接收响应的对象的类型和字符集
Refresh:表示定时刷新
Connection:表示浏览器与服务器之间的连接状态
三、http与https的区别及工作原理
区别:
1.http是超文本传输协议,信息是明文传输,而https是由ssl+http协议构成的具有加密传输和身份认证的网络协议,比http更有安全性
2.http的连接是无状态的
3.http与https的连接方式是完全不相同的,他们的端口号也是不一样的,前者是40,后者443
https工作原理:
(1)客户使用https的URL访问Web服务器,要求与Web服务器建立SSL连接
(2)Web服务器收到客户端请求后,会将网站的证书信息(证书中包含公钥)传送一份给客户端
(3)客户端的浏览器与Web服务器开始协商SSL连接的安全等级,也就是信息加密的等级
(4)客户端的浏览器根据双方同意的安全等级,建立会话密钥,然后利用网站的公钥将会话密钥加密,并传送给网站
(5)Web服务器利用自己的私钥解密出会话密钥
(6)Web服务器利用会话密钥加密与客户端之间的通信
四、谈谈你对三次握手四次挥手的理解
三次握手:
客户端向服务端发送一个SYN包,客户端进入SYN_SENT状态,服务端收到SYN包后,向客户端发送一个SYN+ACK包,表示收到SYN包,服务端进入SYN_RECEIVE状态,最后客户端向服务端发送ACK包,双方进入ESTABLISH状态
为什么不是两次握手?
因为如果只有两次,在服务端收到SYN后,向客户端返回一个ACK确认就进入establish状态,万一这个请求中间遇到网络情况而没有传给客户端,客户端一直是等待状态,后面服务端发送的信息客户端也接受不到了
四次挥手:
首先客户端向服务端发送一个FIN包,进入FIN_WAIT1状态,服务端收到后,向客户端发送ACK确认包,进入CLOSE_WAIT状态,然后客户端收到ACK包后进入FIN_WAIT2状态,然后服务端再把自己剩余没传完的数据发送给客户端,发送完毕后在发送一个FIN+ACK包,进入LAST_ACK(最后确认)状态,客户端收到FIN+ACK包后,再向服务端发送ACK包,在等待两个周期后在关闭连接
为什么不是三次挥手?
因为在连接时,服务器收到客户端的SYN连接请求后,可以把ACK和SYN(ACK起应答作用,而SYN起同步作用)放在一个报文里来发送。而关闭连接时,服务器收到对方的FIN报文时,仅仅表示客户端不再发送数据了但是还能接收数据,而服务器也未必全部数据都发送给客户端了,所以服务器可以立即关闭,也可以发送一些数据给客户端后,再发送FIN报文给客户端来表示同意现在关闭连接,因此,服务器的ACK和FIN一般都会分开发送,从而导致多了一次
为什么连接的时候是三次握手,关闭的时候却是四次握手?
因为当服务端收到客户端端的SYN连接请求报文后,可以直接发送SYN+ACK报文。其中ACK报文是用来应答的,SYN报文是用来同步的。但是关闭连接时,当服务端收到FIN报文时,很可能并不会立即关闭SOCKET,所以只能先回复一个ACK报文,告诉客户端,“你发的FIN报文我收到了”。只有等到我服务端所有的报文都发送完了,我才能发送FIN报文,因此不能一起发送,故需要四次握手