1 浏览器向dns做事器查找输入URL对应的IP地址
2 DNS做事器返回网站的IP地址
3 浏览器根据IP地址与目标web做事器在80端口建立TCP连接
4 浏览器获取要求页面的HTML代码
5 浏览器在显示窗口内渲染HTML
6 窗口关闭时,浏览器终止对做事器的连接
二.请先容常见的 HTTP 状态码(至少五个)
状态码是由三位数字组成,第一个数组定义了相应的种别,分别有五种取值:
1xx 指示信息:表示要求已吸收,连续处理。
100 客户必须连续发出要求101 客户哀求做事器根据要求转换HTTP协议版本2xx 成功:表示要求已被成功吸收、理解、接管。
200 (成功) 做事器已成功处理了要求。常日,这表示做事器供应了要求的网页。201 (已创建) 要求成功并且做事器创建了新的资源。(也便是常日所说的增编削查中的增)202 (已接管) 做事器已接管要求,但尚未处理。3xx 重定向:要完成要求必须进行更进一步的操作。(不常见)
300 (多种选择) 针对要求,做事器可实行多种操作。做事器可根据要求者 (user agent) 选择一项操作,或供应操作列表供要求者选择。301 (永久移动) 要求的网页已永久移动到新位置。做事器返回此相应(对 GET 或 HEAD 要求的相应)时,会自动将要求者转到新位置。302 (临时移动) 做事器目前从不同位置的网页相应要求,但要求者应连续利用原有位置来进行往后的要求。4xx 客户端缺点:要求有语法缺点或要求无法实现。
400 (缺点要求) 做事器不理解要求的语法。401 (未授权) 要求哀求身份验证。对付须要登录的网页,做事器可能返回此相应。403 (禁止) 做事器谢绝要求。404 (未找到)没有在做事器中找到该资源5xx 做事器端缺点:做事器未能实现合法的要求。
500 (做事器内部缺点) 做事器碰着缺点,无法完成要求。501 (尚未履行) 做事器不具备完成要求的功能。例如,做事器无法识别要求方法时可能会返回此代码。502 (缺点网关) 做事器作为网关或代理,从上游做事器收到无效相应。503 (做事不可用) 做事器目前无法利用(由于超载或停机掩护)。常日,这只是暂时状态。504 (网关超时) 做事器作为网关或代理,但是没有及时从上游做事器收到要求。505 (HTTP 版本不受支持) 做事器不支持要求中所用的 HTTP 协议版本。3. HTTP 和 HTTPS 的差异和相同点
https 协议须要到 ca 申请证书,一样平常免费证书较少,因而须要一定用度。http 是超文本传输协议,信息是明文传输, https 则是具有安全性的ssl加密传输协议。http 和 https 利用的是完备不同的连接办法,用的端口也不一样,前者是80,后者是443。http 的连接很大略,是无状态的;HTTPS 协议是由 SSL+HTTP 协议构建的可进行加密传输、身份认证的网络协议,比 http 协议安全。4. 什么是跨域,如何办理跨域
什么是跨域跨域,指的是浏览器不能实行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限定。
什么是同源策略?同源策略/SOP(Same origin policy)是一种约定,由Netscape公司1995年引入浏览器,它是浏览器最核心也最基本的安全功能,如果短缺了同源策略,浏览器很随意马虎受到 XSS 、 CSFR 等攻击。所谓同源是指\公众协议+域名+端口\"大众三者相同,即便两个不同的域名指向同一个ip地址,也非同源。
同源策略限定了以下行为:Cookie、localStorage和 IndexDB 无法读取DOM 和 JS工具无法获取Ajax要求发送不出去常见跨域场景:所谓的同源是指:域名、协议、端口均为相同。
http://www.a.cn/index.html 调用 http://www.a.cn/server.php 非跨域。http://www.a.cn/index.html 调用 http://www.b.cn/server.php 跨域,主域不同。http://abc.a.cn/index.html 调用 http://def.b.cn/server.php 跨域,子域名不同。http://www.a.cn:8080/index.html 调用 http://www.a.cn/server.php 跨域,端口不同。https://www.a.cn/index.html 调用 http://www.a.cn/server.php 跨域,协议不同。localhost 调用 127.0.0.1 跨域。办理跨域
jsonp 跨域document.domain + iframe 跨域window.name + iframe 跨域location.hash + iframe 跨域postMessage 跨域跨域资源共享 CORSwithCredentials 属性WebSocket 协议跨域node 代理跨域nginx 代理跨域5. 请分别先容 Cookie 和 Session 的浸染及它们之间的差异
cookie先容Cookie是存储在用户本地打算机上,用于保存一些用户操作的历史信息,当用户再次访问我们的做事器的时候,浏览器通过HTTP协议,将他们本地的Cookie内容也发到咱们做事器上,从而完成验证。
cookie的特点:
Cookie 是存储在浏览器客户的一小片数据;Cookie 可以同时被前台与后台操作;Cookie 可以跨页面存取;Cookie 是不可以跨做事器访问的;Cookie 有限定;每个浏览器存储的个数不能超过300个,每个做事器不能超过20个,数据量不能超过4K;Cookie 是有生命周期的,默认与浏览器相同,如果进程退出,cookie会被销毁Session先容Session 存储在我们的做事器上,便是在我们的做事器上保存用户的操作信息。
当用户访问我们的网站时,我们的做事器会成一个 Session ID,然后把 Session ID 存储起来,再把这个 Session ID 发给 我们的用户,用户再次访问我们的做事器的时候,拿着这个 Session ID就 能验证了,当这个ID能与我们做事器上存储的ID 对应起来时,我们就可以认为是自己人。
session特点:
seesion 数据存储在做事器端;每一个会话分配一个单独的 session_id;该 session_id 通过 cookie 传送到前台,默认的 session_id 名称是PHPSESSIONID;前台只能看到 Session 的 ID,而不能修正 Session 值;利用 Session 之前须要先开启会话;Session 存储在 Session 数组 $_SESSION ;Session 存储办法比较安全,但是如果 Session 数量过多,会导致做事器性能低落;cookie和session的差异:
来源网络,侵权联系删除
