http和https的区别https=http+ssl;https有ca证书,http一般没有;http是超文本传输??协议,信息以明文传输;https是Securessl加密传输协议;·HTTP默认为80端口,https默认为443端口。网络分层(OSI)七层模型应用层:表示允许访问OSI环境;表示层:翻译、加密和压缩数据;会话层:建立、管理和终止会话;传输层:提供端到端的可靠消息传递和错误恢复;网络层:负责数据包从源到目的的传输和互联网互连;数据链路层:定义了如何以帧为单位传输格式化数据;物理层:通过介质传输比特以确定机械和电气规格。cookies、sessionstorage、localStorage的区别:共同点:都是存储在浏览器端,同源。·Cookie:可以在浏览器和服务器之间来回传递,存储容量小,只有4k左右。@1:保存用户登录状态;@2:跟踪用户行为。·localStorage:长期存储数据,浏览器关闭后数据不会丢失。·sessionStorage:浏览器关闭后数据自动删除。·localStorage和sessionStorage的优点:更大的存储空间,更丰富易用的接口,独立的存储空间。在浏览器地址栏输入网址并回车后会发生什么:@1:DNS域名解析系统,将域名解析为ip地址;@2:将ip发送给网络提供商,进行三次TCP握手,建立Connect;@3:开始发送请求,获取入口文件index.html;@4:开始解析入口文件,获取需要的资源源;@5:输入地址前端模块。URL和URI之间有什么区别?URI是统一资源标识符,相当于一个人的身份证号码。Web上可用的每个资源(例如HTML、文档、图像、视频剪辑、程序等)都由URI定位。URI一般由三部分组成:@1:访问资源的命名机制;@2:存放资源的主机名;@3:资源本身的名称,用路径表示,重点放在资源上。URL是统一资源定位器,相当于一个人的家庭住址。URL是用来描述互联网上信息资源的字符串,主要用于各种客户端程序和服务器程序,尤其是著名的Mosaic。URL可以用来以统一的格式描述各种信息资源,包括文件、服务器的地址和目录等。URL一般由三部分组成:@1:协议(或服务方法);@2:存放资源的主机IP地址(有时包括端口号);@3:宿主资源的具体地址,如目录、文件名等,DDOS攻击?·利用目标系统网络服务功能的缺陷或直接消耗其系统资源,使目标系统无法提供正常服务。·DDOS攻击通过大量合法请求占用大量网络资源,从而达到瘫痪网络的目的。它有几种形式:利用网络过载来干扰甚至阻断正常的网络通信;通过向服务器提交大量请求,使服务器超载;通过阻止用户访问服务器;通过阻止与特定系统或个人的服务通信。http协议中的数据请求方法:@1在http协议中,数据请求方法:·get:从服务器获取数据。·post:向服务器发送数据。·put:上传指定的URL。·delete:删除指定的资源。·options:返回服务器支持的http方法。·head:类似于get,但只能获取httpheaders。·connect:将请求连接转换为透明的tcp/ip通道。@2http优化策略:雪碧(Sprite)。·排队。·缝合。·碎片化。·限制HTTP标头。@3TCP三次握手:·SYN表示建立连接,ACK表示响应;·在建立连接之前,客户端和服务器需要通过握手相互确认;确认;·服务器收到并确认syn包后,发送syn+ack包,进入syn_recv状态;·客户端收到syn+ack包后,发送ack包,双方进入established状态。@4TCP挥手四次:SYN表示连接建立,FIN表示关闭连接,ACK表示响应;客户端-FIN-->服务器,FIN-WAIT;Server-ACK-->client,CLOSE-WAIT;·Server-ACK,FIN-->client,LAST-ACK;·客户端-ACK。DNS解析:DNS解析:@1:浏览器缓存;@2:操作系统缓存;@3:本地域名服务器;@4:根域名服务器请求解析;@5:顶级域名服务器。CSRF攻击?CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造。CSRF可以简单理解为:攻击者窃取你的身份,以你的名义发送恶意请求,很容易造成个人隐私泄露和财产安全。预防方法:·post请求;·使用令牌;·验证码。什么是XXS攻击?Cross-sitescript,跨站脚本攻击。当其他用户浏览该网站时,会自动执行html代码,从而达到攻击的目的,如窃取用户的cookie,破坏页面结构,重定向到其他网站等XSS类型:@1:持久性XSS:在服务器端植入攻击客户端的脚本,这样每一个正常访问的用户都会受到这个XSS脚本的攻击。@2:非持久型XSS:在页面URL中的某个参数上做文章,在URL参数中包裹一个构造良好的恶意脚本,然后将URL发布到互联网上,骗取用户访问权限进行攻击。
