• 网络相关知识整理


    原文链接:https://www.cnblogs.com/superhin/p/12616452.html

    网络模型

    
    

    1、OSI有哪几层,分别包含哪些协议?

    
    上三层 应用层
    
    应用层 HTTP,FTP,SMTP,SSH
    表示层
    会话层 SSL
    下四层 网络层
    传输层 TCP
    /UDP 网络层 IP 数据链路层 物理层

    2、协议、TCP,UDP的区别
    ?

    面向连接和无连接 资源耗费 UDP程序结构简单 流模式与数据报模式 确保数据正确性 TCP如何确保可靠传输?# 确认和重传 数据校验 合理分片和排序 流量控制 拥塞控制
    三次握手与四次挥手
    ?#
    三次握手: 请求连接
    -> 服务端确认 -> 客户端确认 四次挥手: 请求断开 -> 服务端同意 -> 服务端释放连接 -> 客户端确认
    HTTP有哪些请求方法
    ?#
    
    
    
    
    HTTP常见的状态码有哪些?#
    
    • 200 OK:客户端请求成功。
    • 400 Bad Request:客户端请求有语法错误,不能被服务器所理解。
    • 401 Unauthorized:请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。
    • 403 Forbidden:服务器收到请求,但是拒绝提供服务。
    • 404 Not Found:请求资源不存在,举个例子:输入了错误的URL。
    • 500 Internal Server Error:服务器发生不可预期的错误。
    • 503 Server Unavailable:服务器当前不能处理客户端的请求,一段时间后可能恢复正常,举个例子:HTTP/1.1 200 OK(CRLF)
    
    
    GET和POST的区别?
    1、数据放置:
    GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头<request-line>中)
    POST提交:把提交的数据放置在是HTTP包的包体<request-body>中
    2、传输数据的大小:
    GET:特定浏览器和服务器对URL长度有限制,例如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,
    如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。
    POST:由于不是通过URL传值,理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制,Apache、IIS6都有各自的配置。
    3、安全性:
    通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存, (2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了。
      区别一:
        get重点在从服务器上获取资源,post重点在向服务器发送数据;
      区别二:
        get传输数据是通过URL请求,以field(字段)= value的形式,置于URL后,并用"?"连接,多个请求数据间用"&"连接,如http://127.0.0.1/Test/login.action?name=admin&password=admin,这个过程用户是可见的;
        post传输数据通过Http的post机制,将字段与对应值封存在请求实体中发送给服务器,这个过程对用户是不可见的;
      区别三:
        Get传输的数据量小,因为受URL长度限制,但效率较高;
        Post可以传输大量数据,所以上传文件时只能用Post方式;
      区别四:
        get是不安全的,因为URL是可见的,可能会泄露私密信息,如密码等;
        post较get安全性较高;
      区别五:
        get方式只能支持ASCII字符,向服务器传的中文字符可能会乱码。
        post支持标准字符集,可以正确传递中文字符。
    Cookie和Session的区别?
    Cookie在客户端,可以被篡改 Session在服务段,不能被篡改

    一、session的状态保持及弊端

    当用户第一次通过浏览器使用用户名和密码访问服务器时,服务器会验证用户数据,验证成功后在服务器端写入session数据,
    向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器时,会携带sessionid,
    服务器会拿着sessionid从数据库获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,
    从而实现状态保持。
    
    
    

    弊端:

    1、服务器压力增大

    通常session是存储在内存中的,每个用户通过认证之后都会将session数据保存在服务器的内存中,而当用户量增大时,服务器的压力增大。

    2、CSRF跨站伪造请求攻击

    session是基于cookie进行用户识别的, cookie如果被截获,用户就会很容易受到跨站请求伪造的攻击。

    3、扩展性不强

    如果将来搭建了多个服务器,虽然每个服务器都执行的是同样的业务逻辑,但是session数据是保存在内存中的(不是共享的),用户第一次访问的是服务器1,当用户再次请求时可能访问的是另外一台服务器2,服务器2获取不到session信息,就判定用户没有登陆过

    
    

    二、token认证机制

    token与session的不同主要在

    ①认证成功后,会对当前用户数据进行加密,生成一个加密字符串token,返还给客户端(服务器端并不进行保存)

    
    

    ②浏览器会将接收到的token值存储在Local Storage中,(通过js代码写入Local Storage,通过js获取,并不会像cookie一样自动携带)

    
    

    ③再次访问时服务器端对token值的处理:服务器对浏览器传来的token值进行解密,解密完成后进行用户数据的查询,如果查询成功,则通过认证,实现状态保持,所以,即时有了多台服务器,服务器也只是做了token的解密和用户数据的查询,它不需要在服务端去保留用户的认证信息或者会话信息,这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利,解决了session扩展性的弊端。

    cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。

    cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。


    简单说:
      Token是算法计算出来的,验证时通过算法计算进行验证   session实时维护在服务端。
      cookie由服务器生成,发送给浏览器,保存在浏览器。




    HTTP和HTTPS的区别
    ?
    HTTPS
    = HTTP+SSL
        被窃听:通信使用明文不加密,内容可能被窃听,也就是被抓包分析。
        被伪装:不验证通信方身份,可能遭到伪装
        被篡改:无法验证报文完整性,可能被篡改
        HTTPS就是HTTP加上加密处理(一般是SSL安全通信线路)+认证+完整性保护
    
    

    1、说一下什么是Http协议?

       数据传输的格式规范:对器客户端和 服务器端之间数据传输的格式规范,格式简称为“超文本传输协议”
    
    

    2、Http优化?

      利用负载均衡优化和加速HTTP应用
      利用HTTP Cache来优化网站
    
    

    3、说一下网络传输的过程?

      依次加和解:应用层【http数据】-->传输层【TCP首部】-->网络层【IP首部】-->链路层【以太网首部】

        

    
    

    4、说一下Http协议中302状态(阿里经常问)

    • http协议中,返回状态码302表示重定向。
    • 这种情况下,服务器返回的头部信息中会包含一个 Location 字段,内容是重定向到的url
    
    

    5、Http协议有什么组成?

      请求报文包含三部分:

    • 请求行:包含请求方法、URI、HTTP版本信息
    • 请求首部字段
    • 请求内容实体

      响应报文包含三部分:

    • 状态行:包含HTTP版本、状态码、状态码的原因短语
    • 响应首部字段
    • 响应内容实体
    
    
  • 相关阅读:
    代码空间项目 -- InstantiationException的异常
    代码空间项目 -- 窗口移动
    代码空间项目 -- alert窗口自定义
    代码空间项目 -- 获取当前时间之前的某一天-Calender类的使用
    代码空间项目 -- cookie的基本使用
    Hibernate主要查询方式
    关于hibernate配置步骤
    线程创建后为什么要调用CloseHandle
    C++子类父类构造函数的关系
    socket API CSocket CAsyncSocket 用法及区别
  • 原文地址:https://www.cnblogs.com/1314520xh/p/13843603.html
Copyright © 2020-2023  润新知