摘要:狀態碼有哪些一般大家都知道頁面不存在,服務器錯誤,重定向,臨時重定向,,未授權啥的。總結僅僅三個狀態碼,都可以牽涉到如此豐富的知識,對于狀態碼,我們不能只是片面的去背誦狀態碼及對應的含義,要去主動挖掘,深入,借助狀態碼來建立自己的網絡體系。
之前寫的一些筆記,簡單記錄在這里。
http狀態碼有哪些?一般大家都知道404頁面不存在,500服務器錯誤,301重定向,302臨時重定向,200ok,401未授權啥的。
如果只是簡單的這樣答,可能只能讓面試官給你的答案打個五六十分,不足以給面試官留下良好的印象,為了展現自己良好的http知識,你或許可以重點介紹三個狀態碼及相關的知識,他們分別是304協商緩存,101協議升級,以及307hsts跳轉。
304協商緩存先從304協商緩存開始吧。這是比較基礎的知識。
強制緩存分為expires和cache-control,而expires是一個特定的時間,是比較舊的標準和cache-control通常是一個具體的時間長度,比較新,優先級也比較高。
而協商緩存包括etag和last-modified,last-modified的設置標準是資源的上次修改時間,而etag是為了應對資源修改時間可能很頻繁的情況出現的,是基于資源的內容計算出來的值,因此優先級也較高。
協商緩存與強制緩存的區別在于強制緩存不需要訪問服務器,返回結果是200,協商緩存需要訪問服務器,如果命中緩存的話,返回結果是304。
101協議升級主要用于websocket,也可以用于http2的升級。
websocket的特點和功效不細說,大家都很熟了。
http2好處多多,一般說出支持單個連接多次請求,二進制,壓縮頭部,服務器推送等特征面試官就比較滿足了。具體了解也是自行谷歌百度,這里也是不細說。
當然這時候我們可能要應對一下面試官接下來的追問:到底https,http,http2以及它的原形spdy有什么區別,又分別有什么優點和不足,他們的建立連接分別又有著什么環節,這些知識就需要讀者自己去充分搜索查詢了。
307 hsts跳轉這個比較高端,原本的用法是用于讓post請求的跳轉去新的post請求,但也用于hsts跳轉。
hsts全稱HTTP嚴格傳輸安全(HTTP Strict Transport Security,縮寫:HSTS),功能是要求瀏覽器下次訪問該站點時使用https來訪問,而不再需要先是http再轉https。這樣可以避免ssl剝離攻擊,即攻擊者在用戶使用http訪問的過程中進行攻擊,對服務器冒充自己是用戶,在攻擊者和服務器中使用https訪問,在用戶和服務器中使用http訪問。
具體使用方法是在服務器響應頭中添加 Strict-Transport-Security,可以設置 max-age
當然,提到了ssl剝離攻擊,你一定很感興趣還有什么方法可以對號稱安全的https進行攻擊呢?我這里了解到的有ssl劫持攻擊,大概就是信任第三方的安全證書,這點被利用于代理軟件監聽https。如果還有更多的,歡迎補充。
總結僅僅三個狀態碼,都可以牽涉到如此豐富的知識,對于狀態碼,我們不能只是片面的去背誦狀態碼及對應的含義,要去主動挖掘,深入,借助http狀態碼來建立自己的網絡體系。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/95899.html
摘要:若用戶發起了一個條件請求,而資源近期未被修改,可以通過該狀態碼表明。將來的請求應該使用老的和狀態碼之間存在一些交叉。服務器擔心請求會引發沖突時,可以發送此狀態碼。 狀態碼 狀態碼是來告訴客戶端,發生了什么事情。狀態碼為客戶端提供了一種理解事務處理結果的便捷方式。狀態碼位于響應的起始行中 比如,在行 HTTP/1.0 200 OK 中,狀態碼就是200 客戶端向一個 HTTP 服務器發送...
摘要:如果客戶端錯誤的讓代理介入某個請求,可能引發破壞性的行為,照成安全漏銅問題未使用未使用與狀態碼類似但客戶端應該使用首部給出的來臨時定位資源。 http showImg(https://segmentfault.com/img/bV7kr7?w=645&h=306); 介紹:http基于tcp/ip通信來傳遞數據 注意事項 http是無連接:每次連接只處理一個請求,服務器處理完請求后,...
閱讀 775·2023-04-25 16:55
閱讀 2806·2021-10-11 10:59
閱讀 2070·2021-09-09 11:38
閱讀 1782·2021-09-03 10:40
閱讀 1485·2019-08-30 15:52
閱讀 1125·2019-08-30 15:52
閱讀 954·2019-08-29 15:33
閱讀 3494·2019-08-29 11:26