淳安千岛湖建设集团网站,网站开发笔记本要多少钱的,简述嵌入式软件开发流程,有网络网站打不开目录
一、http状态码
二、浏览器怎么数据缓存
三、强缓存与协商缓存
1、强缓存
2、协商缓存
四、简单请求与复杂请求
五、PUT 请求类型
六、GET请求类型
七、GET 和 POST 的区别
八、跨域
1、什么时候会跨域
2、解决方式
九、计算机网络的七层协议与五层协议分别指…目录
一、http状态码
二、浏览器怎么数据缓存
三、强缓存与协商缓存
1、强缓存
2、协商缓存
四、简单请求与复杂请求
五、PUT 请求类型
六、GET请求类型
七、GET 和 POST 的区别
八、跨域
1、什么时候会跨域
2、解决方式
九、计算机网络的七层协议与五层协议分别指的是什么
1、七层协议
2、五层协议
十、计算机网络的滑动窗口
1、是什么
2、如何滑动
3、有什么用
十一、cookie
1、是什么
2、作用
3、生命周期
4、安全隐患
5、 怎么防止被篡改
十二、session
1、是什么
2、作用
3、存储形式
4、底层实现机制
十三、session 与 cookies的不同
十四、SessionStorageLocalStorageCookie区别
十五、V8 垃圾回收机制
十六、浏览器输入URL到整个页面加载完成的一个过程 一、http状态码
11XX系列指定客户端应相应的某些动作代表请求已被接受需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码所以除非在某些试验条件下服务器禁止向此类客户端发送 1xx 响应。
22XX系列代表请求已成功被服务器接收、理解、并接受。这系列中最常见的有200、201状态码。
200 成功 服务器已成功处理了请求。 通常这表示服务器提供了请求的网页。201 已创建 请求成功并且服务器创建了新的资源。202 已接受 服务器已接受请求但尚未处理。203 非授权信息 服务器已成功处理了请求但返回的信息可能来自另一来源。204 无内容 服务器成功处理了请求但没有返回任何内容。205 重置内容 服务器成功处理了请求但没有返回任何内容。206 部分内容 服务器成功处理了部分 GET 请求。
33XX系列代表需要客户端采取进一步的操作才能完成请求这些状态码用来重定向后续的请求地址重定向目标在本次响应的 Location 域中指明。这系列中最常见的有301、302状态码。
300 多种选择 针对请求服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作或提供操作列表供请求者选择。301 永久移动 请求的网页已永久移动到新位置。 服务器返回此响应对 GET 或 HEAD 请求的响应时会自动将请求者转到新位置。302 临时移动 服务器目前从不同位置的网页响应请求但请求者应继续使用原有位置来进行以后的请求。303 查看其他位置 请求者应当对不同的位置使用单独的 GET 请求来检索响应时服务器返回此代码。304 未修改 自从上次请求后请求的网页未修改过。 服务器返回此响应时不会返回网页内容。305 使用代理 请求者只能使用代理访问请求的网页。 如果服务器返回此响应还表示请求者应使用代理。307 临时重定向 服务器目前从不同位置的网页响应请求但请求者应继续使用原有位置来进行以后的请求。
44XX系列表示请求错误。代表了客户端看起来可能发生了错误妨碍了服务器的处理。常见有401、404状态码。
400 错误请求 服务器不理解请求的语法。401 未授权 请求要求身份验证。 对于需要登录的网页服务器可能返回此响应。403 禁止 服务器拒绝请求。404 未找到 服务器找不到请求的网页。405 方法禁用 禁用请求中指定的方法。406 不接受 无法使用请求的内容特性响应请求的网页。407 需要代理授权 此状态代码与 401未授权类似但指定请求者应当授权使用代理。408 请求超时 服务器等候请求时发生超时。409 冲突 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。410 已删除 如果请求的资源已永久删除服务器就会返回此响应。411 需要有效长度 服务器不接受不含有效内容长度标头字段的请求。412 未满足前提条件 服务器未满足请求者在请求中设置的其中一个前提条件。413 请求实体过大 服务器无法处理请求因为请求实体过大超出服务器的处理能力。414 请求的 URI 过长 请求的 URI通常为网址过长服务器无法处理。415 不支持的媒体类型 请求的格式不受请求页面的支持。416 请求范围不符合要求 如果页面无法提供请求的范围则服务器会返回此状态代码。417 未满足期望值 服务器未满足期望请求标头字段的要求。
55xx系列代表了服务器在处理请求的过程中有错误或者异常状态发生也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。常见有500、503状态码。
500 服务器内部错误 服务器遇到错误无法完成请求。501 尚未实施 服务器不具备完成请求的功能。 例如服务器无法识别请求方法时可能会返回此代码。502 错误网关 服务器作为网关或代理从上游服务器收到无效响应。503 服务不可用 服务器目前无法使用由于超载或停机维护。 通常这只是暂时状态。504 网关超时 服务器作为网关或代理但是没有及时从上游服务器收到请求。505 HTTP 版本不受支持 服务器不支持请求中所用的 HTTP 协议版本。
二、浏览器怎么数据缓存
1、cookie一般不超过4K适合保存比较小的数据可以设置失效时间如果没有设置时间则关闭浏览器cookie就会失效如果设置了时间cookie就会存放在硬盘里过期才失效。应用场景判断用户是否登陆过网站以便下次自动登录
2、sessionStorage仅在当前浏览器窗口关闭之前有效。 应用场景敏感账号一次性登录
3、localStorage永久有效。适合长期保存在本地的数据
三、强缓存与协商缓存
1、强缓存
不会向服务器发送请求直接从缓存中读取资源强缓存可以通过设置两种 HTTP Header 实现Expires http1.0和 Cache-Controlhttp1.1。Cache-Control优先级高于Expires
2、协商缓存
强制缓存失效后浏览器携带缓存标识向服务器发起请求由服务器根据缓存标识决定是否使用缓存的过程。协商缓存可以通过设置两种 HTTP Header 实现Last-Modifiedhttp1.0和 ETaghttp1.1。ETag更精确性能上Last-Modified好点
区别强缓存命中不会请求服务器直接请求缓存协商缓存命中会请求服务器不会返回内容然后读取缓存
四、简单请求与复杂请求
请求满足以下条件为简单请求否则为复杂请求 1.请求方式是 get/post/head 2.请求头包含字段可以有AcceptAccept-Languagecontent-LanguageLast-Event-IDContent-Type其中Content-Type的值只能是 application/x-www-form-urlencodedtext/plainmultipart/form-data
五、PUT 请求类型
post请求一般是对服务器的数据做改变常用来数据的提交新增操作。
特点①post请求的请求参数都是请求体中②post请求本身HTTP协议没有限制大小的限制它的是服务器的处理能力
六、GET请求类型
get请求是用来获取数据的只是用来查询数据不对服务器的数据做任何的修改新增删除等操作。
特点①get请求会把请求的参数附加在URL后面这样会产生安全问题如果是系统的登陆接口采用的get请求需要对请求的参数做一个加密。②get请求本身HTTP协议并没有限制它的URL大小但是不同的浏览器对其有不同的大小长度限制
七、GET 和 POST 的区别
本质区别GET是从服务器上获得数据POST是向服务器传递数据
1、url可见性
get参数url可见posturl参数不可见
2、数据传输上
get通过拼接url进行传递参数post通过body体传输参数
3、缓存性
get请求是可以缓存的post请求不可以缓存
4、后退页面的反应
get请求页面后退时不产生影响post请求页面后退时会重新提交请求
5、传输数据的大小
get一般传输数据大小不超过2k-4k根据浏览器不同限制不一样但相差不大post请求传输数据的大小根据php.ini 配置文件设定也可以无限大。
6、安全性 原则上post肯定要比get安全毕竟传输参数时url不可见。对传递的参数进行加密其实都一样。
7、数据包
GET产生一个TCP数据包POST产生两个TCP数据包
对于GET方式的请求浏览器会把http header和data一并发送出去服务器响应200返回数据而对于POST浏览器先发送header服务器响应100 continue浏览器再发送data服务器响应200 ok返回数据。在网络环境好的情况下发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下两次包的TCP在验证数据包完整性上有非常大的优点。并不是所有浏览器都会在POST中发送两次包Firefox就只发送一次。
八、跨域
1、什么时候会跨域
一个请求url的 协议、域名、端口 三者之间任意一个与当前页面url不同即为跨域
2、解决方式
1JSONP
实现的基本原理是利用了HTML里script元素标签没有跨域限制动态创建script标签将src作为服务器地址服务器返回一个callback接受返回的参数。
缺点script标签只能使用GET请求POST是没法发送的
优点支持老式浏览器以及可以向不支持CORS的网站请求数据。
function clickButton() {let obj, sobj { table:products, limit:10 }; //添加参数s document.createElement(script); //动态创建scripts.src 接口地址xxxxxxxxxxxx JSON.stringify(obj);document.body.appendChild(s);}
//与后端定义callback名称
function myFunc(myObj) {//接受后端返回的参数document.getElementById(demo).innerHTML myObj;
}2CORS由后端设置。CORS支持所有类型的HTTP请求是跨域HTTP请求的根本解决方案
1、CORS需要浏览器和服务器同时支持才可以实现跨域请求目前几乎所有浏览器都支持CORSIE则不能低于IE10。CORS的整个过程都由浏览器自动完成前端无需做任何设置跟平时发送ajax请求并无差异。实现CORS的关键在于服务器只要服务器实现CORS接口就可以实现跨域通信。
2、CORS分为简单请求和非简单请求(需预检请求)两类
3、对于简单请求浏览器会直接发送CORS请求具体说来就是在header中加入origin请求头字段。同样在响应头中返回服务器设置的相关CORS头部字段Access-Control-Allow-Origin字段为允许跨域请求的源。请求时浏览器在请求头的Origin中说明请求的源服务器收到后发现允许该源跨域请求则会成功返回
4、当发生符合非简单请求预检请求的条件时浏览器会自动先发送一个options请求如果发现服务器支持该请求则会将真正的请求发送到后端反之如果浏览器发现服务端并不支持该请求则会在控制台抛出错误。如果非简单请求预检请求发送成功则会在头部多返回以下字段
Access-Control-Allow-Origin: http://localhost:3001 该字段表明可供那个源跨域
Access-Control-Allow-Methods: GET, POST, PUT 该字段表明服务端支持的请求方法
Access-Control-Allow-Headers: X-Custom-Header 实际请求将携带的自定义请求首部字段
3代理跨域使用Vite proxy 或者 node代理 或者 webpack proxy三者用法类似只是解决dev环境的跨域
在vite.config.js/ts 进行配置export default defineConfig({plugins: [vue()],server:{proxy:{/api:{target:http://localhost:9001/, //跨域地址changeOrigin:true, //支持跨域rewrite:(path) path.replace(/^\/api/, )//重写路径,替换/api}}}
})九、计算机网络的七层协议与五层协议分别指的是什么
1、七层协议
应用层Application、表示层Presentation、会话层Session、传输层Transport、网络层Network、数据链路层Data Link、物理层Physical
2、五层协议
应用层Application、传输层Transport、网络层Network、数据链路层Data Link、物理层Physical TCP/IP协议一网络基础知识 网络七层协议 - 专注it - 博客园 (cnblogs.com)
十、计算机网络的滑动窗口
1、是什么
在进行数据传输时如果传输的数据比较大就需要拆分为多个数据包进行发送。TCP 协议需要对数据进行确认后才可以发送下一个数据包。这样一来就会在等待确认应答包环节浪费时间。 为了避免这种情况TCP引入了窗口概念。窗口大小指的是不需要等待确认应答包而可以继续发送数据包的最大值。 2、如何滑动
滑动窗口里面也分为两块一块是已经发送但是未被确认的分组另一块是窗口内等待发送的分组。随着已发送的分组不断被确认窗口内等待发送的分组也会不断被发送。整个窗口就会往右移动让还没轮到的分组进入窗口内
3、有什么用
滑动窗口起到了一个限流的作用也就是说当前滑动窗口的大小决定了当前 TCP 发送包的速率而滑动窗口的大小取决于拥塞控制窗口和流量控制窗口的两者间的最小值。
十一、cookie
1、是什么
cookie是指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据通常经过加密。
2、作用
排除用户手动删除浏览器cookie以及cookie未过期的情况下用户如果在某网站登录过一次下次访问这个网站用户不需要输入用户名和密码就可以进入网站。
3、生命周期
1创建cookie的时候会给cookie指定一个值Expire它就是指定cookie的有效期也就是cookie的生命周期超出设置的这个生命周期cookie就会被清除 2如果给这个值Expire设置为0或者负值那么这样的设置就是在关闭浏览器时就会清除cookie这种方式更加安全
4、安全隐患
1HTTP协议是无状态的即每次用户请求到达服务器时HTTP服务器并不知道这个用户是谁、是否登录过等。浏览器之所以能够知道我们是否登录是因为服务器在登录时设置了浏览器的cookiesession则是借由cookie而实现的更高层的服务器与浏览器之间的会话 2cookie存储在浏览器端也就是用户本地通过浏览器能截获cookie比如脚本、利用工具抓取等 3cookie标识用户登录状态 a. 用户提交用户名和密码的表单这通常是一个POST HTTP请求 b. 服务器验证用户名与密码如果合法则返回200OK并设置 Set-Cookie 为 authedtrue c. 浏览器存储该Cookie d. 浏览器发送请求时设置Cookie字段为 authedtrue e. 服务器收到第二次请求从Cookie字段得知该用户已经登录 按照已登录用户的权限来处理此次请求 4发送HTTP请求的不只是浏览器很多HTTP客户端软件包括curl、Node.js都可以发送任意的HTTP请求可以设置任何头字段。 假如我们直接设置cookie字段为authedtrue并发送该HTTP请求服务器就会被欺骗这种攻击对于cookie来说很容易被篡改
5、 怎么防止被篡改 不放重要数据重要数据放 Session。我们已经知道 Cookie 不安全了就不要作死非把重要数据放在 Cookie 里了 Cookie 数据加签名。对 Cookie 数据添加签名这样 Cookie 如果被篡改了服务端使用的时候通过校验签名就能发现了。 Cookie 数据加密。加密后数据就很难篡改了但是加解密过程会带来性能损耗这个就要进行衡量了。 开启 Cookie 的 httponly 参数让 Cookie 只能在网络请求中被传输避免 js 操作和获取 Cookie 全站 HTTPs Cookie secure 设置。避免 Cookie 在网络传输过程中被劫持。仅仅设置全站 HTTPs 是不够的还得开启 Cookie secure 设置否则当 secure 的限制没有开启时那么在一个HTTPs 的网站中一个 XSS 攻击还是能通过 HTTP 读取到 HTTPs 下的 Cookie。 设置更小作用域的 Cookie尽可能给 Cookie 设置合适且小的作用域。
十二、session
1、是什么
session在网络应用中称为“会话控制”是服务器为了保存用户状态而创建的一个特殊的对象。简而言之session就是一个对象用于存储信息。 2、作用
session是存储于服务器端的特殊对象服务器会为每一个游览器(客户端)创建一个唯一的session。这个session是服务器端共享每个游览器(客户端)独享的。我们可以在session存储数据实现数据共享。
3、存储形式
类似于一个Map里面可以存放多个键值对是以key-value进行存放的。key必须是一个字符串value是一个对象。
4、底层实现机制
在访问一个网站时在HTTP请求中往往会携带一个cookie这个cookie的名字是 JSESSIONID这个JSESSIONID表示的就是session的id这个是由服务器创建的并且是唯一的。服务器在使用session时会根据JSESSIONID来进行不同操作。
如果游览器访问服务器如果没有携带JSESSIONID那么服务器就会创建一个session并且把这个session的JSESSIONID返回给游览器。 我们再次访问同样的地址这次就会携带JSESSIONID了。 十三、session 与 cookies的不同
联系使用session需要cookie的配合。cookie用来携带JSESSIONID
1存储位置不同
session在服务器端产生比较安全但是如果session较多则会影响性能cookies在客户端产生安全性稍弱
2声明周期不同
session生命周期 在指定的时间如20分钟到了之后会结束不到指定的时间也会随着浏览器进程的结束而结束cookies默认情况下也随着浏览器进程结束而结束但如果手动指定时间则不受浏览器进程结束的影响
3信息存储时效不同
使用session保存用户信息用户信息往往会丢失而重新登录使用cookies保存用户信息用户信息可以长时间有效
4信息存储量不同
cookie存放的数据量较小session可以存储更多的信息
十四、SessionStorageLocalStorageCookie区别
共同作用浏览器中存储数据
1、存储的时间不同cookie的有效期是可以设置的默认情况下是关闭浏览器后失效。sessionStorage 的有效期是仅存在于当前会话关闭当前会话或者关闭浏览器后就会失效。localStorage 的有效期是只要没有手动删除就一直存在
2、存储的大小不同cookie 的存储在 4kb 左右储存量较小。其他二者的储存容量在 5mb 左右不同浏览器中可能存在差异
3、与服务端通信cookie 会参与到与服务端的通信当中一般会携带在 http 请求的头部中比如身份认证其他二者是单纯的前端储存不参与服务器通信
十五、V8 垃圾回收机制
基于分代的垃圾回收不同代垃圾回收机制也不一样按存活的时间分为新生代和老生代。
新生代(new_space)大多数的对象开始都会被分配在这里这个区域相对较小但是垃圾回收特别频繁该区域被分为两半一半用来分配内存另一半用于在垃圾回收时将需要保留的对象复制过来。老生代(old_space)新生代中的对象在存活一段时间后就会被转移到老生代内存区相对于新生代该内存区域的垃圾回收频率较低。老生代又分为老生代指针区和老生代数据区前者包含大多数可能存在指向其他对象的指针的对象后者只保存原始数据对象这些对象没有指向其他对象的指针。
十六、浏览器输入URL到整个页面加载完成的一个过程 DNS解析查找以查找 IP 地址 TCP连接通过浏览器启动与服务器的 TCP 连接 发送HTTP请求浏览器向 We 服务器发送 HTTP 请求通信开始请求响应过程 服务器处理请求并返回HTTP报文 浏览器解析渲染页面 连接结束
