摘要:狀態(tài)碼有哪些一般大家都知道頁面不存在,服務器錯誤���,重定向�,臨時重定向��,�,未授權(quán)啥的?��?偨Y(jié)僅僅三個狀態(tài)碼�����,都可以牽涉到如此豐富的知識���,對于狀態(tài)碼,我們不能只是片面的去背誦狀態(tài)碼及對應的含義��,要去主動挖掘��,深入��,借助狀態(tài)碼來建立自己的網(wǎng)絡(luò)體系�����。
之前寫的一些筆記����,簡單記錄在這里。
http狀態(tài)碼有哪些�?
一般大家都知道404頁面不存在,500服務器錯誤�,301重定向,302臨時重定向�,200ok,401未授權(quán)啥的��。
如果只是簡單的這樣答��,可能只能讓面試官給你的答案打個五六十分��,不足以給面試官留下良好的印象���,為了展現(xiàn)自己良好的http知識�,你或許可以重點介紹三個狀態(tài)碼及相關(guān)的知識���,他們分別是304協(xié)商緩存���,101協(xié)議升級�,以及307hsts跳轉(zhuǎn)����。
304協(xié)商緩存
先從304協(xié)商緩存開始吧。這是比較基礎(chǔ)的知識�����。
強制緩存分為expires和cache-control���,而expires是一個特定的時間��,是比較舊的標準和cache-control通常是一個具體的時間長度��,比較新���,優(yōu)先級也比較高。
而協(xié)商緩存包括etag和last-modified��,last-modified的設(shè)置標準是資源的上次修改時間����,而etag是為了應對資源修改時間可能很頻繁的情況出現(xiàn)的,是基于資源的內(nèi)容計算出來的值����,因此優(yōu)先級也較高。
協(xié)商緩存與強制緩存的區(qū)別在于強制緩存不需要訪問服務器��,返回結(jié)果是200���,協(xié)商緩存需要訪問服務器�,如果命中緩存的話��,返回結(jié)果是304��。
101協(xié)議升級
主要用于websocket�,也可以用于http2的升級。
websocket的特點和功效不細說����,大家都很熟了。
http2好處多多����,一般說出支持單個連接多次請求,二進制,壓縮頭部�,服務器推送等特征面試官就比較滿足了。具體了解也是自行谷歌百度���,這里也是不細說����。
當然這時候我們可能要應對一下面試官接下來的追問:到底https,http,http2以及它的原形spdy有什么區(qū)別�����,又分別有什么優(yōu)點和不足��,他們的建立連接分別又有著什么環(huán)節(jié)���,這些知識就需要讀者自己去充分搜索查詢了���。
307 hsts跳轉(zhuǎn)
這個比較高端,原本的用法是用于讓post請求的跳轉(zhuǎn)去新的post請求�����,但也用于hsts跳轉(zhuǎn)�。
hsts全稱HTTP嚴格傳輸安全(HTTP Strict Transport Security���,縮寫:HSTS),功能是要求瀏覽器下次訪問該站點時使用https來訪問���,而不再需要先是http再轉(zhuǎn)https。這樣可以避免ssl剝離攻擊����,即攻擊者在用戶使用http訪問的過程中進行攻擊,對服務器冒充自己是用戶�����,在攻擊者和服務器中使用https訪問�,在用戶和服務器中使用http訪問。
具體使用方法是在服務器響應頭中添加 Strict-Transport-Security�����,可以設(shè)置 max-age
當然���,提到了ssl剝離攻擊��,你一定很感興趣還有什么方法可以對號稱安全的https進行攻擊呢����?我這里了解到的有ssl劫持攻擊,大概就是信任第三方的安全證書����,這點被利用于代理軟件監(jiān)聽https。如果還有更多的���,歡迎補充�����。
總結(jié)
僅僅三個狀態(tài)碼���,都可以牽涉到如此豐富的知識,對于狀態(tài)碼���,我們不能只是片面的去背誦狀態(tài)碼及對應的含義��,要去主動挖掘���,深入,借助http狀態(tài)碼來建立自己的網(wǎng)絡(luò)體系���。
文章版權(quán)歸作者所有����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/95899.html
