HTTP面试问题

原创 已于 2025-04-27 09:29:45 修改 · 956 阅读 · 30
标签
#http #网络协议 #网络
于 2025-04-26 10:16:15 首次发布

1.URL

URL是一种统一资源标识符,HTTP用他来传输数据和建立链接。

http://www.aspxfans.com:8080/news/index.asp?boardID=5&ID=24618&page=1#name

 

例如这个URL,分为以下部分:
协议部分:http: 以//为分隔符 

域名部分:www.aspxfans.com

端口部分:8080(域名和端口中间的:作为分隔符)

虚拟目录部分:从域名后的第一个/到最后一个/ 在这里是/news/

文件名部分: index.asp

参数部分:?到#的部分

锚部分:从#到最后 在这里是name,是不发给服务器的数据

2.HTTP常见的状态码有哪些

1xx 提示信息,表示中间状态

2xx 成功 如200、204、206

3xx 重定向 资源的位置出现了变动,客户端需要重新请求  如301、302、304

4xx 客户端错误(请求报文错误,服务器无法处理)400、403、404

5xx 服务器错误 500、501、502、503

3.Http常见字段

host 客户端指定域名

content-length 服务器表明回应的数据长度

connection 客户端要求服务器使用http长链接机制 如:connection:Keep-Alive,此时为长链接

Connect-Type 服务器回应客户端是,表明数据的类型 客户端请求的时候,可以用Accept字段表明自己可以接受哪些类型

Connect-Encoding 表明服务器返回的数据使用了什么压缩方式,同样客户端可以用Accept-Encoding表明自己接受的压缩方式

4.Get和Post的区别

根据RFC规范:

GET的语义是从服务器获取指定的资源,GET请求的参数一般放在URL中,所以GET请求的参数只支持ASCII字符,而且浏览器会对URL的长度有限制。

而POST的语义是根据请求负荷(报文body)对指定的资源进行处理。POST请求携带数据的位置一般在报文body中,body可以是任何形式的数据,而且浏览器不会对body大小限制。

GET是安全且幂等的,因为是只读操作。所以我们可以对GET请求的数据做缓存,而且可以缓存到浏览器里,省的浏览器再发请求,也可以缓存在代理里,而且浏览器中的GET请求可以缓存为书签。

POST不安全,因为会修改服务器上的资源。它也不是幂等的,因为多次相同的请求也会创建多个资源。所以浏览器一般不缓存POST请求。

综上:

GET 的语义是请求获取指定的资源。GET ⽅法是安全、幂等、可被缓存的。

POST 的语义是根据请求负荷(报⽂主体)对指定的资源做出处理,具体的处理⽅式视资源类型⽽不同。POST 不安全,不幂等,(⼤部分实现)不可缓存。

但是实际过程中,开发者不⼀定会按照 RFC 规范

最低0.47元/天 解锁文章
HTTP TCP常见面试问题总结_tcp和http面试
2401_89609781的博客
01-23 562
答:ICMP协议: 因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。TFTP协议: 是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。HTTP协议: 超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。DHCP协议: 动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段。
面试 HTTP ,99% 的面试官都爱问这些问题
qq_41490913的博客
04-22 126
面试 HTTP ,99% 的面试官都爱问这些问题
http相关网络问题面试怎么答
weixin_42339193的博客
06-29 1270
首先用一句话概括 HTTP 的本质,让面试官快速了解你对核心概念的认知:“HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于在客户端(如浏览器)和服务器之间传输数据的应用层协议,它基于请求 - 响应模式,是互联网数据交互的基础(比如网页加载、API 调用等都依赖 HTTP)。
常见的http面试问题
zj
09-22 2268
原文:硬核!30 张图解 HTTP 常见的面试题,给你整明白_小林coding-CSDN博客 原文的作者好几个系列的写的特别好,墙裂推荐。 文章目录前言正文01 HTTP 基本概念02 GET 与 POST03 HTTP 特性04 HTTPHTTPS05 HTTP/1.1、HTTP/2、HTTP/3 演变巨人的肩膀读者问答个人记录 前言 在面试过程中,HTTP 被提问的概率还是比较高的。 小林我搜集了 5 大类 HTTP 面试常问的题目,同时这 5 大类题跟 HTTP 的发展和演变关联性是比较大的,
Http调用和Feign调用区别和关系对比总结
bsklhao的博客
06-16 357
HTTP 调用的适用场景:适用于简单的、偶尔的外部 API 调用,或者需要对 HTTP 请求的底层细节(如特殊的 Header、复杂的边缘情况)进行完全控制的场景。Feign 调用的适用场景:是 Spring Cloud 微服务架构下内部服务间通信的事实标准和官方推荐方式。它极大地提升了开发效率,将开发者从繁琐的网络通信代码中解放出来,同时提供了企业级的服务治理能力。
HTTP/HTTPS:从第一次HTTP抓包到理解HTTPS加密原理
2503_90262217的博客
06-17 328
这是一个来自Windows 10/11 上的 Microsoft Edge (Chromium) 浏览器,通过 HTTPS 协议访问百度首页的请求。来源: 桌面端直接导航 (偏好: 喜欢 HTML 格式,支持 Brotli/Gzip 压缩,首选简体中文。隐私: 开启了 DNT (请勿追踪)。状态: 携带了 Baidu 特有的 Cookie(BAIDUID),说明之前已经建立过会话或进行过 A/B 测试标记。如果你是在 Fiddler 中看到这段,通常意味着这是一个正常的首页加载请求,除非。
实现高性能 HTTP 服务器——C++ epoll + 线程池实战
2301_80196447的博客
06-20 415
是一个基于 C++17 实现的高性能HTTP 静态文件服务器,使用Reactor + 线程池的并发模型,能够在单台机器上高效处理数千个并发连接。核心功能支持http/1.1 GET 请求返回静态文件,比如HTML、CSS、JS、图片等自动识别MIME类型支持自定义404页面此项目使用单 Reactor + 线程池的并发模型。主线程运行 epoll 事件循环,统一管理所有 TCP 连接的网络 I/O。耗时操作(如 HTTP 解析、文件读取、响应构造)全部交给线程池异步处理。
使用Jmeter进行http接口测试
HUACE4600的博客
06-17 298
这些资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
CVE-2021-40438 Apache HTTP Server mod_proxy SSRF 漏洞
2301_81140745的博客
06-22 253
✅/⚠️要点✅CVE-2021-40438 是 Apachemod_proxy模块的 SSRF 漏洞,影响 ≤ 2.4.48 版本✅通过构造unix:填充\|目标URL格式的请求路径,可篡改代理转发目标✅默认 LimitRequestLine=8190 限制了请求行长度,原 24,576 填充会触发 414 错误✅实测 4,096 个A即可成功触发,无需使用更大的填充✅SSRF 成功后响应直接透传返回,可获取目标 URL 的完整响应内容⚠️此漏洞不直接导致 RCE。
现代 HTTP 客户端深度解析:Fetch 与 Axios
黄裳博客
06-16 569
本文系统介绍了现代前端HTTP客户端技术,重点对比了Fetch API和Axios的核心功能与使用场景。内容涵盖: 技术演进:从XHR到Promise再到Fetch/Axios的发展历程,分析各技术优缺点及适用场景 Fetch详解:包括基础用法、Request/Response对象、CRUD操作实现及错误处理 Axios指南:核心功能、拦截器机制、请求取消等高级特性 REST实践:设计原则、规范说明,配合json-server搭建模拟环境 进阶应用:请求拦截、并发控制、重试机制等生产级解决方案 最佳实践:错
[Unity开发字典]HTTP_C#_上传文件
初学者的博客
06-22 204
本文介绍了HTTP上传文件的格式规则,重点展示了multipart/form-data类型的请求格式。主要内容包括:1)上传数据必须包含边界字符串、Content-Disposition(指定字段名和文件名)、Content-Type(如application/octet-stream)等头部信息;2)通过C#代码示例演示了完整的文件上传流程,包括构建请求头、写入文件数据和结束边界;3)强调了上传格式的规范性,包括边界字符串的使用和各个部分的排列顺序。文章还提供了相关HTTP标头的官方文档链接供进一步参考。
CVE-2021-41773 Apache HTTP Server 路径穿越与远程命令执行漏洞
2301_81140745的博客
06-22 167
✅/⚠️要点✅CVE-2021-41773 仅影响 Apache HTTP Server2.4.49 这一个版本(非常罕见的单一版本漏洞)✅路径穿越:利用.%2e(URL 编码的..)绕过路径规范化 → 任意文件读取✅远程命令执行:当开启时,可通过执行命令✅是 curl 利用的关键参数,否则 curl 会自动规范化路径导致攻击失败✅RCE 以daemon用户权限执行(非 root),但已足够造成严重破坏⚠️修复方案:升级到 Apache2.4.50或更高版本⚠️。
Nginx-http_gzip_static_module
m0_61787196的博客
06-20 615
如果你有任何疑问或想要分享的经验,请在评论区留言交流!
破除网络协议迷雾:TCP、TLS 与 HTTP 的“连环套”逻辑
m0_60277481的博客
06-15 321
本文深入浅出地解析了网络通信中TCP、TLS和HTTP协议的协作机制,指出常见的"HTTP握手"认知误区: 协议分层:TCP负责建立可靠连接(三次握手/四次挥手),TLS实现安全加密(非对称加密交换密钥+对称加密传输数据),HTTP仅处理业务数据传输。 核心原理: TCP通过三次握手验证双向通信能力 TLS握手完成身份认证和密钥交换 HTTP在安全通道建立后才开始传输 关键区别:HTTP本身无状态无连接,所谓"握手"实则是底层TCP和TLS的工作。这种分层设计在不可靠网络上构建了可靠、安全的通信管道。 全文
Bun + TypeScript 零基础实战:从 HTTP 请求到大模型调用,我的 AI 全栈学习路线一、为什么是 Bu
2501_93610289的博客
06-17 464
2025 年,Anthropic 收购了 Bun。你没看错,就是那个做出 Claude 的 Anthropic。Bun 现在是Claude Code 的底层运行时。这意味着什么?你写的每一行 Bun 代码,和当今最强的 AI 编程工具跑在同一个引擎上。那 Bun 到底是什么?Bun 是一个比 Node.js 更快、开箱即用、零配置的 JavaScript / TypeScript 运行时 + 包管理器。更快:基于 Zig 语言构建,启动速度、包安装速度数倍于 Node开箱即用。
CVE-2021-42013 Apache HTTP Server 路径穿越绕过漏洞利用总结
最新发布
2301_81140745的博客
06-22 23
✅ CVE-2021-42013 是 CVE-2021-41773 的补丁绕过,影响 2.4.49 和 2.4.50✅ 使用.%%32%65(双重URL编码)代替.%2e绕过路径检查⚠️%2e→%%32%65→%2e→,Apache 只做了一层解码校验但两层解码处理✅/icons/必须是一个存在且可访问的目录才能触发穿越✅ 需要mod_cgi或mod_cgid模块开启才能 RCE%%%32%65.%%32%65等不同编码组合。
HTTP 无状态 vs 有状态协议
阿牛哥的博客
06-17 246
HTTP无状态与有状态协议对比 HTTP本质是无状态协议,每个请求独立处理,服务器不保留上下文(如TCP三次握手、FTP会话等有状态协议需维护连接状态)。实际应用中,通过Cookie/Session等技术模拟状态(如登录态)。无状态设计提升扩展性(服务器无亲和性要求),但需应用层自行管理状态。RESTful API强调无状态约束,要求请求必须自带完整上下文信息。有状态协议(如WebSocket)通过持久化连接提高效率,典型如TCP的状态机机制。
第 9 篇|网络请求基础 —— 从 HttpURLConnection 到 OkHttp
Jm0218Xx的博客
06-17 324
本文摘要: 本文系统介绍了Android网络请求开发的关键知识,从基础原理到主流框架实践。首先强调了两大开发铁律:禁止主线程联网和必须声明网络权限。接着详细讲解了原生HttpURLConnection的GET/POST实现方式,并指出其繁琐性。重点介绍了OkHttp框架的使用,包括同步/异步请求、POST提交JSON数据、拦截器应用等核心功能,并提供了线程切换的解决方案。文章还特别提醒了Android 9.0+对HTTP明文流量的限制及适配方法。最后介绍了如何通过拦截器实现统一Header管理和全局OkHt
OpenFeign 完全指南:从零构建声明式 HTTP 调用
2201_75642742的博客
06-22 274
本文介绍了使用Spring Cloud OpenFeign实现声明式REST客户端调用的详细步骤和配置方法。主要内容包括: 声明式实现:通过引入依赖、开启Feign客户端、定义接口并注入使用,实现服务间调用的解耦。 第三方API调用:对比了配置文件注入(推荐)和硬编码URL两种方式,演示了如何通过占位符动态配置第三方服务地址。 日志配置:详细说明了Logger.Level的四种级别和两种配置方式,以及如何通过logging.level控制日志输出。 超时配置:解释了连接超时和读取超时的区别,给出了建议值,并
Spring AI 2.0 如何利用 Java 21 的虚拟线程(Virtual Threads)?这对底层 HTTP 客户端和连接池有什么优化?
java1234的博客
06-21 210
摘要:Java 21 引入的虚拟线程(Virtual Threads)显著降低了线程管理开销,为高并发场景提供轻量级解决方案。Spring AI 2.0 整合此特性后,通过优化底层 HTTP 客户端(如 RestTemplate)和连接池,实现了更高效的异步请求处理。虚拟线程允许动态分配连接资源,提升复用率,简化代码逻辑。示例中,通过 Thread.ofVirtual() 启动虚拟线程执行非阻塞 HTTP 请求,结合连接池动态管理,显著提升应用吞吐量。这一改进使开发者能够更轻松地构建高性能、响应迅速的 Ja
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值