摘要:狀態(tài)碼有哪些一般大家都知道頁面不存在�����,服務(wù)器錯誤��,重定向��,臨時重定向����,,未授權(quán)啥的�����?��?偨Y(jié)僅僅三個狀態(tài)碼�����,都可以牽涉到如此豐富的知識����,對于狀態(tài)碼,我們不能只是片面的去背誦狀態(tài)碼及對應(yīng)的含義�����,要去主動挖掘���,深入,借助狀態(tài)碼來建立自己的網(wǎng)絡(luò)體系���。
之前寫的一些筆記���,簡單記錄在這里。
http狀態(tài)碼有哪些����?
一般大家都知道404頁面不存在,500服務(wù)器錯誤,301重定向�����,302臨時重定向��,200ok�����,401未授權(quán)啥的���。
如果只是簡單的這樣答�,可能只能讓面試官給你的答案打個五六十分���,不足以給面試官留下良好的印象���,為了展現(xiàn)自己良好的http知識,你或許可以重點(diǎn)介紹三個狀態(tài)碼及相關(guān)的知識����,他們分別是304協(xié)商緩存,101協(xié)議升級����,以及307hsts跳轉(zhuǎn)���。
304協(xié)商緩存
先從304協(xié)商緩存開始吧。這是比較基礎(chǔ)的知識���。
強(qiáng)制緩存分為expires和cache-control��,而expires是一個特定的時間����,是比較舊的標(biāo)準(zhǔn)和cache-control通常是一個具體的時間長度���,比較新���,優(yōu)先級也比較高�。
而協(xié)商緩存包括etag和last-modified,last-modified的設(shè)置標(biāo)準(zhǔn)是資源的上次修改時間����,而etag是為了應(yīng)對資源修改時間可能很頻繁的情況出現(xiàn)的,是基于資源的內(nèi)容計算出來的值���,因此優(yōu)先級也較高���。
協(xié)商緩存與強(qiáng)制緩存的區(qū)別在于強(qiáng)制緩存不需要訪問服務(wù)器���,返回結(jié)果是200,協(xié)商緩存需要訪問服務(wù)器�,如果命中緩存的話,返回結(jié)果是304����。
101協(xié)議升級
主要用于websocket,也可以用于http2的升級���。
websocket的特點(diǎn)和功效不細(xì)說�����,大家都很熟了���。
http2好處多多,一般說出支持單個連接多次請求��,二進(jìn)制���,壓縮頭部���,服務(wù)器推送等特征面試官就比較滿足了����。具體了解也是自行谷歌百度����,這里也是不細(xì)說。
當(dāng)然這時候我們可能要應(yīng)對一下面試官接下來的追問:到底https,http,http2以及它的原形spdy有什么區(qū)別�,又分別有什么優(yōu)點(diǎn)和不足,他們的建立連接分別又有著什么環(huán)節(jié)���,這些知識就需要讀者自己去充分搜索查詢了���。
307 hsts跳轉(zhuǎn)
這個比較高端,原本的用法是用于讓post請求的跳轉(zhuǎn)去新的post請求���,但也用于hsts跳轉(zhuǎn)�����。
hsts全稱HTTP嚴(yán)格傳輸安全(HTTP Strict Transport Security���,縮寫:HSTS),功能是要求瀏覽器下次訪問該站點(diǎn)時使用https來訪問��,而不再需要先是http再轉(zhuǎn)https�����。這樣可以避免ssl剝離攻擊�����,即攻擊者在用戶使用http訪問的過程中進(jìn)行攻擊�����,對服務(wù)器冒充自己是用戶���,在攻擊者和服務(wù)器中使用https訪問�����,在用戶和服務(wù)器中使用http訪問�����。
具體使用方法是在服務(wù)器響應(yīng)頭中添加 Strict-Transport-Security�����,可以設(shè)置 max-age
當(dāng)然����,提到了ssl剝離攻擊,你一定很感興趣還有什么方法可以對號稱安全的https進(jìn)行攻擊呢���?我這里了解到的有ssl劫持攻擊����,大概就是信任第三方的安全證書�,這點(diǎn)被利用于代理軟件監(jiān)聽https。如果還有更多的��,歡迎補(bǔ)充��。
總結(jié)
僅僅三個狀態(tài)碼���,都可以牽涉到如此豐富的知識�,對于狀態(tài)碼�,我們不能只是片面的去背誦狀態(tài)碼及對應(yīng)的含義,要去主動挖掘�,深入,借助http狀態(tài)碼來建立自己的網(wǎng)絡(luò)體系�。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://m.hztianpu.com/yun/95899.html
