1.三次握手

第一次握手：客戶端首先向服務端發(fā)送請求。
第二次握手：服務端在接收到客戶端發(fā)送的請求之后，需要告訴客戶端已收到請求。
第三次握手：客戶端在接收到服務端發(fā)送的請求和確認信息之后，同樣需要告訴服務端已收到信息。
當三次握手都成功的時候，我們發(fā)現此時客戶端發(fā)送的信息服務端能夠收到并且服務端發(fā)送的信息客戶端也能收到，通信雙方連接成功。

2.為什么需要四次揮手

為了釋放連接
? 第一次揮手：客戶端向服務端發(fā)送斷開連接的請求，告訴服務端我這邊不需要再請求你的數據了。
? 第二次揮手：服務端在接收到客戶端發(fā)送的斷開請求后，需告訴客戶端已收到請求。
? 第三次揮手：當服務端數據傳輸完畢之后，向客戶端發(fā)起斷開連接的請求。
? 第四次揮手：客戶端接收到服務發(fā)送的斷開連接請求后，需告訴服務端已收到信息，作出應答。
問題補充：第二次揮手的時候。為什么不能像握手的時候一樣，服務端對客戶端斷開連接的請求做確認應答的時候，同時向客戶端發(fā)送斷開連接的請求。這樣“三次揮手”不就可以了么？
實際的網絡中，服務端在接收到客戶端斷開連接的請求的時候，此時服務端可能還有數據沒有傳輸完畢，不能立即向客戶端發(fā)送斷開連接的請求！所以當客戶端主動發(fā)起斷開請求的時候，服務器先回應一個確認，等所有數據傳輸完畢后再發(fā)送服務器斷開的請求。

3.HTTP事務流程（工作原理）(6)

基本流程如下：
（1）域名解析。
（2）客戶端與服務器建立TCP連接(3次握手)。
（3）連接成功后，客戶端發(fā)送請求給服務器。
（4）服務器端響應請求(服務器發(fā)送完響應信息后，就會斷開TCP連接,因此HTTP是無狀態(tài)的)，瀏覽器得到HTML代碼。
（5）瀏覽器解析HTML代碼，并請求HTML代碼中的資源。
（6）瀏覽器對頁面進行渲染并呈現給用戶。

4.HTTPS的工作原理(9)

1、客戶端發(fā)起 HTTPS 請求
用戶在瀏覽器里輸入一個 https 網址，然后連接到 server 的 443 端口。
2、傳送證書
采用 HTTPS 協(xié)議的服務器必須要有一套數字證書，這套證書其實就是一對公鑰和私鑰，公鑰就像是一把鎖頭，私鑰是一個鑰匙，只有這個私鑰才能打開公鑰，其他人打不開自然就看不到里邊的內容了
服務器將證書發(fā)送給客戶端，這個證書其實就是公鑰，只是包含了很多信息，如證書的頒發(fā)機構，過期時間等等。
3、客戶端解析證書
這部分工作是有客戶端的TLS-安全傳輸層協(xié)議來完成的，首先會驗證公鑰是否有效，如果發(fā)現異常，則會彈出一個警告框，提示證書存在問題。
4、生成隨機密鑰
如果證書沒有問題，那么就生成一個隨機對稱密鑰
5、加密對稱密鑰
公鑰對該對稱密鑰進行加密，就好像上面說的，把隨機值用鎖頭鎖起來，這樣除非有鑰匙，不然看不到被鎖住的內容。
6、傳送加密信息
將加密后的對稱密鑰發(fā)送給服務器，目的就是讓服務端得到對稱密鑰，以后客戶端和服務端的通信就可以通過這個對稱密鑰進行加密解密了。
7、服務端解密信息
服務端用私鑰解密后，得到了客戶端傳過來的對稱密鑰，然后把內容通過該密鑰進行對稱加密，所謂對稱加密就是，將信息和對稱密鑰通過某種算法混合在一起，這樣除非知道對稱密鑰，不然無法獲取內容，而正好客戶端和服務端都知道這個密鑰，所以只要加密算法夠彪悍，對稱密鑰夠復雜，數據就夠安全。
8、傳輸加密后的信息
這部分信息是服務器用對稱密鑰加密后的信息，可以在客戶端被還原。
9、客戶端解密信息
客戶端用之前生成的對稱密鑰解密服務段傳過來的信息，于是獲取了解密后的內容，整個過程第三方即使監(jiān)聽到了數據，也束手無策。

5.Http與https(超文本傳輸安全協(xié)議)的區(qū)別

http特點

• 無狀態(tài)：協(xié)議對客戶端沒有狀態(tài)存儲，比如訪問一個網站需要反復進行登錄操作
• 無連接：HTTP/1.1之前，由于無狀態(tài)特點，每次請求需要通過TCP三次握手四次揮手，和服務器重新建立連接。
• 通信使用明文、請求和響應不會對通信方進行確認、無法保護數據的完整性,網絡完全性極差

https特點

• HTTPS協(xié)議通信時，報文通過ssl套接字加密解密傳輸(HTTP下加入SSL層,HTTPS的安全基礎是SSL)
• 主要目的，是提供對網站服務器的身份認證，保護交換數據的隱私與完整性基于HTTP協(xié)議，通過SSL或TLS提供加密處理數據、驗證對方身份（數字證書）以及數據完整性保護
  非對稱加密：用公鑰和私鑰來加解密
  對稱加密：加密解密都用同一套秘鑰

區(qū)別

1、HTTPS協(xié)議需要到CA（Certificate Authority，數字證書認證機構）申請證書，一般免費證書較少，因而需要一定費用。
2、HTTP是超文本傳輸協(xié)議，信息是明文傳輸，數據是不加密的，而HTTPS則是具有安全性的SSL加密傳輸協(xié)議。
3、HTTP和HTTPS使用的是完全不同的連接方式，用的端口也不一樣，HTTP是80端口，HTTPS是443端口。
4、HTTP的連接很簡單，是無狀態(tài)的，HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網絡協(xié)議，比HTTP協(xié)議安全。

6.HTTPS的優(yōu)缺點

優(yōu)點：
（1）使用HTTPS協(xié)議可認證用戶和服務器，確保數據發(fā)送到正確的客戶機和服務器；
（2）HTTPS協(xié)議是由SSL+HTTP協(xié)議構建的可進行加密傳輸、身份認證的網絡協(xié)議，要比http協(xié)議安全，可防止數據在傳輸過程中不被竊取、改變，確保數據的完整性。
（3）HTTPS是現行架構下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。
缺點：
（1）HTTPS協(xié)議握手階段比較費時費電（加載時間延長近50%）；
（2）HTTPS連接緩存不如HTTP高效；
（3）SSL證書需要錢
（4）SSL證書通常需要綁定IP，不能在同一IP上綁定多個域名，IPv4資源不可能支撐這個消耗。
（5）HTTPS協(xié)議的加密范圍也比較有限，在黑客攻擊、拒絕服務攻擊、服務器劫持等方面幾乎起不到什么作用。最關鍵的，SSL證書的信用鏈體系并不安全，特別是在某些國家可以控制CA根證書的情況下，中間人攻擊一樣可行。

7.Http的狀態(tài)碼

• 1XX：為信息性狀態(tài)碼，表示接收的請求正在處理。

• 2XX：為成功狀態(tài)碼，表示請求正常處理完畢。

• 3XX：為重定向狀態(tài)碼，表示需要進行附加操作以完成請求。

• 4XX：為客戶端錯誤狀態(tài)碼，表示服務器無法處理請求。

• 5XX：為服務端錯誤狀態(tài)碼，服務器處理請求出錯。

  常見的狀態(tài)碼例如：

  • 200 OK 請求成功被處理，且返回了數據。
  • 204 No Content 請求成功被處理，但是沒有數據資源要返回
  • 304 Not Modified 在下面說到http對比緩存的時候會聊到，表示資源沒有被修改，可以使用緩存。
  • 400 Bad Request 表示請求報文中存在語法錯誤。當錯誤發(fā)生時，需修改請求的內容后再次發(fā)送請求。
  • 401 Unauthorized 未認證需要認證后在重新請求。
  • 403 Forbidden 表明對請求資源的訪問被服務器拒絕了。
  • 404 Not Found 表明服務器上無法找到請求的資源
  • 500 Internal Server Error 表明服務器端在執(zhí)行請求時發(fā)生了錯誤
  • 503 Service Unavailable 表明服務器暫時處于超負載或正在進行停機維護，現在無法 處理請求。

8.代理服務器的功能

1.負載均衡。客戶端的請求會先到達代理服務器，代理服務器可以拿到這個請求之后，可以通過特定的算法分發(fā)給不同的源服務器，讓各臺源服務器的負載盡量平均。
2.保障安全。利用心跳機制監(jiān)控后臺的服務器，一旦發(fā)現故障機就將其踢出集群。并且對于上下行的數據進行過濾，對非法 IP 限流。
3.緩存代理。將內容緩存到代理服務器，使得客戶端可以直接從代理服務器獲得而不用到源服務器那里。

9.TCP 和 UDP 的區(qū)別(4)

1.TCP 是面向連接的，udp 是無連接的即發(fā)送數據前不需要先建立鏈接。
2.TCP 提供可靠的服務。也就是說，通過 TCP 連接傳送的數據，無差錯，不丟失，不重復，且按序到達;UDP 盡最大努力交付，即不保證可靠交付。 并且因為 tcp 可靠， 面向連接，不會丟失數據因此適合大數據量的交換。
3.TCP 是面向字節(jié)流，UDP 面向報文，并且網絡出現擁塞不會使得發(fā)送速率降低（因 此會出現丟包，對實時的應用比如 IP 電話和視頻會議等）。
4.TCP 只能是 1 對 1 的，UDP 支持 1 對 1,1 對多。
5.TCP 的首部較大為 20 字節(jié)，而 UDP 只有 8 字節(jié)。
6.TCP 是面向連接的可靠性傳輸，而 UDP 是不可靠的。

10.WebSocket 的實現和應用

websocket是一種全新的協(xié)議，不屬于http無狀態(tài)協(xié)議，協(xié)議名為"ws"
WebSocket 是 HTML5 中的協(xié)議，支持持久連續(xù)（是一個持久化的協(xié)議），它允許服務端向客戶端傳遞信息，實現瀏覽器和客戶端雙向通信。。
ws頭部多了標志屬性：
Upgrade: websocket
Connection: Upgrade

websocket與http的關系

相同點：

1. 都是基于tcp的，都是可靠性傳輸協(xié)議
2. 都是應用層協(xié)議

不同點：

4. WebSocket是雙向通信協(xié)議，HTTP是單向的
5. WebSocket是需要瀏覽器和服務器握手進行建立連接的
6. 而http是瀏覽器發(fā)起向服務器的連接，服務器預先并不知道這個連接

聯系：

1. WebSocket在建立握手時，數據是通過HTTP傳輸的。但是建立之后，在真正傳輸時候是不需要HTTP協(xié)議的

11.websocket工作流程

首先，客戶端發(fā)起http請求，經過3次握手后，建立起TCP連接；http請求里存放WebSocket支持的版本號等信息，如Upgrade、Connection、WebSocket-Version等；
然后，服務器收到客戶端的握手請求后，同樣采用HTTP協(xié)議回饋數據；
最后，客戶端收到連接成功的消息后，開始借助于TCP傳輸信道進行全雙工通信。

12.說說 HTTP1.0/1.1/2.0 的區(qū)別

HTTP1.0：
瀏覽器與服務器只保持短暫的連接，瀏覽器的每次請求都需要與服務器建立一個TCP連接
HTTP1.1：
引入了持久連接，即TCP連接默認不關閉，可以被多個請求復用
在同一個TCP連接里面，客戶端可以同時發(fā)送多個請求
雖然允許復用TCP連接，但是同一個TCP連接里面，所有的數據通信是按次序進行的，服務器只有處理完一個請求，才會接著處理下一個請求。如果前面的處理特別慢，后面就會有許多請求排隊等著
新增了一些請求方法
新增了一些請求頭和響應頭
HTTP2.0：
采用二進制格式而非文本格式
完全多路復用，而非有序并阻塞的、只需一個連接即可實現并行
使用報頭壓縮，降低開銷
服務器推送

13.從輸入 URL到回車后發(fā)生的行為如下 6

? URL解析
? DNS 查詢–根據域名找到對應的目標服務器IP地址
? TCP 連接
? HTTP 請求
? 響應請求
? 頁面渲染

14.fetch 發(fā)送 2 次請求的原因

fetch 發(fā)送 post 請求的時候，總是發(fā)送 2 次，第一次狀態(tài)碼是 204，第二次才成功？
原因很簡單，因為你用 fetch 的 post 請求的時候，導致 fetch 第一次發(fā)送了一個 Options請求(帶預檢(Preflighted)的跨域請求、預請求)，詢問服務器是否支持修改的請求頭，如果服務器支持，則在第二次中發(fā)送真正的請求。

*15.Cookie、sessionStorage、localStorage 的區(qū)別 (4個)

共同點：都是保存在瀏覽器端、且同源的

區(qū)別：
1、cookie 數據始終在同源的 http 請求中攜帶，即 cookie 在瀏覽器和服務器間來回傳遞，而 sessionStorage 和 localStorage 數據僅在本地保 存。cookie 數據還有路徑（path）的概念，可以限制 cookie 只屬于某個路徑下 。
2、存儲大小限制也不同，cookie 數據不能超過 4K，同時因為每次 http 請求都會攜帶 cookie、所以 cookie 只適合保存很小的數據，如會話標識。sessionStorage 和 localStorage 雖然也有存儲大小的限制，但比 cookie 大得多，可以達到 5M 或更大。
3、數據有效期不同，sessionStorage：僅在當前瀏覽器窗口關閉之前有效；localStorage：始終有效，窗口或瀏覽器關閉也一直保存，因此用作持久數據；cookie：只在設置的 cookie 過期 時間之前有效，即使窗口關閉或瀏覽器關閉 。
4、作用域不同，sessionStorage 不在不同的瀏覽器窗口中共享，即使是同一個頁面； localstorage 在所有同源窗口中都是共享的；cookie 也是在所有同源窗口中都是共享的 。
5、web Storage 支持事件通知機制，可以將數據更新的通知發(fā)送給監(jiān)聽者 。
6、web Storage 的 api 接口使用更方便 。

16.HTML 語義化標簽的理解

語義化標簽就是具有語義的標簽，它可以清晰地告訴我們它是干什么的。
比如 nav 表示導航條，類似的還有 article、header、footer、section、h、p、hgroup 等等標簽。

17.html5 增加了哪些新特性

1.新增了一些語義化標簽: header, nav,main,article,section,aside,footer,hgroup
2.新增表單的輸入類型:number,date,tel,search,email
3.新增表單屬性;placeholder,required,multiple,autofocus,autocomplete,min,max
4.新增本地存儲:localStorage 和 sessionScorage
5.新增媒體標簽audio音頻 video:視頻
6.雙向通信websocket
7.拖曳以及釋放的api-7：dragstart:拖動開始,drag:拖動中,dragend:拖動結束；dragenter：拖動著進入,dragover：拖動著懸停在上方,dragleave：拖動著離開,drop: 在目標上方釋放文章來源地址http://www.zghlxwxcb.cn/news/detail-628566.html

到了這里，關于HTML|計算機網絡相關的文章就介紹完了。如果您還想了解更多內容，請在右上角搜索TOY模板網以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網！