71.TCP是面向連接的通訊協議,通過三次握手建立連接,通訊完成時四次揮手
'''
優點:TCP在數據傳遞時,有確認、窗口、重傳、阻塞等控制機制,能保證數據正確性,較為可靠。
缺點:TCP相對於UDP速度慢一點,要求系統資源較多。
'''
72.簡述瀏覽器通過WSGI請求動態資源的過程?
'''
1.發送http請求動態資源給web服務器
2.web服務器收到請求后通過WSGI調用一個屬性給應用程序框架
3.應用程序框架通過引用WSGI調用web服務器的方法,設置返回的狀態和頭信息。
4.調用后返回,此時web服務器保存了剛剛設置的信息
5.應用程序框架查詢數據庫,生成動態頁面的body的信息
6.把生成的body信息返回給web服務器
7.web服務器吧數據返回給瀏覽器
'''
73.描述用瀏覽器訪問www.baidu.com的過程
'''
先要解析出baidu.com對應的ip地址
- 要先使用arp獲取默認網關的mac地址
- 組織數據發送給默認網關(ip還是dns服務器的ip,但是mac地址是默認網關的mac地址)
- 默認網關擁有轉發數據的能力,把數據轉發給路由器
- 路由器根據自己的路由協議,來選擇一個合適的較快的路徑轉發數據給目的網關
- 目的網關(dns服務器所在的網關),把數據轉發給dns服務器
- dns服務器查詢解析出baidu.com對應的ip地址,並原路返回請求這個域名的client
得到了baidu.com對應的ip地址之后,會發送tcp的3次握手,進行連接
使用http協議發送請求數據給web服務器
- web服務器收到數據請求之后,通過查詢自己的服務器得到相應的結果,原路返回給瀏覽器。
- 瀏覽器接收到數據之后通過瀏覽器自己的渲染功能來顯示這個網頁。
- 瀏覽器關閉tcp連接,即4次揮手結束,完成整個訪問過程
'''
74.Post和Get請求的區別?
GET請求:
'''
請求的數據會附加在URL之后,以?分割URL和傳輸數據,多個參數用&連接。URL的
編碼格式采用的是ASCII編碼,而不是uniclde,即是說所有的非ASCII字符都要編碼之后再傳輸。
'''
POST請求:
'''
POST請求會把請求的數據放置在HTTP請求包的包體中。上面的item=bandsaw就
是實際的傳輸數據。
因此,GET請求的數據會暴露在地址欄中,而POST請求則不會。
傳輸數據的大小:
- 在HTTP規范中,沒有對URL的長度和傳輸的數據大小進行限制。但是在實際開發過程中,對
於GET,特定的瀏覽器和服務器對URL的長度有限制。因此,在使用GET請求時,傳輸數據會
受到URL長度的限制。
- 對於POST,由於不是URL傳值,理論上是不會受限制的,但是實際上各個服務器會規定對POST
提交數據大小進行限制,Apache、IIS都有各自的配置。
安全性:
- POST的安全性比GET的高。這里的安全是指真正的安全,而不同於上面GET提到的安全方法
中的安全,上面提到的安全僅僅是不修改服務器的數據。比如,在進行登錄操作,通過GET請求,
用戶名和密碼都會暴露再URL上,因為登錄頁面有可能被瀏覽器緩存以及其他人查看瀏覽器的
歷史記錄的原因,此時的用戶名和密碼就很容易被他人拿到了。除此之外,GET請求提交的數據
還可能會造成Cross-site request frogery攻擊。
'''
效率:GET比POST效率高。
'''
POST請求的過程:
1.瀏覽器請求tcp連接(第一次握手)
2.服務器答應進行tcp連接(第二次握手)
3.瀏覽器確認,並發送post請求頭(第三次握手,這個報文比較小,所以http會在此時進行
第一次數據發送)
4.服務器返回100 continue響應
5.瀏覽器開始發送數據
6.服務器返回200 ok響應
GET請求的過程:
1.瀏覽器請求tcp連接(第一次握手)
2.服務器答應進行tcp連接(第二次握手)
3.瀏覽器確認,並發送get請求頭和數據(第三次握手,這個報文比較小,所以http會在此時
進行第一次數據發送)
4.服務器返回200 OK響應
'''
75.cookie 和session 的區別?
'''
1、cookie數據存放在客戶的瀏覽器上,session數據放在服務器上。
2、cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙考慮到安全應當使
用session。
3、session會在一定時間內保存在服務器上。當訪問增多,會比較占用服務器的性能考慮到減輕服
務器性能方面,應當使用cookie。
4、單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie。
5、建議: 將登陸信息等重要信息存放為SESSION 其他信息如果需要保留,可以放在cookie中
'''