1.HTTP与HTTPS的区别

HTTP运行在TCP之上；HTTPS是运行在SSL之上，SSL运行在TCP之上
两者使用的端口不同：HTTP使用的是80端口，HTTPS使用的是443端口
安全性不同：HTTP没有加密，安全性较差；HTTPS有加密机制，安全性较好
两者消耗资源大小不一：HTTP消耗的资源较少，HTTPS由于需要加密处理，所以消耗的资源更多

2.HTTP中POST和GET方法的区别

相同点：两者都是HTTP协议中的方法

不同点：

get方法是用来从服务器上获取资源；post是用来向服务器提交数据的
get方法的参数是通过URL进行传递的；post方法的参数存放在请求头或者消息体中进行传递的
get方法相比于post方法更不安全，因为请求参数存在于url中，暴露在外
get方法在url中传递的参数是有长度限制的（实际上HTTP协议本身对长度没有限制，限制是特定的浏览器以及服务器对他的限制，不同浏览器限制的长度不同。)，POST对长度没有限制。

3.Cookie和Session的区别

用范围不同：cookie保存在客户端浏览器；session保存在服务器
存取方式不同：cookie只能保存ASCII，session可以存储任意类型的数据
有效期不同：cookie可设置为长时间保存，比如我们使用的默认登录功能；session一般有时间限制，客户端关闭或者session超时都会失效
存储大小不同：单个cookie保存数据大小不能超过4k；session存储数据可远远高于cookie
安全性不同：cookie将信息存储在客户端，容易遭到非法获取；session信息存储在服务器，安全新相对来说高一些。

4.HTTP常见的状态码

常见的状态码：

200：服务器处理请求成功。
301（永久重定向）：浏览器请求的资源已经永久移动到了一个新的URL地址，浏览器会自动将请求重定向到新的URL地址
302（临时重定向）：请求的资源只是暂时移动到了一个新的URL地址，浏览器会在下一次请求时再次访问原始URL地址。
400：客户端请求有语法错误，不能被服务器理解
403：服务器收到请求，但是没有权限，服务器拒绝提供服务
404（未找到）：服务器找不到请求的资源
500（服务器内部错误）：服务器错误，无法完成请求

状态码开头代表的类型：

5.对称加密和非对称加密

对称加密：对称加密指的是加密和解密都是同一个密钥。但是这种加密方式，如果被别人获取密钥，就可以直接获取解密内容，安全性有待提升。

非对称加密：非对称加密用到两个密钥，一个公钥一个私钥。每个客户都拿着一把公钥，服务器拿着一把私钥。公钥加密私钥可以解密；私钥加密公钥可以解密，但是公钥加密公钥不能解密。

区别：对称加密算法相比非对称加密算法来说，加解密的效率要高得多。但是缺陷在于对于秘钥的管理上，以及在非安全信道中通讯时，密钥交换的安全性不能保障。所以在实际的网络环境中，会将两者混合使用.。

6.HTTPS的工作原理

客户端请求HTTPS 网址，然后连接到服务器的443端口（HTTPS的默认端口）
采用HTTPS的服务器必须要有一套数字CA证书，颁发证书的时候会产生一个公钥和私钥。私钥由服务端自己保存，不可泄漏，公钥则是附带在证书的信息中，可以公开的。证书本身也附带了一个电子签名，这个签名来验证证书的真实性和完整性，可以防止证书被篡改
服务器响应客户端请求，将证书传递给客户端，证书包含公钥和大量信息，比如证书颁发机构信息，公司信息和证书有效期等
客户端解析证书并对其进行验证，如果证书是不可信机构颁发的，或者证书中的域名与实际域名不一致的，或者证书已经过期，就会像访问者显示一个警告，与其选择是否继续通信如果证书没有问题，客户端会从服务器证书中取出服务器的公钥A，然后客户端会生成一个随机码KEY，并使用公钥A将其加密
客户端把加密后的随机码KEY发送给服务器，最为后面对称加密的密钥
服务器在收到随机码KEY之后会使用是私钥B进行解密，经过以上步骤，客户端和服务器终于建立了安全的连接，完美解决了对称加密密钥泄露的问题，后续可以使用对称加密进行通信了
服务器使用密钥（随机码KEY）对数据进行对称加密并且发送给客户端，客户端使用相同的密钥（随机码KEY）进行解密
双方使用对称加密的方式传输数据

7.在浏览器中输入www.baidu.com后执行的全过程

域名解析（将域名www.baidu.com变为ip地址）：浏览器首先搜索自己的DNS缓存（维护一张域名与IP的对应表），若没有则搜索操作系统的DNS缓存，若没有则搜索操作系统的hosts文件。若都没有找到，则找TCP/IP参数设置中的首选DNS服务器，即本地的DNS服务器 （递归查询），**本地域名服务器查找自己的DNS缓存，**如果没有，则进行迭代查询。将本地服务器的IP返回给操作系统，同时缓存IP
使用三次握手机制建立TCP连接，浏览器会以一个随机端口（1024-65535）向服务端的web程序80端口发起TCP连接
建立TCP连接之后发起HTTP请求
服务器响应HTTP请求，客户端得到HTML代码。服务器web应用程序收到HTTP请求之后，就开始处理请求，处理完成之后就返回给浏览器HTML文件
浏览器解析HTML代码，并请求HTML中的资源
浏览器对页面进行渲染，呈现给用户

8.HTTP/1.0和HTTP/1.1有什么区别

连接方式：HTTP/1.0为短连接，HTTP/1.1支持长连接
状态响应码：HTTP/1.1中新加入了大量的状态码，光是错误码就新增了24种。比如100------在请求大资源时预热，206------范围请求的标识码，409------请求与当前资源规定冲突。
缓存机制：在HTTP/1.0中主要使用Hearder里的If-Modified-Since,Expires 来做为缓存判断的标准，HTTP/1.1则引入了更多的缓存控制策略例如 Entity tag，If-Unmodified-Since, If-Match, If-None-Match 等更多可供选择的缓存头来控制缓存策略。
带宽：HTTP/1.0中存在一些浪费带宽的现象，例如客户端某个对象的一部分，而服务器却将整个对象都送过来，并且不支持断点续传功能；HTTP/1.1则在请求头引入了range头域，它允许请求资源的某个部分，返回码为206，这样就方便开发者自由的选择以便于充分利用带宽和连接
Host头处理：HTTP/1.1引入了Host头字段，允许在统一IP地址上托管多个域名，从而支持虚拟主机的功能。而HTTP/1.0没有Host字段，无法实现虚拟主机

9.HTTP/1.1和HTTP/2.0有什么区别

IO多路复用：HTTP/2.0在同一连接上可以同时传输多个请求和响应。这使得HTTP/2.0在处理多个请求时更加高效，减少了网络延迟和提高了性能。HTTP/1.1则使用串行的方式，每个请求和响应都需要独立的连接。
二进制帧：HTTP/2.0使用二进制帧进行数据传输，二进制帧更加紧凑和高效，减少了数据的传输量和带宽消耗。HTTP/1.1则使用文本格式的报文
头部压缩：HTTP/1.1支持body压缩，不支持Header压缩；HTTP/2.0支持对Header压缩，减少了网络开销
服务器推送：HTTP/2.0支持服务器推送，可以在客户端请求一个资源时，将其他相关资源一并推送给客户端，从而减少客户端的请求次数和延迟。HTTP/1.1需要客户端自己发送请求来获取相关资源

10.HTTP/2.0和HTTP/3.0有什么区别

传输协议：HTTP/2.0是基于TCP协议实现的，HTTP/3.0 新增了 QUIC（Quick UDP Internet Connections）协议来实现可靠的传输，提供与TLS/SSL相当的安全性，具有较低的连接和传输延迟（可以将QUIC看作是UDP 的升级版本，在其基础上新增了很多功能比如加密，重传等）
连接建立：HTTP/2.0需要经过经典的TCP三次握手过程。HTTP/3.0由于QUIC特性，建立连接的时间远远小于HTTP/2.0建立的时间
队头阻塞：HTTP/2.0多请求复用一个TCP连接，一旦发生丢包，就会阻塞所有的HTTP请求；由于QUIC的特性，HTTP/3.0在一定程度上解决了队头阻塞问题，一个连接建立多个不同的数据流，这些数据流之间互不影响，某个数据流发生丢包了，其数据流不影响
错误恢复：HTTP/3.0具有更好的错误恢复机制，当出现丢包，延迟等网络问题时，可以更快的进行恢复和重传。HTTP/2.0还是依赖于TCP的错误恢复和重传
安全性：HTTP/2.0和HTTP/3.0对于安全都有很高的要求，支持加密通信，但是实现方式不同。HTTP/2.0使用TLS协议进行加密，而HTTP/3.0基于QUIC协议，包含了内置的加密和验证身份机制，可以提供更强的安全性。

面试之HTTP