web大前端面试——欣赏器、网络和安全

王柳  金牌会员 | 2024-9-24 22:42:33 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题

主题 669|帖子 669|积分 2007

1.一个页面从输入URL到页面加载显示完成,这个过程发生了什么?

(1).DNS剖析

当我们在欣赏器中输入一个域名的时候,例如www.mi.com,这个域名只是与IP地址的一个映射,这时DNS剖析就要充当一个翻译的脚色,把域名剖析成真实的IP地址。以是DNS剖析的过程实际上就是将域名还原成真实IP地址的过程。
DNS的剖析又分为以下几个步骤:


  • 1.欣赏器会先查抄自身缓存中有没有被剖析过的这个域名对应的IP,如果有,剖析结束;
  • 2.如果欣赏器缓存没有命中,欣赏器会查抄操纵体系缓存中是否有对应的剖析过的结果,而操纵体系也有一个域名剖析的过程,在hosts文件里可以读写,如果在这里找到了对应的映射关系,则会直接使用这个IP地址,完成域名剖析;
  • 3.如果还是没有命中,此时会请求本地域名服务器(LDNS)来剖析这个域名,这个服务器一般离你不会很远且性能很强,80%的域名剖析到这里就会结束;
  • 4.如果LDNS仍然没有命中,此时会直接到Root Server域名服务器请求剖析
(2).TCP毗连

在通过第一步的DNS域名剖析后,获取到了服务器的IP地址,三次握手建立TCP毗连。
![](https://img-
blog.csdnimg.cn/img_convert/df88e6b4c461aaf5cc0f46788c30524a.webp?x-oss-
process=image/format,png)


  • 1.第一次握手: 建立毗连时,客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认;
  • 2.第二次握手: 服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包,此时服务器进入SYN_RECV状态;
  • 3.第三次握手: 客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP毗连乐成)状态,完成三次握手。
(3).欣赏器向服务器发送HTTP请求

经过TCP的三次握手之后,欣赏器会对请求举行包装,包装成请求报文。完备的HTTP请求包罗请求起始行、请求头部、请求主体三部分。
常用的请求头如下:

Accept: 接收类型,表示欣赏器支持的MIME类型
(对标服务端返回的Content-Type)
Accept-Encoding:欣赏器支持的压缩类型,如gzip等,超出类型不能接收
Content-Type:客户端发送出去实体内容的类型
Cache-Control: 指定请求和响应遵循的缓存机制,如no-cache
If-Modified-Since:对应服务端的Last-Modified,用来匹配看文件是否变动,只能准确到1s之内,http1.0中
Expires:缓存控制,在这个时间内不会请求,直接使用缓存,http1.0,而且是服务端时间
Max-age:代表资源在本地缓存多少秒,有效时间内不会请求,而是使用缓存,http1.1中
If-None-Match:对应服务端的ETag,用来匹配文件内容是否改变(非常准确),http1.1中
Cookie: 有cookie而且同域访问时会自动带上
Connection: 当欣赏器与服务器通讯时对于长毗连如何举行处理,如keep-alive
Host:请求的服务器URL
Origin:最初的请求是从那里发起的(只会准确到端口),Origin比Referer更恭敬隐私
Referer:该页面的来源URL(适用于全部类型的请求,会准确到详细页面地址,csrf拦截常用到这个字段)
User-Agent:用户客户端的一些须要信息,如UA头部等

(4).欣赏器接收到服务器端的响应

服务器在接收到欣赏器发送的HTTP请求之后,会将收到的HTTP报文封装成HTTP的Request对象,并通过差别的web服务器举行处理,处理完的结果以HTTP的Response对象返回,主要包罗状态码,响应头,响应报文三个部分。
常见的状态码如下:

1**:服务器收到请求,需要请求者进一步操纵
2**:请求乐成
3**:重定向,资源被转移到别的URL了
4**:客户端错误,请求语法错误或没有找到相应资源
5**:服务端错误,server error
301:资源(网页等)被永久转移到别的URL,返回值中包罗新的url,欣赏器会自动定向到新的url
302:临时转移,客户端应访问原有URL
304:Not Modified,指定日期后未修改,不返回资源
403:服务器拒绝实行请求
404:请求的资源(网页等)不存在
500:内部服务器错误
响应头主要由Cache-Control、 Connection、Date、Pragma等组成;

常用的响应头如下:

Access-Control-Allow-Headers: 服务器端答应的请求Headers
Access-Control-Allow-Methods: 服务器端答应的请求方法
Access-Control-Allow-Origin: 服务器端答应的请求Origin头部(譬如为*)
Content-Type:服务端返回的实体内容的类型
Date:数据从服务器发送的时间
Cache-Control:告诉欣赏器或其他客户,什么环境可以安全的缓存文档
Last-Modified:请求资源的末了修改时间
Expires:应该在什么时候认为文档已经逾期,从而不再缓存它
Max-age:客户端的本地资源应该缓存多少秒,开启了Cache-Control后有效
ETag:请求变量的实体标签的当前值
Set-Cookie:设置和页面关联的cookie,服务器通过这个头部把cookie传给客户端
Keep-Alive:如果客户端有keep-alive,服务端也会有响应(如timeout=38)
Server:服务器的一些相关信息
响应体为服务器返回给欣赏器的信息,主要由HTML,css,js,图片文件组成;

下图是对某请求的http报文结构的简要分析:
![](https://img-
blog.csdnimg.cn/img_convert/159fda6e6f123d3ad0f61cb061bf71ad.webp?x-oss-
process=image/format,png)
(5).欣赏器举行语法剖析,渲染页面



  • (1).欣赏器通过剖析HTML,天生DOM树;
  • (2).剖析CSS,天生CSS规则树;
  • (3).归并DOM树和CSS规则树,天生render树
  • (4).布局render树(Layout/reflow),负责各元素尺寸、位置的计算
  • (5).绘制render树(paint),绘制页面像素信息
  • (6).欣赏器会将各层的信息发送给GPU,GPU会将各层合成(composite),显示在屏幕上
(6).关闭TCP毗连

由于TCP的毗连是全双工的,因此每个方向都需要单独举行关闭,这一原则是当一方完成它的数据发送任务之后就能发送一个FIN来终止这个方向上的毗连。收到一个FIN只意味着这一个方向上没有数据传输,一个TCP毗连在收到一个FIN后仍能发送数据,起首举行关闭的一方将实行主动关闭,而另一方实行被动关闭。
注意:由于重新建立毗连太消耗资源,等待时间久,以是TCP毗连在一段时间内是不会断的,过了最大答应时间就会自动断开,在http1.1中默认都是keep-
alive的,在欣赏器关闭tab时,tcp毗连关闭
TCP毗连的拆除需要发送四个包,因此成为四次挥手,客户端或服务端均可主动发起挥手操纵
![](https://img-
blog.csdnimg.cn/img_convert/c4b42720e53e97b5938e3a8e1bd2882e.webp?x-oss-
process=image/format,png)
可以通俗易懂的理解为:
![](https://img-
blog.csdnimg.cn/img_convert/7c41e56cebc277b104be62470dbac2ac.webp?x-oss-
process=image/format,png)


  • (1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送。
  • (2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1。和SYN一样,一个FIN将占用一个序号。
  • (3)服务器B关闭与客户端A的毗连,发送一个FIN给客户端A。
  • (4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1。
2.怎么与服务端保持毗连?



  • (1).最简朴粗暴的方式就是轮询,但这种方式客户端不光要花成本维护定时轮询器,还会使得服务器压力变大,以是不保举。
  • (2).还有一种可以借助请求超时的设置,将超时时间设置一个充足大的值,客户端发起毗连后,只要服务端不返回消息,整个毗连阶段都会受到阻塞,以是这种方式也不保举。
  • (3).末了一种WebSocket,WebSocket 是 HTML5 开始提供的一种在单个 TCP 毗连上举行全双工通讯的协议。它使得客户端和服务器之间的数据交换变得更加简朴,答应服务端主动向客户端推送数据。在 WebSocket API 中,欣赏器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的毗连,并举行双向数据传输。 关于WebSocket
3.什么是重绘和回流?

重绘(repaint):当元素的某些属性发生变化,这些属性又只影响元素的表面和风格,而不改变元素的布局、巨细好比颜色、配景。此时触发的欣赏器举动称作重绘。
回流(reflow):回流也叫重排,当元素的布局、巨细规模和显示方式发生改变时,触发的欣赏器举动叫回流。而且,每个页面都会在第一次加载时触发回流。
注意:回流必将引起重绘,而重绘不一定陪同回流。同时,回流对性能的影响要大于重绘。
4.关于CDN

全称:Content Delivery Network,即内容分发网络
原理:CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地域或网络中,在用户访问网络时,使用全局负载技术将用户的访问指向距离最近的、工作正常的缓存服务器上,由缓存服务器直接响应用户请求。最简朴的CDN网络由一个DNS服务器和几台缓存服务器就可以组成,当用户输入URL按下回车,经过本地DNS体系剖析,DNS会将域名的剖析权交给CNAME指向的CDN专用DNS服务器,然后得到全局负载装备的IP地址,用户向全局负载均衡装备发送内容访问请求,全局负载均衡装备将实时地根据网络流量和各节点的毗连、负载状况以及到用户的距离和响应时间等综合信息,将用户的请求重新导向离用户最近的服务节点上,使用户可就近取得所需内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速率。
5.常见的web前端攻击方式有哪些?

1.XSS:跨站脚本攻击

恶意攻击者往web页面里插入恶意的script代码,当用户欣赏该页之时,嵌入此中的script代码会被实行,从而达到恶意攻击用户的目标。
防御步伐:


  • (1).对所用用户提交的内容举行输入验证,包括对URL、查询关键字、HTTP请求头等验证长度、格式
  • (2).使用https协议
  • (3).后台输入的校验
2.CSRF:跨站点伪造请求

攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。使用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到假冒用户对被攻击的网站实行某项操纵的目标。
防御步伐:


  • (1).给用户分配token
  • (2).采用post请求,增加攻击难度
3.SQL注入

攻击者向服务器提交恶意的sql代码,导致步调实行包罗恶意代码的sql 防御步伐:


  • (1).在JAVA中使用预编译PreparedStatement
  • (2).对数据库特殊字符举行转义处理或编码转换
  • (3).在应用发布前,使用专业的sql 注入检测工具举行检测,及时发现和修补sql注入漏洞
4.钓鱼攻击

攻击者会发送给受害者一个正当链接,当链接被点击时,用户被导向一个似是而非的非法网站,从而达到骗取用户信托、盗取用户资料的目标
防御步伐:


  • (1).对全部的重定向操纵举行考核,以避免重定向到一个危险的地方。常见解决方案是白名单,将答应重定向的url加到白名单中,非白名单上的域名重定向时拒绝;
  • (2).重定向token,在正当的url上加上token,重定向时举行验证;
6.强缓存和协商缓存

(1).强缓存:

在第一次访问服务器拿到数据以后,在逾期时间之内不会再去重复发送请求。实现这个流程的核心就是如何知道当前的时间是否超过了逾期时间。
强制缓存的逾期时间通过第一次访问服务器时返回的响应头获取。在http1.0和http1.1版本中通过差别的响应头字段实现。
http1.0:在1.0版本中,强制缓存通过Expires响应头来实现。Expires表示将来资源会逾期的时间,如果发起请求的时间没有超过Expires设置的时间,欣赏器会直接从缓存中读取数据;相反,如果发起请求的时间超过了Expires设置的时间,即表示资源缓存时间到期,欣赏器会发送请求到服务器重新获取资源。
http1.1:在1.1版本中,强制缓存通过Cache-Control响应头来实现,Cache-Control拥有多个值:

private:客户端可以缓存
public:客户端和代理服务器均可缓存;
max-age=xxx:缓存的资源将在 xxx 秒后逾期;
no-cache:需要使用协商缓存来验证是否逾期;
no-store:不可缓存

最常用的字段就是max-age=xxx,表示缓存的资源将在xxx秒后逾期,一般来说,为了兼容,两个版本的强制缓存都会被实现。
总结:强缓存只有首次请求才会跟服务器通讯,读取缓存资源时不会发出任何请求,资源的Status状态码为200,资源的size为from
memory或者from disk,http1.1版本的实现优先级会高于http1.0版本的实现。
(2).协商缓存:

协商缓存和强缓存的差别之处在于,协商缓存每次读取数据时都需要跟服务器通讯,而且会增加缓存标识。在第一次请求服务器时,服务器会返回资源,而且返回一个资源的缓存标识,一起存到欣赏器的缓存数据库。当第二次请求资源时,欣赏器会起首将缓存标识发送给服务器,服务器拿到标识后判断标识是否匹配,如果不匹配,表示资源有更新,服务器会将新数据和新的缓存标识一起返回到欣赏器;如果缓存标识匹配,表示资源没有更新,而且返回304状态码,欣赏器就读取本地缓存服务器中的数据。
在http协议的1.0和1.1版本中也有差别的实现方式
http1.0: 在http1.0版本中,第一次请求资源时服务器通过Last-
Modified来设置响应头的缓存标识,而且把资源末了修改的时间作为值填入,然后将资源返回给欣赏器。在第二次请求时,欣赏器会起首带上If-Modified-
Since请求头去访问服务器,服务器会将If-Modified-Since中携带的时间(就是Last-
Modified中的时间)与资源修改的时间匹配,如果时间不同等,服务器就会返回新的资源,而且将Last-
Modified值更新,作为响应头返回给欣赏器;如果时间同等,表示资源没有更新,服务器返回304状态码,欣赏器拿到响应状态码后,从本地缓存数据库中读取缓存资源。
这种方式有一个弊端,就是当服务器中的资源增加了一个字符,后来又把这个字符给删掉,本身资源文件并没有变化,但是修改时间发生了变化。下次请求过来时,服务器还是会把这个原来没有变化的资源重新返回给欣赏器。
http1.1:
在1.1版本中,服务器通过Etag来设置响应头缓存标识。Etag的值由服务端天生,在第一次请求时,服务器会将资源和Etag一起返回给欣赏器,欣赏器将两者缓存到本地缓存数据库。在第二次请求时,欣赏器会将Etag信息放到If-
None-
Match请求头去访问服务器,服务器收到请求后,如果不相同,服务器返回新的资源和新的Etag,如果相同,服务器返回304状态码,欣赏器从本地缓存数据库中读取缓存。
总结:协商缓存每次请求都会与服务器交互,第一次是拿数据和标识的过程,第二次开始,就是欣赏器扣问服务器资源是否有更新的过程。每次请求都会传输数据,如果命中缓存,则资源的Status状态码为304而不是200。同样的,一般来讲为了兼容,两个版本的协商缓存都会被实现,http1.1版本的实现优先级会高于http1.0版本的实现优先级。
非常钟彻底弄懂Http的强制缓存和协商缓存
彻底弄懂强缓存和协商缓存
7.如何优化网站性能



  • (1).淘汰http请求:归并文件,使用css精灵图
  • (2).淘汰DOM元素数目,淘汰DOM访问和操纵
  • (3).将css文件放到头部,脚本文件放到页面底部,压缩js和css
  • (4).开启GZIP压缩(服务器端压缩,传到欣赏器后欣赏器解压并剖析)
  • (5).icon尽量用svg而不是png/jpg
  • (6).ajax数据请求分批处理、滚动加载
  • (7).能用css做动画就绝对不用js,尽量使用transform
8.HTTP1.0、HTTP1.1、和HTTP2.0的区别

HTTP1.0最早使用在网页上是1996年,当时是用于一些较为简朴的网页上和网络请求上,而HTTP1.1则在1999年才开始广泛应用于现在的各大欣赏器网络请求中,同时HTTP1.1也是当前使用最为广泛的HTTP协议,主要区别表现在:


  • (1). 缓存处理: 在HTTP1.0中主要使用header里的If-Modified-Since,Expires来作为缓存判断的标准,HTTP1.1则引入了更多的缓存控制策略例如Entity tag,If-Unmodified-Since,If-Match,If-None-Match等更多可供选择的缓存头来控制缓存策略;
  • (2). 带宽优化及网络毗连的使用: 在HTTP1.0中,存在一些浪费带宽的现象,例如客户端只是需要某个对象的一部分,而服务器却将整个对象给传过来了,而且不支持断点续传功能,HTTP1.1则在请求头引入了range头域,它答应只请求资源的某个部分,即返回码是206(Partial Content),这样就方便了开发者自由的选择以便于充实使用带宽和毗连。
  • (3). 错误通知的管理: 在HTTP1.1中新增了24个错误状态响应码,如409(Conflict)表示请求的资源与资源的当前状态发生冲突;410(Gone)表示服务器上的某个资源被永久性的删除;
  • (4). Host头处理: 在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址,因此,请求消息中的URL并没有传递主机名(hostname)。但随着虚拟主机技术的发展,在一台物理服务器上可以存在多个虚拟主机(Multi-homed Web Servers),而且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域,且请求消息中如果没有Host头域会报告一个错误(400 Bad Request)。
  • (5). 长毗连: HTTP1.1支持长毗连(PersistentConnection)和请求的流水线(Pipelining)处理,在一个TCP毗连上可以传送多个HTTP请求和响应,淘汰了建立和关闭TCP毗连的消耗和耽误,在HTTP1.1中默认开始Connection:keep-alive,一定程度上补充了HTTP1.0每次请求都要创建毗连的缺点。
HTTP2.0和HTTP1.X相比的新特性:


  • (1). 新的二进制格式(Binary Format): HTTP1.X的剖析是基于文本,基于文本格式的剖析存在天然缺陷,文本的表现情势多种多样,这样思量的场景就会特别多;二进制则差别,只认0和1的组合,因此HTTP2.0的协议剖析决定采用二进制格式的剖析,方便且结实。
  • (2). 多路复用(MultiPlexing): 即毗连共享,即每一个request都是用作毗连共享机制的。一个request对应一个id,这样一个毗连上可以有多个request,每个毗连的request可以随机的混杂在一起,接收方可以根据request的id将request再归属到各自差别的服务端请求里面。
  • (3). header压缩: 上面提到过,HTTP1.X的header带有大量信息,而且每次都要重复发送,HTTP2.0使用encoder来淘汰需要传输的header巨细,通讯双方各自cache一份header fields表,即避免了header的重复传输,又减小了需要传输的巨细。
  • (4). 服务端推送: 例如网页有一个sytle.css的请求,在客户端收到sytle.css数据的同时,服务端会将sytle.js的文件推送给客户端,当客户端再次尝试获取sytle.js时就可以直接从缓存中获取到,不用再发请求了。
9.HTTP和HTTPS协议的区别?

什么是HTTP?
超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,全部的WWW文件都必须遵守这个标准。设计HTTP的初志是为了提供一种发布和接收HTML页面的方法。
什么是HTTPS?
HTTPS是身披SSL外壳的HTTP,是以安全为目标的HTTP通道,简朴讲是HTTP的安全版,使用SSL/TLS建立全信道,加密数据包,提供对网站服务器的身份认证,同时保护交换数据的隐私和完备性。
二者的区别:


  • (1).HTTPS协议需要到CA申请证书,一般免费的证书很少,需要交费;
  • (2).HTTP协议运行在TCP之上,全部传输的内容都是明文;HTTPS运行在SSL/TLS之上,SSL/TLS运行在TCP之上,全部传输的内容都经过加密的;
  • (3).HTTP和HTTPS使用的是完全差别的毗连方式,用的端口也不一样,前者是80,后者是443;
  • (4).HTTPSke可以有效的防止运营商劫持,解决了防劫持的一个大问题。
10.cookie、session、localStorage、sessionStorage

cookie:
cookie存放在客户的欣赏器上,单个cookie保存的数据不能超过4K;如果不在欣赏器中设置逾期时间,cookie保存在内存中,生命周期随欣赏器的关闭而结束,这种cookie简称会话cookie;如果欣赏器中设置了cookie的逾期时间,cookie被保存在硬盘中,关闭欣赏器后,cookie数据仍然存在,直到逾期了才消失;
应用场景:

(1)判断用户是否登录过网站,以便下次登录时可以或许实现自动登录(或者记取暗码)。
(2)保存前次登录的变乱等信息。
(3)保存前次查看的页面
(4)欣赏计数

session :session会在一定时间内存放在服务器上,保存的东西越多,就越占用服务器内存;安全性比cookie高,需要依赖cookie存在;
应用场景:

(1)网上商城中的购物车
(2)保存用户登录信息
(3)将某些数据放入session中,供同一用户的差别页面使用
(4)防止用户非法登录

localStorage:
localStorage生命周期是永久,这意味着除非用户显示在欣赏器提供的UI上清除localStorage信息,否则这些信息将永久存在。存放数据巨细为一般为5MB,而且它仅在客户端(即欣赏器)中保存,不参与和服务器的通讯。
sessionStorage:
sessionStorage仅在当前会话下有效,关闭页面或欣赏器后被清除。存放数据巨细为一般为5MB,而且它仅在客户端(即欣赏器)中保存,不参与和服务器的通讯。
11.前端跨域解决方案

什么是跨域? 跨域是指一个域下的文档或脚本试图去请求另一个域下的资源
为什么要跨域? 欣赏器同源策略(协议、域名、端口相同)的存在,限制了以下几种举动:

(1). Cookie、LocalStorage 和 IndexDB 无法读取
(2). DOM 和 Js对象无法获得
(3). AJAX 请求不能发送

常见跨域场景:

URL 阐明 是否答应通讯
http://www.domain.com/a.js
http://www.domain.com/b.js 同一域名,差别文件或路径 答应
http://www.domain.com/lab/c.js
  1. http://www.domain.com:8000/a.js
  2. http://www.domain.com/b.js         同一域名,不同端口                不允许
  3. http://www.domain.com/a.js
  4. https://www.domain.com/b.js        同一域名,不同协议                不允许
  5. http://www.domain.com/a.js
  6. http://192.168.4.12/b.js           域名和域名对应相同ip              不允许
  7. http://www.domain.com/a.js
  8. http://x.domain.com/b.js           主域相同,子域不同                不允许
  9. http://domain.com/c.js
  10. http://www.domain1.com/a.js
  11. http://www.domain2.com/b.js        不同域名                         不允许
复制代码

跨域方式:


  • (1). 通过jsonp跨域
  • (2). document.domain + iframe跨域
  • (3). location.hash + iframe
  • (4). window.name + iframe跨域
  • (5). postMessage跨域
  • (6). 跨域资源共享(CORS)
  • (7). nginx代理跨域
  • (8). nodejs中间件代理跨域
  • (9). WebSocket协议跨域
前端常见跨域解决方案
12.http状态码

分类:

1**:服务器收到请求,需要请求者进一步操纵
2**:乐成。请求被乐成接收并处理
3**:重定向。需要进一步操纵来完成请求
4**:客户端错误,请求语法错误或没有找到相应资源
5**:服务器错误。服务器在处理请求的过程中发成错误

各个状态阐明:

100-继承请求者应当继承提出请求。服务器已收到请求的一部分,正在等待别的部分。
101-切换协议请求者已要求服务器切换协议,服务器已确认并预备切换。
  1. 200-成功服务器已成功处理了请求。
  2. 201-已创建请求成功并且服务器创建了新的资源。
  3. 202-已接受服务器已接受请求,但尚未处理。
  4. 203-非授权信息服务器已成功处理了请求,但返回的信息可能来自另一来源。
  5. 204-无内容服务器成功处理了请求,但没有返回任何内容。
  6. 205-重置内容服务器成功处理了请求,内容被重置。
  7. 206-部分内容服务器成功处理了部分请求。
  8. 300-多种选择针对请求,服务器可执行多种操作。
  9. 301-永久移动请求的网页已永久移动到新位置,即永久重定向。
  10. 302-临时移动请求的网页暂时跳转到其他页面,即暂时重定向。
  11. 303-查看其他位置如果原来的请求是 POST,重定向目标文档应该通过 GET提取。
  12. 304-未修改此次请求返回的网页未修改,继续使用上次的资源。
  13. 305-使用代理请求者应该使用代理访问该网页。
  14. 307-临时重定向请求的资源临时从其他位置响应。
  15. 400-错误请求服务器无法解析该请求。
  16. 401-未授权请求没有进行身份验证或验证未通过。
  17. 403-禁止访问服务器拒绝此请求。
  18. 404-未找到服务器找不到请求的网页。
  19. 405-方法禁用服务器禁用了请求中指定的方法。
  20. 406-不接受无法使用请求的内容响应请求的网页。
  21. 407-需要代理授权请求者需要使用代理授权。
  22. 408-请求超时服务器请求超时。
  23. 409-冲突服务器在完成请求时发生冲突。
  24. 410-已删除请求的资源已永久删除。
  25. 411-需要有效长度服务器不接受不含有效内容长度标头字段的请求。
  26. 412-未满足前提条件服务器未满足请求者在请求中设置的其中一个前提条件。
  27. 413-请求实体过大请求实体过大,超出服务器的处理能力。
  28. 414-请求 URI 过长请求网址过长,服务器无法处理。
  29. 415-不支持类型请求的格式不受请求页面的支持。
  30. 416-请求范围不符页面无法提供请求的范围。
  31. 417-未满足期望值服务器未满足期望请求标头字段的要求。
  32. 500-服务器内部错误服务器遇到错误,无法完成请求。
  33. 501-未实现服务器不具备完成请求的功能。
  34. 502-错误网关服务器作为网关或代理,从上游服务器收到无效响应。
  35. 503-服务不可用服务器目前无法使用。
  36. 504-网关超时服务器作为网关或代理,但是没有及时从上游服务器收到请求。
  37. 505-HTTP 版本不支持服务器不支持请求中所用的 HTTP 协议版本
复制代码

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整归而且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方互助二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感爱好,那么你需要的话可以
点击这里

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

王柳

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表