wordpress如何自动采集网站图片,做网站需要ftp,c 网站做死循环,查看wordpress版本目录
一、http状态码
二、浏览器怎么数据缓存
三、强缓存与协商缓存
1、强缓存
2、协商缓存
四、简单请求与复杂请求
五、PUT 请求类型
六、GET请求类型
七、GET 和 POST 的区别
八、跨域
1、什么时候会跨域
2、解决方式
九、计算机网络的七层协议与五层协议分别指…目录
一、http状态码
二、浏览器怎么数据缓存
三、强缓存与协商缓存
1、强缓存
2、协商缓存
四、简单请求与复杂请求
五、PUT 请求类型
六、GET请求类型
七、GET 和 POST 的区别
八、跨域
1、什么时候会跨域
2、解决方式
九、计算机网络的七层协议与五层协议分别指的是什么
1、七层协议
2、五层协议
十、计算机网络的滑动窗口
1、是什么
2、如何滑动
3、有什么用
十一、cookie
1、是什么
2、作用
3、生命周期
4、安全隐患
5、 怎么防止被篡改
十二、session
1、是什么
2、作用
3、存储形式
4、底层实现机制
十三、session 与 cookies的不同 一、http状态码
11XX系列指定客户端应相应的某些动作代表请求已被接受需要继续处理。由于 HTTP/1.0 协议中没有定义任何 1xx 状态码所以除非在某些试验条件下服务器禁止向此类客户端发送 1xx 响应。
22XX系列代表请求已成功被服务器接收、理解、并接受。这系列中最常见的有200、201状态码。
200 成功 服务器已成功处理了请求。 通常这表示服务器提供了请求的网页。201 已创建 请求成功并且服务器创建了新的资源。202 已接受 服务器已接受请求但尚未处理。203 非授权信息 服务器已成功处理了请求但返回的信息可能来自另一来源。204 无内容 服务器成功处理了请求但没有返回任何内容。205 重置内容 服务器成功处理了请求但没有返回任何内容。206 部分内容 服务器成功处理了部分 GET 请求。
33XX系列代表需要客户端采取进一步的操作才能完成请求这些状态码用来重定向后续的请求地址重定向目标在本次响应的 Location 域中指明。这系列中最常见的有301、302状态码。
300 多种选择 针对请求服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作或提供操作列表供请求者选择。301 永久移动 请求的网页已永久移动到新位置。 服务器返回此响应对 GET 或 HEAD 请求的响应时会自动将请求者转到新位置。302 临时移动 服务器目前从不同位置的网页响应请求但请求者应继续使用原有位置来进行以后的请求。303 查看其他位置 请求者应当对不同的位置使用单独的 GET 请求来检索响应时服务器返回此代码。304 未修改 自从上次请求后请求的网页未修改过。 服务器返回此响应时不会返回网页内容。305 使用代理 请求者只能使用代理访问请求的网页。 如果服务器返回此响应还表示请求者应使用代理。307 临时重定向 服务器目前从不同位置的网页响应请求但请求者应继续使用原有位置来进行以后的请求。
44XX系列表示请求错误。代表了客户端看起来可能发生了错误妨碍了服务器的处理。常见有401、404状态码。
400 错误请求 服务器不理解请求的语法。401 未授权 请求要求身份验证。 对于需要登录的网页服务器可能返回此响应。403 禁止 服务器拒绝请求。404 未找到 服务器找不到请求的网页。405 方法禁用 禁用请求中指定的方法。406 不接受 无法使用请求的内容特性响应请求的网页。407 需要代理授权 此状态代码与 401未授权类似但指定请求者应当授权使用代理。408 请求超时 服务器等候请求时发生超时。409 冲突 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。410 已删除 如果请求的资源已永久删除服务器就会返回此响应。411 需要有效长度 服务器不接受不含有效内容长度标头字段的请求。412 未满足前提条件 服务器未满足请求者在请求中设置的其中一个前提条件。413 请求实体过大 服务器无法处理请求因为请求实体过大超出服务器的处理能力。414 请求的 URI 过长 请求的 URI通常为网址过长服务器无法处理。415 不支持的媒体类型 请求的格式不受请求页面的支持。416 请求范围不符合要求 如果页面无法提供请求的范围则服务器会返回此状态代码。417 未满足期望值 服务器未满足期望请求标头字段的要求。
55xx系列代表了服务器在处理请求的过程中有错误或者异常状态发生也有可能是服务器意识到以当前的软硬件资源无法完成对请求的处理。常见有500、503状态码。
500 服务器内部错误 服务器遇到错误无法完成请求。501 尚未实施 服务器不具备完成请求的功能。 例如服务器无法识别请求方法时可能会返回此代码。502 错误网关 服务器作为网关或代理从上游服务器收到无效响应。503 服务不可用 服务器目前无法使用由于超载或停机维护。 通常这只是暂时状态。504 网关超时 服务器作为网关或代理但是没有及时从上游服务器收到请求。505 HTTP 版本不受支持 服务器不支持请求中所用的 HTTP 协议版本。
二、浏览器怎么数据缓存
三、强缓存与协商缓存
1、强缓存
不会向服务器发送请求直接从缓存中读取资源强缓存可以通过设置两种 HTTP Header 实现Expires http1.0和 Cache-Controlhttp1.1。Cache-Control优先级高于Expires
2、协商缓存
强制缓存失效后浏览器携带缓存标识向服务器发起请求由服务器根据缓存标识决定是否使用缓存的过程。协商缓存可以通过设置两种 HTTP Header 实现Last-Modifiedhttp1.0和 ETaghttp1.1。ETag更精确性能上Last-Modified好点
区别强缓存命中不会请求服务器直接请求缓存协商缓存命中会请求服务器不会返回内容然后读取缓存
四、简单请求与复杂请求
请求满足以下条件为简单请求否则为复杂请求 1.请求方式是 get/post/head 2.请求头包含字段可以有AcceptAccept-Languagecontent-LanguageLast-Event-IDContent-Type其中Content-Type的值只能是 application/x-www-form-urlencodedtext/plainmultipart/form-data
五、PUT 请求类型
post请求一般是对服务器的数据做改变常用来数据的提交新增操作。
特点①post请求的请求参数都是请求体中②post请求本身HTTP协议没有限制大小的限制它的是服务器的处理能力
六、GET请求类型
get请求是用来获取数据的只是用来查询数据不对服务器的数据做任何的修改新增删除等操作。
特点①get请求会把请求的参数附加在URL后面这样会产生安全问题如果是系统的登陆接口采用的get请求需要对请求的参数做一个加密。②get请求本身HTTP协议并没有限制它的URL大小但是不同的浏览器对其有不同的大小长度限制
七、GET 和 POST 的区别
本质区别GET是从服务器上获得数据POST是向服务器传递数据
1、url可见性
get参数url可见posturl参数不可见
2、数据传输上
get通过拼接url进行传递参数post通过body体传输参数
3、缓存性
get请求是可以缓存的post请求不可以缓存
4、后退页面的反应
get请求页面后退时不产生影响post请求页面后退时会重新提交请求
5、传输数据的大小
get一般传输数据大小不超过2k-4k根据浏览器不同限制不一样但相差不大post请求传输数据的大小根据php.ini 配置文件设定也可以无限大。
6、安全性 原则上post肯定要比get安全毕竟传输参数时url不可见。对传递的参数进行加密其实都一样。
7、数据包
GET产生一个TCP数据包POST产生两个TCP数据包
对于GET方式的请求浏览器会把http header和data一并发送出去服务器响应200返回数据而对于POST浏览器先发送header服务器响应100 continue浏览器再发送data服务器响应200 ok返回数据。在网络环境好的情况下发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下两次包的TCP在验证数据包完整性上有非常大的优点。并不是所有浏览器都会在POST中发送两次包Firefox就只发送一次。
八、跨域
1、什么时候会跨域
一个请求url的 协议、域名、端口 三者之间任意一个与当前页面url不同即为跨域
2、解决方式
1JSONP
实现的基本原理是利用了HTML里script元素标签没有跨域限制动态创建script标签将src作为服务器地址服务器返回一个callback接受返回的参数。
缺点script标签只能使用GET请求POST是没法发送的
优点支持老式浏览器以及可以向不支持CORS的网站请求数据。
function clickButton() {let obj, sobj { table:products, limit:10 }; //添加参数s document.createElement(script); //动态创建scripts.src 接口地址xxxxxxxxxxxx JSON.stringify(obj);document.body.appendChild(s);}
//与后端定义callback名称
function myFunc(myObj) {//接受后端返回的参数document.getElementById(demo).innerHTML myObj;
}2CORS由后端设置。CORS支持所有类型的HTTP请求是跨域HTTP请求的根本解决方案
3代理跨域使用Vite proxy 或者 node代理 或者 webpack proxy三者用法类似只是解决dev环境的跨域
在vite.config.js/ts 进行配置export default defineConfig({plugins: [vue()],server:{proxy:{/api:{target:http://localhost:9001/, //跨域地址changeOrigin:true, //支持跨域rewrite:(path) path.replace(/^\/api/, )//重写路径,替换/api}}}
})九、计算机网络的七层协议与五层协议分别指的是什么
1、七层协议
应用层Application、表示层Presentation、会话层Session、传输层Transport、网络层Network、数据链路层Data Link、物理层Physical
2、五层协议
应用层Application、传输层Transport、网络层Network、数据链路层Data Link、物理层Physical TCP/IP协议一网络基础知识 网络七层协议 - 专注it - 博客园 (cnblogs.com)
十、计算机网络的滑动窗口
1、是什么
在进行数据传输时如果传输的数据比较大就需要拆分为多个数据包进行发送。TCP 协议需要对数据进行确认后才可以发送下一个数据包。这样一来就会在等待确认应答包环节浪费时间。 为了避免这种情况TCP引入了窗口概念。窗口大小指的是不需要等待确认应答包而可以继续发送数据包的最大值。 2、如何滑动
滑动窗口里面也分为两块一块是已经发送但是未被确认的分组另一块是窗口内等待发送的分组。随着已发送的分组不断被确认窗口内等待发送的分组也会不断被发送。整个窗口就会往右移动让还没轮到的分组进入窗口内
3、有什么用
滑动窗口起到了一个限流的作用也就是说当前滑动窗口的大小决定了当前 TCP 发送包的速率而滑动窗口的大小取决于拥塞控制窗口和流量控制窗口的两者间的最小值。
十一、cookie
1、是什么
cookie是指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据通常经过加密。
2、作用
排除用户手动删除浏览器cookie以及cookie未过期的情况下用户如果在某网站登录过一次下次访问这个网站用户不需要输入用户名和密码就可以进入网站。
3、生命周期
1创建cookie的时候会给cookie指定一个值Expire它就是指定cookie的有效期也就是cookie的生命周期超出设置的这个生命周期cookie就会被清除 2如果给这个值Expire设置为0或者负值那么这样的设置就是在关闭浏览器时就会清除cookie这种方式更加安全
4、安全隐患
1HTTP协议是无状态的即每次用户请求到达服务器时HTTP服务器并不知道这个用户是谁、是否登录过等。浏览器之所以能够知道我们是否登录是因为服务器在登录时设置了浏览器的cookiesession则是借由cookie而实现的更高层的服务器与浏览器之间的会话 2cookie存储在浏览器端也就是用户本地通过浏览器能截获cookie比如脚本、利用工具抓取等 3cookie标识用户登录状态 a. 用户提交用户名和密码的表单这通常是一个POST HTTP请求 b. 服务器验证用户名与密码如果合法则返回200OK并设置 Set-Cookie 为 authedtrue c. 浏览器存储该Cookie d. 浏览器发送请求时设置Cookie字段为 authedtrue e. 服务器收到第二次请求从Cookie字段得知该用户已经登录 按照已登录用户的权限来处理此次请求 4发送HTTP请求的不只是浏览器很多HTTP客户端软件包括curl、Node.js都可以发送任意的HTTP请求可以设置任何头字段。 假如我们直接设置cookie字段为authedtrue并发送该HTTP请求服务器就会被欺骗这种攻击对于cookie来说很容易被篡改
5、 怎么防止被篡改
1服务器可以为每个cookie项生成签名由于用户篡改cookie后无法生成对应的签名 服务器便可以得知用户对cookie进行了篡改
2校验过程在服务器中配置一个不为人知的字符串我们叫它Secret比如x$sfz32 当服务器需要设置Cookie时比如 authedfalse不仅设置authed的值为false 在值的后面进一步设置一个签名最终设置的Cookie是 authedfalse|6hTiBl7lVpd1P签名6hTiBl7lVpd1P是这样生成的 Hash(x$sfz32false) 。 要设置的值与Secret相加再取哈希用户收到HTTP响应并发现头字段 Set-Cookie: authedfalse|6hTiBl7lVpd1P用户在发送HTTP请求时篡改了authed值设置头字段 Cookie: authedtrue|??? 。 因为用户不知道Secret无法生成签名只能随便填一个服务器收到HTTP请求发现Cookie: authedtrue|???。服务器开始进行校验: Hash(truex$sfz32)便会发现用户提供的签名不正确
3cookie是明文传输的只要服务器设置过一次authed就可以用这个签名欺骗服务器。在cookie当中不要存放敏感数据cookie一般只存放一个session Id而session 一般存储在服务器端
十二、session
1、是什么
session在网络应用中称为“会话控制”是服务器为了保存用户状态而创建的一个特殊的对象。简而言之session就是一个对象用于存储信息。 2、作用
session是存储于服务器端的特殊对象服务器会为每一个游览器(客户端)创建一个唯一的session。这个session是服务器端共享每个游览器(客户端)独享的。我们可以在session存储数据实现数据共享。
3、存储形式
类似于一个Map里面可以存放多个键值对是以key-value进行存放的。key必须是一个字符串value是一个对象。
4、底层实现机制
在访问一个网站时在HTTP请求中往往会携带一个cookie这个cookie的名字是 JSESSIONID这个JSESSIONID表示的就是session的id这个是由服务器创建的并且是唯一的。服务器在使用session时会根据JSESSIONID来进行不同操作。
如果游览器访问服务器如果没有携带JSESSIONID那么服务器就会创建一个session并且把这个session的JSESSIONID返回给游览器。 我们再次访问同样的地址这次就会携带JSESSIONID了。 十三、session 与 cookies的不同
联系使用session需要cookie的配合。cookie用来携带JSESSIONID
1存储位置不同
session在服务器端产生比较安全但是如果session较多则会影响性能cookies在客户端产生安全性稍弱
2声明周期不同
session生命周期 在指定的时间如20分钟到了之后会结束不到指定的时间也会随着浏览器进程的结束而结束cookies默认情况下也随着浏览器进程结束而结束但如果手动指定时间则不受浏览器进程结束的影响
3信息存储时效不同
使用session保存用户信息用户信息往往会丢失而重新登录使用cookies保存用户信息用户信息可以长时间有效
4信息存储量不同
cookie存放的数据量较小session可以存储更多的信息
