中国小说网站策划与建设,理财p2p网站开发,站长之家ppt素材,安庆建设机械网站题目来源: 牛客 http和https http是一种用于分布式、协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收HTML页面的方法#xff0c;被用于在Web浏览器和网站服务器之间传递消息。该协议以明文方式发送内容#xff0c;不提供任何方式的数据加密#xff0c;如…题目来源: 牛客 http和https http是一种用于分布式、协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收HTML页面的方法被用于在Web浏览器和网站服务器之间传递消息。该协议以明文方式发送内容不提供任何方式的数据加密如果攻击者截取了Web浏览器和网站服务器之间的传输报文就可以直接读懂其中的信息 https是一种透过计算机网络进行安全通信的传输协议。https经由http进行通信但利用SSL/TLS来加密数据包默认工作在443端口 xss攻击 xss即跨站脚本攻击指的是当目标网站目标用户浏览器渲染HTML文档的过程中出现了不被预期的脚本指令并执行。xss攻击的核心思想就是在HTML页面中注入恶意代码 csrf攻击 csrf即跨站请求伪造攻击指的是挟持用于在当前已登录的Web应用程序上执行非本意的操作的攻击方法。可以简单的理解为攻击者盗用用户的登录信息以用户的身份模拟发送各种请求。对服务器来说这个请求是完全合法的但是却完成了攻击者所期望的一个操作 跨域 跨域是指服务器允许向服务器发送跨域请求同源策略下协议域名端口三者有一个不同就会产生跨域。跨域限制了Cookie等缓存DOM和JS对象以及AJAX请求 JSONP跨域: 利用 僵尸进程和孤儿进程 一般情况下子进程由父进程创建子进程再创建新的进程。父子进程是一个异步过程父进程永远无法预测子进程的结束。所以当子进程结束后它的父进程会调用wait或waitpid取得子进程的终止状态回收掉子进程的资源 孤儿进程: 父进程结束后它的一个或多个子进程还在运行那么这些子进程就成为孤儿进程。子进程的资源由init进程回收僵尸进程: 子进程结束后它的父进程没有用wait或waitpid去获取子进程的状态信息那么子进程的进程描述符仍然保存在系统中 死锁以及怎么解决死锁 死锁是指多个线程因竞争资源互相等待而导致的一种僵局若无外力作用这些进程都将无法推进 互斥条件: 进程要求对所分配的资源进行排他性控制即在一段时间内某资源仅为一个进程所占有。此时若有其他进程请求该资源则请求进程只能等待 不可剥夺条件: 进程所获得的资源在未使用完毕之前不能被其他进程强行夺走即只能由获得该资源的进程自己来释放 请求与保持条件: 进程已经保持了至少一个资源但又提出了新的资源请求而该资源已被其他进程占有此时请求进程被阻塞但对自己已获得的资源保持不放 循环等待条件: 存在一种进程资源的循环等待链链中每一个进程已获得的资源同时被链中下一个进程所请求 预防死锁: 通过设置某些限制条件去破坏产生死锁的四个必要条件中的一个或几个条件来防止死锁的发生 避免死锁: 在资源的动态分配过程中用某种方法去防止系统进入不安全状态从而避免死锁的发生 检测死锁: 允许系统在运行过程中发生死锁但可设置检测机构及时检测死锁的发生并采取适当措施加以清除 解除死锁: 当检测出死锁中便采取适当措施将进程从死锁状态中解脱出来 Service Worker service worker是一个服务器与浏览器之间的中间人角色如果网站中注册了service worker那么它可以拦截当前网站所有的请求进行判断如果需要向服务器发起请求的就转给服务器如果可以直接使用缓存的就直接返回缓存不再转给服务器 状态码 1xx: 提示信息表示目前协议处理的中间状态还需要后续的操作2xx: 成功报文已经收到并被正确处理3xx: 重定向资源位置发生变动需要客户端重新发送请求4xx: 客户端错误请求报文有误服务器无法处理5xx: 服务器错误服务器在处理请求时内部发生了错误 前端埋点 前端埋点主要用于收集产品数据它的目的是上报相关行为数据相关人员以数据为依据来分析产品在用户端的使用情况根据分析出来的结果辅助产品优化、迭代以及新需求的开发 手动代码埋点可视化埋点全埋点: 前端自动采集全部事件并上报埋点数据 cookie和session 都是用于跟踪浏览器用户身份的会话方式 cookie: 浏览器第一次发送请求到服务器端-服务器端创建并返回Cookie-浏览器再次访问服务端会携带Cookie-服务器通过Cookie区分用户session: 浏览器第一次发送请求到服务器端-服务器创建并返回Session和特殊Cookie-浏览器发送请求到服务器并携带Session-服务器端根据Session区分用户 从url到页面渲染 从浏览器接收url到开启网络请求线程开启网络线程到发出一个完整的HTTP请求从服务器接收到请求到对应后台接收到请求后台的前台的HTTP交互浏览器解析HTTP数据包CSS的可视化格式模型JS引擎解析过程 简单请求和复杂请求 简单请求包括GET、POST、HEAD直接发起请求 非简单请求即为复杂请求需要先发送OPTIONS预检 cdn CDN即内容分发网络。它是建立并覆盖在承载网之上由分布在不同区域的边缘节点服务器群组成的分布式网络 dns DNS是域名和IP地址互相映射的一个分布式数据库能够使用户更方便的访问互联网而不用去记住IP数据串。通过主机名最终的带该主机对应的IP地址的过程叫做域名解析。DNS协议运行在UDP协议之上端口是53 node事件循环 事件循环机制用于管理异步API的回调函数什么时候回到主线程中执行。Node采用的是异步IO模型同步API在主线程中执行异步API在底层的C维护的线程中执行异步API的回调函数也会在主线程中执行 token过期处理 前端用户登录成功后后端服务会给用户颁布一个JWT Token前端在接收到JWT Token后会将其存储有。后续每次请求都会将此Token放在请求头中传递到后端后端会判断是否过期如果过期就会让前端跳转到登陆页面重新登陆 若要将JWT Token自动续期需要将JWT Token存储在缓存中将有效期设置成Token有效期的两倍。当用户发送请求时如果Token过期先校验缓存如果尚未过期就可以从后端获取Token并覆盖当前 断点续传 在上传或下载时将下载或上传任务人为的划分为几个部分每一个部分采用一个线程进行上传或下载如果碰到网络故障可以从已经上传或下载的部分开始继续上传或者下载未完成的部分而没有必要从头开始上传或者下载 将需要上传的文件按照一定的分割规则分割成相同大小的数据块初始化一个分片上传任务返回本次分片上传唯一标识按照一定的策略发送各个分片数据块发送完成后服务端判断数据上传是否完整并选择是否合并 菜鸟教程 web攻防之XSS攻击详解 什么是CSRF如何防御CSRF攻击知了堂告诉你 9种常见的前端跨域解决方案详解 大文件上传秒传、断点续传、分片上传 关于Token自动续期的解决方案 这么通俗易懂的Node事件循环背就完了 孤儿进程和僵尸进程的区别 线程死锁及解决办法 service worker 是什么看这篇就够了 什么是DNS 什么是CDN它解决了什么难题5分钟让你明明白白 HTTP/1.0、HTTP/1.1、HTTP/2、HTTP/3的区别 大厂常问输入URL到显示页面的全过程敲详细 什么是简单请求和复杂请求 前端埋点简单实现方式 Cookie和Session的区别面试必备 新手发文礼貌求关❤️