503 Server Unavailable:服务器当前不能处理客户端的请求,过段时间后可能恢复正常。
GET请求和POST请求的区别
三个方面来解答
Http报文层面:GET将请求信息放在URL,POST放在报文体中。
数据库层面:CET符合幂等性和安全性,POST不符合。
其他层面:GET可以被缓存、被存储,而POST不行。
Cookie和Session
Cookie简介
是由服务器发给客户端的特殊信息,以文本的形式存放在客户端。
客户端再次请求的时候,会把 Cookie回发。
服务器接收到后,会解析 Cookie生成与客户端相对应的内容。
Cookie的设置以及发送过程
Session简介
服务器端的机制,在服务器上保存的信息。
解析客户端请求并操作 session id,按需保存状态信息。
Session的是实现方式
使用 Cookie来实现(每次请求Cookie带上JESSIONID)
使用URL回写来实现(所有连接带上JSSONID,用户点击被带回)
Cookie和Session的区别
Cookie数据存放在客户的浏览器上。
Session数据放在服务器上Session相对于。
Cookie更安全若考虑减轻服务器负担,应当使用 Cookie
12、HTTP和HTTPS的区别
安全版HTTP,增加了一层。
SSL(Security Sockets Layer,安全套接层)
为网络通信提供安全及数据完整性的一种安全协议。
是操作系统对外的API,SSL3.0后更名为TLS。
采用身份验证和数据加密保证网络通信的安全和数据的完整性。
加密的方式:
对称加密:加密和解密都使用同一个密钥。(效率高)
非对称加密:加密使用的密钥和解密使用的密钥是不相同的。(安全性高,效率低)
哈希算法:将任意长度的信息转换为固定长度的值,算法不可逆。
数字签名:证明某个消息或者文件是某人发出/认同的。
HTTPS数据传输流程
浏览器将支持的加密算法信息发送给服务器
服务器选择一套浏览器支持的加密算法,以证书的形式回发浏览器。
浏览器验证证书合法性,并结合证书公钥加密信息发送给服务器。
服务器使用私钥解密信息,验证哈希,加密响应消息回发浏览器。
浏览器解密响应消息,并对消息进行验真,之后进行加密交互数据。
HTTP和HTTPS的区别
HTTPS需要到CA申请证书,HTTP不需要。
HTTPS密文传输,HTTP明文传输。
连接方式不同,HTTPS默认使用443端口,HTTP使用80端口
HTTPS=HTTP+加密+认证+完整性保护,较HTTP安全。
HTTPS真的很安全吗
浏览器默认填充http://,请求需要进行跳转,有被劫持的风险。
可以使用HSTS(HTTP Strict Transport Security)优化
13、Socket简介
Socket是对TCP/IP协议的抽象,是操作系统对外开放的接口
Socket通信流程
代码语言:javascript
复制
ServerSocket ss = new ServerSocket(6500);
Socket socket = ss.accept();
Socket socket = new Socket("127.0.0.1",65000);
OutputStream os = socket.getOutputStream();