前端面试问题汇总 - HTTP篇

1. 登录拦截如何实现？

        在前端，可以拦截所有需要登录的请求，如果用户未登录或者登录过期，则跳转到登录页面。

2. http 缓存有哪些？

• 强缓存：
  • 强缓存是指在客户端请求资源时，先检查本地是否存在缓存，如果缓存存在且未过期，则直接从本地缓存中获取资源，不发送请求到服务器。
  • 常见的强缓存策略包括：
    • Expires 头字段：指定资源的到期时间，由服务器返回，以 GMT 格式表示。
    • Cache-Control 头字段：指定缓存控制策略，包括 max-age、no-cache、no-store、private、public 等指令。
• 协商缓存：
  • 当强缓存未命中时，浏览器会向服务器发送请求，服务器会验证资源是否发生了变化。
  • 如果资源未发生变化，则服务器返回 304 Not Modified 响应，告知客户端可以使用本地缓存。
  • 常见的协商缓存策略包括：
    • Last-Modified 、 If-Modified-Since 头字段：表示资源的最后修改时间，客户端可以通过 If-Modified-Since 头字段发送上一次获取资源时的最后修改时间，服务器根据这个时间判断资源是否发生变化。
    • ETag 、 If-None-Match 头字段：表示资源的唯一标识符，客户端可以通过 If-None-Match 头字段发送上一次获取资源时的 ETag 值，服务器根据这个值判断资源是否发生变化。

3. http 和 https 的区别

• HTTP（Hypertext Transfer Protocol）：
  • HTTP 是一种基于客户端-服务器架构的协议，用于在 Web 浏览器和 Web 服务器之间传输超文本文档，以及其他类型的数据。
  • HTTP 是一种无状态协议，即服务器不会保存客户端的状态信息。每次请求都是独立的，服务器不会记得之前的请求或会话。
  • HTTP 默认使用端口号 80。
• HTTPS（Hypertext Transfer Protocol Secure）：
  • HTTPS 是在 HTTP 的基础上加入了安全性的扩展，通过 SSL/TLS 协议对数据进行加密和认证，以确保数据传输的安全性和完整性。
  • HTTPS 在 HTTP 的基础上使用了加密算法，对数据进行加密，使得传输的数据在网络上更难被窃取或篡改。
  • HTTPS 默认使用端口号 443。

主要区别：

• 安全性： HTTPS 提供了数据传输的安全性，通过加密算法对数据进行加密，防止数据被窃取或篡改，而 HTTP 则是明文传输，数据在传输过程中可能被窃取。
• 认证： HTTPS 还提供了服务器身份认证的功能，确保客户端与服务器端建立连接时，连接的是预期的服务器，而 HTTP 并没有这样的认证机制，容易受到中间人攻击。
• 性能： HTTPS 在数据传输过程中需要额外的计算和加密解密操作，相比于 HTTP，HTTPS 会增加一些性能开销，但由于现代计算机硬件的性能提升，这种性能开销已经不太明显。