美文网首页iOS基本功
iOS 面试 --- 网络

iOS 面试 --- 网络

作者: 唐师兄 | 来源:发表于2020-03-16 16:43 被阅读0次

    get 和 post的区别?

    • get:是用来获取资源的
      安全的、幂等的、可缓存的

    • post:是用来处理资源的
      非安全的、非幂等的、不可缓存的

    • 安全的:指的是不使server 端的状态发生变化

    • 幂等:同一个方法执行一次和执行多次的执行效果一样

    • 可缓存:请求是否可以被缓存

    http 请求的整个流程?

    首先是通过 tcp 的三次握手建立客户端到服务端的连接,连接建立完成,客户端发送请求报文,服务端发送响应报文给客户端,然后通过四次挥手断开客户端与服务端的连接。三次握手流程是这样的,首先是客户端发送同步 syn 报文给服务端,服务端收到以后发送同步的 ack 报文给客户端,客户端将接收的 ack 报文回给服务端,此时 http 连接就已经建立了。四次挥手是,客户端发送 fin 报文给服务端,服务端收到发送 ack 报文给客户端,此时服务端接着发送 fin的 ack 报文给客户端,客户端将收到的 ack 报文回传给服务端,这个时候客户端和服务端就断开了

    http有啥特点?

    • 无连接:实际就是 http 的持久连接方案。
    • 无状态的:
      cookie 和 session

    如何理解 http 的持久连接?

    非持久连接,每次建立网络请求都会重新建立一条连接,请求结束关闭连接,而http持久连接,建立一条连接,后续多个连接都在同一条 tcp 链路。
    持久连接的头部字段

    • Connection:keep-alive (是否是持久连接)
    • Time: (连接建立的时长)
    • Max: (这条连接可以发送多少条请求)

    对于持久连接,如何判断一个请求结束?

    • 请求报文或者响应报文content-length,看响应报文是否达到峰值,达到则意味着请求结束
    • 通过判断 chunked,如果最后返回的那一个chunked回空,则意味着请求结束

    https 和 http 的区别?

    https 是安全的 http,它的安全来源于,在应用层之下传输层之上插入了一个 ssl或者 tls 来保证 http 传输的安全性。

    https 连接建立的流程?

    1. 客户端向服务端发送 tls 协议的版本号,以及客户端支持的算法和一个随机数C,之后server 端会发送一个加密算法和一个随机数S 以及server证书给客户端,客户端接收到证书会进行证书验证,然后会组装会话秘钥,此时客户端会通过服务端的公钥对预主秘钥进行加密
    2. 接着服务端通过私钥解密得到预主秘钥,然后组装会话
    3. 客户端发送加密握手消息
    4. 服务端发送加密握手消息

    https采用的加密手段?

    1. 在建立连接流程使用的是非对称加密,因为非对称加密是耗时的
    2. 而在后续通信的过程中使用的是对称加密

    TCP 和 UDP

    关于 TCP 和 UDP,我自认为没有以下这篇博文写的通俗易懂,故附上链接,大家转到这里去看即可,所有涉及到的面试,都在这篇博文里面。
    https://juejin.im/post/5e527c58e51d4526c654bf41#comment

    DNS

    什么是 DNS解析?

    域名到ip 地址的映射,dns 解析请求采用 udp 数据报的形式传输,且明文

    流程大概是什么的?

    客户端向 dns 服务器获取连接的 ip 地址,然后用得到的 ip 地址去和服务端建立连接,这个就是 dns 解析

    dns解析的方式有哪几种?

    • 递归解析

    • 迭代解析


    dns解析存在哪些常见的问题?

    • dns劫持问题


    dns劫持和 http的关系是怎样的?

    dns 劫持和 http是没有关系的,因为 dns 解析是发生在建立连接以前,并且 dns解析请求是通过 udp 数据报,去访问端口号为 53 的请求,所以说 dns 劫持和 http 是没有关系的

    • dns 解析转发

    如何解决 dns 劫持?

    httpDns
    Dns 常规解析是使用 dns 协议向 dns 服务器的 53 端口发送请求,而使用 httpDns 则是使用 http 协议向 dns 服务器的 80 端口发送请求解析

    长链接

    Cookie 和 Session

    什么是 cookie?

    cookie 主要是用来记录用户的状态、区分用户,状态保存在客户端

    Cookie 生成流程

    客户端发送的 cookie 在 http 请求报文的Cookie头部字段中,
    服务端设置 http 响应报文的 set-cookie头部字段向客户端传递 cookie 内容

    如何修改 cookie?

    • 新覆盖旧
      覆盖原则,name、domain、path需要与原来的 cookie

    怎么删除 cookie?

    • 新覆盖旧 覆盖原则,name、domain、path需要与原来的 cookie;* 通过设置 cookie 的 expires = 过去的一个时间点,或者是 maxAge = 0

    什么是 session?

    session 主要是用来记录用户的状态、区分用户,状态保存在Server端

    session 生成流程

    客户端发送请求,服务端会生成 Cookie,同时会生成一个 sessionId,然后已 set-Cookie 的形式返回客户端

    怎么样保证 cookie 的安全?

    1. 对 cookie 进行加密处理
    2. 只在 https 上携带 cookie
    3. 设置 cookie 为 httpOnly,防止跨站脚本攻击

    总结

    以上基本就涵盖了 iOS 面试网络相关的面试了

    相关文章

      网友评论

        本文标题:iOS 面试 --- 网络

        本文链接:https://www.haomeiwen.com/subject/hixudhtx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        iOS基本功

        关于我们|服务条款|联系我们|iOS 面试 --- 网络|投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!