1、 cookie与session的区别
a) cookie 通过客户端记录信息确定用户身份,session 通过服务器端记录信息确定用户身份
b) cookie不安全,别人可以解析cookie并进行cookie欺骗,考虑到安全应当使用session
c) session中的数据存放时间比较段,可根据需要使用cookie
d) cookie的大小有限制,大小约为4kb,session大小无限制,理论上可无限大。
2、用自己的语言描述get、post、Accept、Referer、User-Agent、host、cookie、X_Forwarded_for、Location各请求头的含义
1) Get :获取资源 (从指定的资源请求数据)
2) Post:向指定资源提交要被处理的数据 。
数据被包含在请求体中,post请求可能会导致新的资源的建立或已有资源的修改
3) Accept : 用于告诉服务器客户端愿意接受的内容类型。(text/html,application/xml)
4) Referer :提出当前请求的原始url(访问当前页面的上一个页面的url)
5) User-Agent : 提供与浏览器或者其他生成·请求的客户端软件的相关信息(浏览器版本等,操作系统、服务器信息)。
6) Host:被访问的完整的url的主机名称。
7) Cookie: 是服务器发送给浏览器的数据,浏览器存储并且当下次访问同一个网站时,浏览器会把该cookie发送给服务器,服务器根据cookie辨认用户。
8) X_Forwarded_for :识别 通过http代理或者负载均衡方式连接到 web服务器的客户端 最原始的ip地址的 http请求头字段。
9) Location:在重定向响应中说明重定向的目标
3、常用 http 支持的方法有那些,同时对Head、options、put、get、post用自己的语言进行描述
常见http支持的方法:options, trace,get,head,delete,move,search,copy,propfind等
1) Head:类似get请求,但是返回的响应中没有具体的内容,返回的是http报头
2) Options :返回服务器支持的 HTTP 方法。
3) Put :从客户端向服务器传送的数据取代指定的文档的内容 (向服务器上传资源)
4) Post:向指定资源提交数据进行处理请求,数据被包含在请求体中,post请求可能会导致新的资源的建立或已有资源的修改
5) Get:请求指定页面的信息,并返回实体主体
4、cookie头里面的secure与HttpOnly项分别代表什么含义
Secure:如果设置这个属性,就只能在https请求中提交cookie
HttpOnly: 如果设置这个属性,就无法通过客户端javascript直接访问cookie.
www-authenticate: 用在带401状态码的响应中,提供与服务器所支持的身份验证类型有关的信息。
网友评论