前言

在PC瀏覽器的地址欄輸入一串URL，然后按Enter鍵這個頁面渲染出來，這個過程中都發生了什么事?這個是很多面試官喜歡問的一個問題
如果測試只是停留在表面上點點點，不知道背后的邏輯，是無法發現隱藏的bug，只能找一些頁面上看得到的bug。
測試人員如果想在技術上有所提升，必然要都懂接口（API）測試，這也是近來年越來越多的公司意識到接口測試的重要性，招聘的時候要招一個中高級的測試人員，接口測試是必備技能了。

瀏覽器輸入url按回車背后經歷了哪些？

1.在PC瀏覽器的地址欄輸入一串URL，然后按Enter鍵這個頁面渲染出來，這個過程中都發生了什么事?

首先，在瀏覽器地址欄中輸入url，先解析url，檢測url地址是否合法

瀏覽器先查看瀏覽器緩存-系統緩存-路由器緩存，如果緩存中有，會直接在屏幕中顯示頁面內容。若沒有，則跳到第三步操作。（瀏覽器緩存：瀏覽器會記錄DNS一段時間，因此，只是第一個地方解析DNS請求；操作系統緩存：如果在瀏覽器緩存中不包含這個記錄，則會使系統調用操作系統，獲取操作系統的記錄(保存最近的DNS查詢緩存)；路由器緩存：如果上述兩個步驟均不能成功獲取DNS記錄，繼續搜索路由器緩存；ISP緩存：若上述均失敗，繼續向ISP搜索。）

在發送http請求前，需要域名解析(DNS解析)，解析獲取相應的IP地址。

瀏覽器向服務器發起tcp連接，與瀏覽器建立tcp三次握手。

握手成功后，瀏覽器向服務器發送http請求，請求數據包。

服務器處理收到的請求，將數據返回至瀏覽器

瀏覽器收到HTTP響應

瀏覽器解碼響應，如果響應可以緩存，則存入緩存。

瀏覽器發送請求獲取嵌入在HTML中的資源（html，css，javascript，圖片，音樂······），對于未知類型，會彈出對話框。

瀏覽器發送異步請求。

頁面全部渲染結束。

GET和POST的區別

2.get和post請求區別，這個是被問爛的題了

首先這個題看似簡單，實際上是個送命題！如果你百度搜到的標準答案可能是這樣的（本標準答案參考自w3schools）：

• GET在瀏覽器回退時是無害的，而POST會再次提交請求。
• GET產生的URL地址可以被Bookmark，而POST不可以。
• GET請求會被瀏覽器主動cache，而POST不會，除非手動設置。
• GET請求只能進行url編碼，而POST支持多種編碼方式。
• GET請求參數會被完整保留在瀏覽器歷史記錄里，而POST中的參數不會被保留。
• GET請求在URL中傳送的參數是有長度限制的，而POST么有。
• 對參數的數據類型，GET只接受ASCII字符，而POST沒有限制。
• GET比POST更不安全，因為參數直接暴露在URL上，所以不能用來傳遞敏感信息。
• GET參數通過URL傳遞，POST放在Request body中。

如果我告訴你，你死記硬背的這些所謂“標準答案”不是面試官想要的，你肯定不服，首先從安全性講，get和post都一樣，沒啥所謂的哪個更安全
get請求參數在url地址上，直接暴露，post請求的參數放body部分，按F12也直接暴露了，所以沒啥安全性可言

“GET參數通過URL傳遞，POST放在Request body中”這個其實也不準，post請求也可以沒body，也可以在url傳遞呢？

如果我告訴你get請求和post請求本質上沒區別，你肯定不信！
GET和POST有一個重大區別，簡單的說：
GET產生一個TCP數據包；POST產生兩個TCP數據包。
長的說：
對于GET方式的請求，瀏覽器會把http header和data一并發送出去，服務器響應200（返回數據）；
而對于POST，瀏覽器先發送header，服務器響應100 continue，瀏覽器再發送data，服務器響應200 ok（返回數據）。

詳情可以參考這篇，寫的挺好的《GET和POST兩種基本請求方法的區別 》

cookies機制和session機制的區別

3.cookies機制和session機制的區別，這個也是經常會問的

• cookies數據保存在客戶端，session數據保存在服務器端；
• cookies可以減輕服務器壓力，但是不安全，容易進行cookies欺騙；
• session較安全，但占用服務器資源

HTTP狀態碼

4.HTTP狀態碼2xx,3xx,4xx,5xx分別是什么意思？這個是最基本的了，這個得熟練掌握，如果這個狀態碼都分不清，基本功就很弱了，印象分會大打折扣！

• 200 請求已成功，請求所希望的響應頭或數據體將隨此響應返回。
• 201 請求已經被實現，而且有一個新的資源已經依據請求的需要而建立，且其 URI 已經隨Location 頭信息返回
• 202 服務器已接受請求，但尚未處理
• 301 （永久移動） 請求的網頁已永久移動到新位置。 服務器返回此響應（對 GET 或 HEAD 請求的響應）時，會自動將請求者轉到新位置。
• 302 （臨時移動） 服務器目前從不同位置的網頁響應請求，但請求者應繼續使用原有位置來進行以后的請求。
• 303 （查看其他位置） 請求者應當對不同的位置使用單獨的 GET 請求來檢索響應時，服務器返回此代碼。
• 304 （未修改） 自從上次請求后，請求的網頁未修改過。 服務器返回此響應時，不會返回網頁內容。
• 305 （使用代理） 請求者只能使用代理訪問請求的網頁。 如果服務器返回此響應，還表示請求者應使用代理。

• 307 （臨時重定向） 服務器目前從不同位置的網頁響應請求，但請求者應繼續使用原有位置來進行以后的請求。

• 401 當前請求需要用戶驗證。如果當前請求已經包含了 Authorization 證書，那么401響應代表著服務器驗證已經拒絕了那些證書
• 403 服務器已經理解請求，但是拒絕執行它。與401響應不同的是，身份驗證并不能提供任何幫助，而且這個請求也不應該被重復提交
• 404 請求失敗，請求所希望得到的資源未被在服務器上發現
• 500 服務器遇到了一個未曾預料的狀況，導致了它無法完成對請求的處理。一般來說，這個問題都會在服務器的程序碼出錯時出現。
• 501 服務器不支持當前請求所需要的某個功能。當服務器無法識別請求的方法，并且無法支持其對任何資源的請求。
• 502 作為網關或者代理工作的服務器嘗試執行請求時，從上游服務器接收到無效的響應。

• 503 由于臨時的服務器維護或者過載，服務器當前無法處理請求。這個狀況是臨時的，并且將在一段時間以后恢復。

http協議請求方式

5.http協議有哪幾種請求方式？
GET, POST 和 HEAD、OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

http和https區別

6.http和https區別？

HTTP協議傳輸的數據都是未加密的，也就是明文的，因此使用HTTP協議傳輸隱私信息非常不安全，為了保證這些隱私數據能加密傳輸，于是網景公司設計了SSL（Secure Sockets Layer）協議用于對HTTP協議傳輸的數據進行加密，從而就誕生了HTTPS。簡單來說，HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

HTTPS和HTTP的區別主要如下：

總的來說： HTTPS=SSL+HTTP

1、https協議需要到ca申請證書，一般免費證書較少，因而需要一定費用。

2、http是超文本傳輸協議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協議。

3、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。
（這個只是默認端口不一樣，實際上端口是可以改的）

4、http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

報文

7.HTTP請求報文與響應報文格式
請求報文包含三部分：
a、請求行：包含請求方法、URI、HTTP版本信息
b、請求頭部（headers）字段
c、請求內容實體(body)
響應報文包含三部分：
a、狀態行：包含HTTP版本、狀態碼、狀態碼的原因短語
b、響應頭部（headers）字段
c、響應內容(body)實體

post請求body

8.常見的 POST 提交數據方式

application/x-www-form-urlencoded
multipart/form-data
application/json
text/xml

DNS

9.什么是DNS？
域名解析服務。將主機名轉換為IP地址。如將http://www.cnblogs.com/主機名轉換為IP地址：211.137.51.78

無狀態

10.什么是Http協議無狀態協議?怎么解決Http協議無狀態協議?

(1)、無狀態協議對于事務處理沒有記憶能力。缺少狀態意味著如果后續處理需要前面的信息
(2)、無狀態協議解決辦法： 通過1、Cookie 2、通過Session會話保存。

---

1、http與https的區別

http協議：以明文發送內容，默認端口是80

https協議：在http協議下加入ssl協議，數據加密傳輸，更安全。因為ssl依靠證書驗證服務器身份，所以https協議需要到ca申請證書。ttps默認端口是443

http協議與https協議的區別

2、ssl協議的內容

SSL位于tcp/udp與各種應用層協議之間，為數據傳輸提供安全支持。ssl分兩層：ssl握手協議（高層）和ssl記錄協議（底層）。ssl記錄協議提供數據封裝、壓縮、加密等功能。ssl握手協議提供身份認證、協商加密算法等功能

SSL協議原理詳解

3、http請求完整過程

域名解析-建立tcp連接（3次握手）-瀏覽器發送http請求-服務器響應http請求-瀏覽器得到html代碼-瀏覽器解析html代碼-請求HTML代碼中的資源-關閉tcp連接（四次揮手）-瀏覽器對頁面進行渲染

HTTP請求的完全過程

4、http狀態碼：

分別說下：100、200、300、400、500、501、502、503、504的代表的含義

分類分類描述

1**	信息，服務器收到請求，需要請求者繼續執行操作
2**	成功，操作被成功接收并處理（成功表示服務器成功接收了請求但未必進行處理）
3**	重定向，需要進一步的操作以完成請求
4**	客戶端錯誤：請求包含語法錯誤或無法完成請求
5**	服務器錯誤：服務器在處理請求的過程中發生了錯誤

接口自動化測試系列（一）：HTTP狀態碼

5、DNS是什么？HTTPDNS與DNS的區別？

DNS：域名解析，過程（瀏覽器緩存-操作系統緩存-本地域名服務器LocalDNS-根域名服務器）

HttpDNS：根據http請求獲取域名的真實ip地址，解決LocalDNS的流氓行為

HttpDNS與傳統DNS的區別

6、get與post請求的區別

get與post本質上無區別，都是基于tcp/udp的http請求

get：參數放在url中，只發送一次請求，http header和data一并發送出去，服務器響應200（返回數據）

post：參數放在request body中，發送兩次請求，瀏覽器先發送header，服務器響應100 continue，瀏覽器再發送data，服務器響應200 ok（返回數據）

GET和POST兩種基本請求方法的區別

7、什么時候使用get()什么時候使用post()？

get請求會被瀏覽器緩存記錄，post不會，敏感數據不應該使用get()

全部用POST不是十分合理，最好先把請求按功能和場景分下類，對數據請求頻繁，數據不敏感且數據量在普通瀏覽器最小限定的2k范圍內，這樣的情況使用GET。其他地方使用POST。

關于 HTTP GET/POST 請求參數長度最大值的一個理解誤區

8、post()方法參數最大的長度

理論上講，post()和get()是沒有大小限制的。HTTP協議規范也沒有進行大小限制，起限制作用的是服務器的處理程序的處理能力。

9、如何加速網絡鏈接

使用長連接

10、如何維持長連接？

如何高效維持網絡長連接

11、如何發送心跳包？

定時任務發送每隔固定周期發送一個心跳包

?

Socket之心跳包實現思路

?

總結

以上是生活随笔為你收集整理的系列（四）—Http协议的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。