HTTP

如何解决跨域

1. document.domain + iframe      (只有在主域相同的时候才能使用该方法)
2. 动态创建script，因为script标签不受同源策略的限制。
3. location.hash + iframe,原理是利用location.hash来进行传值
4. window.name + iframe

• ajax的jsonp 这只能是get请求
• jQuery 的jsonp插件请 求方式不只局限于get请求，还可以是post请求，但从服务器从获取的数据依然是jsonp格式
• 使用cors;与前两种方式相比，前端代码和未处理跨域前一样，即普通的ajax请求，但服务器代码添加了一段解决跨域的代码

        response.setHeader("Access-Control-Allow-Origin", request.getHeader("Origin"));\
        response.setHeader("Access-Control-Allow-Credentials", "true");\
        response.setHeader("P3P", "CP=CAO PSA OUR");\
        if (request.getHeader("Access-Control-Request-Method") != null && "OPTIONS".equals(request.getMethod())) {\
            response.addHeader("Access-Control-Allow-Methods", "POST,GET,TRACE,OPTIONS");\
            response.addHeader("Access-Control-Allow-Headers", "Content-Type,Origin,Accept");\
            response.addHeader("Access-Control-Max-Age", "120");\
        }

• **vue的解决跨域 在vue中使用proxy进行跨域的原理是：将域名发送给本地的服务器（启动vue项目的服务,loclahost:8080），再由本地的服务器去请求真正的服务器。

    proxy: {  //配置跨域
      '/api': {
        target: 'http://121.121.67.254:8185/',  //这里后台的地址模拟的;应该填写你们真实的后台接口
        changOrigin: true,  //允许跨域
        pathRewrite: {
          /* 重写路径，当我们在浏览器中看到请求的地址为：http://localhost:8080/api/core/getData/userInfo 时
            实际上访问的地址是：http://121.121.67.254:8185/core/getData/userInfo,因为重写了 /api
           */
          '^/api': '' 
        }
      },
    }
  },

http协议

• http协议 参考 www.cnblogs.com/an-wen/p/11… 超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP。HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。
• HTTP请求方法

1. get,向指定的资源发出“显示”请求。使用GET方法应该只用在读取数据，而不应当被用于产生“副作用”的操作中，例如在Web Application中。其中一个原因是GET可能会被网络蜘蛛等随意访问。
2. post,向指定资源提交数据，请求服务器进行处理（例如提交表单或者上传文件）。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源，或二者皆有
3. HEAD ;与GET方法一样，都是向服务器发出指定资源的请求。
4. PUT；向指定资源位置上传其最新内容。
5. DELETE；请求服务器删除Request-URI所标识的资源。
6. TRACE；回显服务器收到的请求，主要用于测试或诊断。
7. OPTIONS；这个方法可使服务器传回该资源所支持的所有HTTP请求方法。用'*'来代替资源名称，向Web服务器发送OPTIONS请求，可以测试服务器功能是否正常运作。
8. CONNECT；通常用于SSL加密服务器的链接（经由非加密的HTTP代理服务器）。

• get 和 post 的区别

1. GET在浏览器回退时是无害的，而POST会再次提交请求。
2. GET参数通过URL传递，POST放在Request body中。
3. GET请求会被浏览器主动cache，而POST不会，除非手动设置。
4. GET请求只能进行url编码，而POST支持多种编码方式。
5. GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。
6. GET请求在URL中传送的参数是有长度限制的，而POST么有。  
7. 对参数的数据类型，GET只接受ASCII字符，而POST没有限制。
8. GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息。
9. GET产生一个TCP数据包；POST产生两个TCP数据包

• HTTP状态码

• 1xx消息——请求已被服务器接收，继续处理

• 2xx成功——请求已成功被服务器接收、理解、并接受

• 3xx重定向——需要后续操作才能完成这一请求

• 4xx请求错误——请求含有词法错误或者无法被执行

• 5xx服务器错误——服务器在处理某个正确请求时发生错误

• http 与https区别

1. https协议需要到ca申请证书，一般免费证书较少，因而需要一定费用。
2. http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
3. 　http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
4. 　http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

HTTP请求格式(请求协议)

包含 方法(POST) URL(/form/add.do) 请求头部 内容实体(参数)

头部(常见)(面试有时候会问)

• Accept:浏览器能够处理的内容类型
• Accept-Charset:浏览器能够显示的字符集
• Accept-Encoding：浏览器能够处理的压缩编码
• Accept-Language：浏览器当前设置的语言
• Connection：浏览器与服务器之间连接的类型
• Cookie：当前页面设置的任何Cookie
• Host：发出请求的页面所在的域
• Referer：发出请求的页面的URL
• User-Agent：浏览器的用户代理字符串 HTTP响应头部信息：
• Date：表示消息发送的时间，时间的描述格式由rfc822定义
• server:服务器名字。
• Connection：浏览器与服务器之间连接的类型
• content-type:表示后面的文档属于什么MIME类型
• Cache-Control：控制HTTP缓存