前端面试题整理-other
other
-
在HTTP响应Header中,Set-Cookie的选项有哪些,分别是什么含义?
HTTP响应Header中,Set-Cookie和Cookie这两个Http头与Cookie有关,Set-Cookie由服务器发送,包含在响应请求的头部中,用于在客户端创建一个cookie。Cookie头由客户端发送,包含在HTTP请求的头部中,只有cookie的domain和path与请求的url匹配才会发送。
Set-Cookie响应头的格式为:
Set-Cookie:<name>=<value>[;<name>=<value>…][;expires=<date>][;domain=<domain_name>][;path=<some_path>][;secure][;httponly]
expires:设置cookie有效期,超过date时间cookie失效。time()+3600表示保存3600秒
domain:指定可以送达cookie允许的域名(没有expires的cookie不能带有domain选项)。
path:规定cookie的服务器路径,实在domain基础上的有效范围。
secure是否通过HTTPS传输。如果值为1,cookie只在https上有效。默认为0,在http和https上都有效。
httponly表示cookie不能被客户端脚本获取。
HTTP头信息=通用头+请求头+响应头+实体头
HTTP响应头
Allow:服务器支持的请求方法(GET、POST)
Content-Encoding:文档的编码方法。
Content-Length:内容长度。
Content-Type:后面的文档属于什么MIME类型
Date:当前GMT时间
Expires:文档过期,不再缓存时间
Last-Modified:文档最后改动时间
Location:客户应当到哪里提取文档。
Refresh:浏览器多长时间后刷新文档。秒计。
Server:服务器名,Web服务器自己设置
Set-Cookie
HTTP消息头
Accept:可接受的响应内容类型
Accept-Charset:可接受的字符串
-
HTTPS协议?
HTTPS是HTTP下加入SSL层,信息进行ssl加密后传输(现在大多用TSL加密)。客户端发送请求,服务器将ssl证书等相关信息返回给客户端,客户端使用公钥对对称加密对密钥加密发给服务器,服务器接受后返回对称密钥的返回值,客户端使用对称密钥对请求内容加密发送给服务器,服务器使用对称密钥对响应内容加密。
HTTP2:多路复用,采用二进制进行传输,将请求一次性发送给服务端
-
什么是点击劫持?
将iframe页面覆盖在正常页面上,用户在点击正常页面的按钮时,实际上操作的是iframe中的内容。
-
介绍一下你对浏览器内核的理解?常见的浏览器内核有哪些?
浏览器内核:浏览器采用的渲染引擎,决定了浏览器如何显示网页的内容以及页面的格式信息
Trident(接口内核设计相当成熟):IE、360、猎豹、遨游
Gecko(开源):火狐
Presto(渲染速度快,兼容性差):Opera已弃用
Webkit(苹果自己开发,安全方面不受IE、Firefox限制):Safari、360极速、搜狗
Blink:谷歌
-
一个页面从输入 URL 到页面加载显示完成,这个过程中都发生了什么?
浏览器根据请求的URL交给DNS域名解析,找到真实IP,向服务器发起请求;
服务器交给后台处理完成后返回数据,浏览器接收文件(HTML、JS、CSS、图象等);
浏览器对加载到的资源(HTML、JS、CSS等)进行语法解析,建立相应的内部数据结构(如HTML的DOM);
载入解析到的资源文件,渲染页面,完成。
-
简述对web标准以及w3c的理解与认识
W3C(world wide web consortium),万维网联盟
最重要W3C标准有:HTML、CSS、XML、XSL、DOM