无论你是Java、PHP开发者,还是运维人员,只要从事互联网行业,面试时都可能被问到HTTP协议相关知识。历时多天的呕心沥血,为你总结了HTTP协议的经典面试题。由于涉及内容比较繁杂不方便记忆,建议收藏起来,时不时看一遍或者面试前突击复习。
什么是HTTP报文?
HTTP报文是HTTP协议在客户端和服务端之间传送的数据块。
HTTP报文由哪三部分组成?
HTTP报文由起始行(start line)、头部(header)和主体(body)三部分组成,起始行是对报文进行的描述,头部包含报文的一些属性,主体包含报文的数据(可选,非必选)。
HTTP报文分为哪两类?
HTTP报文可以分为:请求报文(request message)和响应报文(response message)。当客户端向服务端发送请求时,就是发送请求报文;当服务端向客户端返回数据时,就是返回响应报文。比如,获取一个文本需要的请求报文和响应报文:
HTTP常见的请求方法有哪些?
方法 |
描述 |
是否包含主体 |
GET |
从服务端获取指定信息 |
否 |
POST |
向服务端发送待处理的数据 |
是 |
HEAD |
从服务端获取指定信息的头部 |
否 |
PUT |
向服务端发送数据并替换服务端上指定的数据 |
是 |
OPTIONS |
查询针对请求URL指定的资源支持 |
否 |
DELETE |
从服务端删除指定数据 |
否 |
TRACE |
沿着目标资源的路径执行消息环回测试 |
否 |
HTTP的状态码分为哪几类?
整体范围 |
已定义范围 |
分类 |
100~199 |
100~101 |
信息提示 |
200~299 |
100~206 |
成功 |
300~399 |
300~305 |
重定向 |
400~499 |
400~415 |
客户端错误 |
500~599 |
500~505 |
服务端错误 |
HTTP常见的状态码有哪些?
状态码 |
原因短语 |
含义 |
100 |
Continue |
说明收到了请求的初始部分,请客户端继续。 |
101 |
Switching Protocols |
说明服务端正在根据客户端的指定,将协议切换成Update头部所列的协议。 |
200 |
OK |
请求没有问题,主体包含了所请求的数据。 |
201 |
Created |
用于在服务端创建数据的请求(比如PUT),Location头部给出了创建数据的URL。 |
202 |
Accepted |
请求已经被接受,但服务端还没有对其执行任何动作。 |
203 |
Non-Authoritative Information |
数据已经正常地返回,但一些响应报文头部可能不正确。 |
204 |
No Content |
响应报文中包含起始行和头部,没有主体部位。客户端应该继续显示原来的数据。 |
205 |
Reset Content |
仍然没有主体部分,但客户端应该清除它所显示的数据。 |
206 |
Partial Content |
成功执行了一部分或者一个范围内的请求。 |
300 |
Multiple Choices |
客户端请求了一个实际指向多个资源的URL,服务端可以在Location头部包含首选URL。 |
301 |
Moved Permanently |
请求的URL已经被移除,响应报文中的Location头部包含现在资源的URL。 |
302 |
Found |
类似于301,但新的URL应该被视为临时性的,将来的请求仍应是老的URL。 |
303 |
See Other |
类似于301,但主要目的是允许POST请求的响应将客户端定向到某个资源上。 |
304 |
Not Modified |
客户端有缓冲的文档并发出了一个条件性的请求时,服务端告知客户端,原来缓冲的数据还可以继续使用。 |
305 |
Use Proxy |
用来说明必须通过代理进行访问,代理的位置在Location头部给出。 |
306 |
- |
未使用 |
307 |
Temporary Redirect |
类似于301,但客户端应该使用Location头部给出的URL临时请求,将来的请求仍应是老的URL。 |
400 |
Bad Request |
客户端发出的是错误请求,服务器无法理解。 |
401 |
Unauthorized |
请求要求客户端的身份认证 |
402 |
Payment Required |
保留,以作将来使用 |
403 |
Forbidden |
服务端理解客户端的请求,但是拒绝执行此请求。 |
404 |
Not Found |
服务端无法找到客户端所请求的URL。 |
405 |
Method Not Allowed |
服务端不支持客户端请求的方法。 |
406 |
Not Acceptable |
服务端无法根据客户端请求的类型完成请求。 |
407 |
Proxy Authentication Required |
类似于401,但用于要求对资源进行认证的代理服务器。 |
408 |
Request Timeout |
服务端等待客户端发送的请求时间过长,服务端可以响应此状态码,并关闭连接。 |
409 |
Conflict |
客户端的请求可以在资源上引发一些冲突,服务端可以发送此状态码。 |
410 |
Gone |
类似于404,但是服务端曾经拥有过此资源。 |
411 |
Length Required |
服务端要求客户端的请求报文中包含Content-Length头部时,使用此状态码。 |
412 |
Precondition Failed |
客户端发起了条件请求,并且其中一个条件失败时,使用此状态码。 |
413 |
Request Entity Too Large |
客户端发送的主体部分比服务端能够或者期望处理的要大时,使用此状态码。 |
414 |
Request URI Too Large |
客户端发送的请求URI比服务端能够或者期望处理的要长时,使用此状态码。 |
415 |
Unsupported Media Type |
服务端无法理解或无法支持客户端所发的内容类型是,使用此状态码。 |
416 |
Requested Range Not Satisfiable |
客户端请求指定资源的范围无效或无法满足。 |
417 |
Expectation Failed |
服务端无法满足客户端的Expect头部。 |
500 |
Internal Server Error |
服务端发生内部错误,无法完成请求。 |
501 |
Not Implemented |
服务端不支持客户端的请求,无法完成请求。 |
502 |
Bad Gateway |
作为网关或代理的服务器,从远端服务端接收到了一个无效的请求。 |
503 |
Service Unavailable |
用来说明服务端现在无法为请求提供服务,但是将来可以。什么时候资源会变为可用可包含在服务端的Retry-After头部中。 |
504 |
Gateway Timeout |
类似于408,只是作为网关或代理的服务器,未及时从远端服务端获取请求。 |
505 |
HTTP Version Not Supported |
服务端不支持请求的HTTP协议的版本,无法完成处理。 |
HTTP常见的头部信息有哪些?
请求报文的头部信息
Header |
含义 |
示例 |
Accept |
指定客户端能够接收的内容类型。 |
Accept: text/html,application/xhtml+xml |
Accept-Charset |
客户端可以接受的字符编码集。 |
Accept-Charset: GBK |
Accept-Encoding |
客户端可以支持的服务端返回内容压缩编码类型。 |
Accept-Encoding: gzip, deflate |
Accept-Language |
客户端可接受的语言 |
Accept-Language: zh-CN,zh |
Authorization |
HTTP授权的授权证书 |
Authorization: Basic b25lbW9yZSUzQSV1NEUwNyV1NzMyQiV1NUI2NiV1NzkzRQ== |
Cache-Control |
指定请求和响应遵循的缓存机制 |
Cache-Control: no-cache |
Connection |
表示是否需要持久连接。 |
Connection: keep-alive |
Cookie |
HTTP请求发送时,会把保存在该请求域名下的所有cookie值一起发送给服务端。 |
Cookie: onemore=万猫学社; |
Content-Length |
请求的内容长度 |
Content-Length: 1024 |
Content-Type |
请求的与实体对应的MIME信息 |
Content-Type: application/x-www-form-urlencoded |
Date |
请求发送的日期和时间 |
Date: Mon, 16 Mar 2020 11:11:11 GMT |
Expect |
请求的特定的服务端行为 |
Expect: 100-continue |
Host |
指定请求的服务端的域名和端口号 |
Host: onemore.study |
If-Match |
只有请求内容与实体相匹配才获取该数据 |
If-Match: "306073f04224cbd114f14693c272f6a0" |
If-Modified-Since |
如果请求的部分在指定时间之后被修改则请求成功。 |
If-Modified-Since: Mon, 16 Mar 2020 11:11:11 GMT |
If-None-Match |
只有请求内容与实体不匹配才获取该数据。 |
If-None-Match: "306073f04224cbd114f14693c272f6a0" |
If-Range |
允许对数据的某个范围进行条件请求。 |
If-Range: "306073f04224cbd114f14693c272f6a0" |
If-Unmodified-Since |
只有在指定时间之后未被修改才请求成功。 |
If-Unmodified-Since: Mon, 16 Mar 2020 11:11:11 GMT |
Max-Forwards |
将请求转发给其他代理或网关的最大次数。 |
Max-Forwards: 10 |
Pragma |
用来包含实现特定的指令 |
Pragma: no-cache |
Proxy-Authorization |
连接到代理的授权证书 |
Proxy-Authorization: Basic b25lbW9yZSUzQSV1NEUwNyV1NzMyQiV1NUI2NiV1NzkzRQ== |
Range |
只请求数据的一部分,指定范围 |
Range: bytes=512-1024 |
Referer |
先前资源的URL |
Referer: http://onemore.study |
TE |
客户端愿意接受的传输编码 |
TE: trailers,deflate;q=0.5 |
User-Agent |
包含发出请求的客户端信息 |
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64; rv:65.0) |
响应报文的头部信息
Header |
含义 |
示例 |
Age |
从原始服务端到代理缓存形成的估算时间(以秒计,非负) |
Age: 12 |
Allow |
对某资源的有效的请求行为 |
Allow: GET, POST |
Cache-Control |
告诉所有的缓存机制是否可以缓存及哪种类型。 |
Cache-Control: no-cache |
Content-Encoding |
服务端支持的返回内容压缩编码类型。 |
Content-Encoding: gzip |
Content-Language |
响应体的语言 |
Content-Language: zh-CN,zh |
Content-Length |
响应体的长度 |
Content-Length: 1024 |
Content-Location |
请求资源实际所处位置 |
Content-Location: /index.do |
Content-MD5 |
返回资源的MD5校验值 |
Content-MD5: 306073f04224cbd114f14693c272f6a0 |
Content-Range |
在整个返回资源中本部分的字节位置 |
Content-Range: bytes 512-1024 |
Content-Type |
返回资源的对象类型 |
Content-Type: text/html; charset=GBK |
Date |
原始服务端消息发出的时间 |
Date: Mon, 16 Mar 2020 11:11:11 GMT |
ETag |
请求变量的实体标签的当前值 |
ETag: "306073f04224cbd114f14693c272f6a0" |
Expires |
响应过期的日期和时间 |
Expires: Mon, 16 Mar 2020 11:11:11 GMT |
Last-Modified |
请求资源的最后修改时间 |
Last-Modified: Mon, 16 Mar 2020 11:11:11 GMT |
Location |
告知客户端资源的实际URL |
Location: http://onemore.study |
Pragma |
包括实现特定的指令 |
Pragma: no-cache |
Proxy-Authenticate |
它指出认证方案和可应用到代理的该URL上的参数 |
Proxy-Authenticate: Basic |
Retry-After |
如果实体暂时不可取,通知客户端在指定时间之后再次尝试 |
Retry-After: 60 |
Server |
服务端软件名称 |
Server: Microsoft-IIS/8.5 |
Set-Cookie |
设置Http Cookie |
Set-Cookie: onemore=万猫学社; |
Transfer-Encoding |
文件传输编码 |
Transfer-Encoding:chunked |
Vary |
告知下游代理是使用缓存响应还是从原始服务端请求 |
Vary: * |
Via |
告知代理客户端响应是通过哪里发送的 |
Via: HTTP/1.1 GWA |
WWW-Authenticate |
表明客户端请求实体应该使用的授权方案 |
WWW-Authenticate: Basic |
文章持续更新,微信搜索「
万猫学社」第一时间阅读。
关注后回复「
电子书」,免费获取12本Java必读技术书籍。