一、從URL輸入到頁面顯示發(fā)生了什么？

首先進(jìn)行DNS查詢，查詢到域名對應(yīng)的IP

接下來是TCP的三次握手，

當(dāng) TCP 握手結(jié)束后就會進(jìn)行 TLS 握手，然后就開始正式的傳輸數(shù)據(jù)

數(shù)據(jù)在進(jìn)入服務(wù)端之前，可能還會先經(jīng)過負(fù)責(zé)負(fù)載均衡的服務(wù)器，它的作用就是將請求合理的分發(fā)到多臺服務(wù)器上，這時假設(shè)服務(wù)端會響應(yīng)一個 HTML 文件。

首先瀏覽器會判斷狀態(tài)碼是什么，如果是 200 那就繼續(xù)解析，如果 400 或 500 的話就會報錯，如果 300的話會進(jìn)行重定向，這里會有個重定向計數(shù)器，避免過多次的重定向，超過次數(shù)也會報錯。

瀏覽器開始解析文件，如果是 gzip 格式的話會先解壓一下，然后通過文件的編碼格式知道該如何去解碼文件。

文件解碼成功后會正式開始渲染流程，先會根據(jù) HTML 構(gòu)建 DOM 樹，有 CSS 的話會去構(gòu)建 CSSOM 樹。如果遇到 script 標(biāo)簽的話，會判斷是否存在 async 或者 defer ，前者會并行進(jìn)行下載并執(zhí)行 JS，后者會先下載文件，然后等待 HTML 解析完成后順序執(zhí)行。

CSSOM 樹和 DOM 樹構(gòu)建完成后會開始生成 Render 樹，這一步就是確定頁面元素的布局、樣式等等諸多方面的東西

在生成 Render 樹的過程中，瀏覽器就開始調(diào)用 GPU 繪制，合成圖層，將內(nèi)容顯示在屏幕上了。

二、緩存相關(guān)，例如 no-cache 和 no-store的區(qū)別

no-store：不緩存任何響應(yīng) no-cache: 資源會被緩存，但會立即失效，下次會發(fā)起請求驗證資源是否過期

三、瀏覽器有幾種緩存，什么時候使用緩存？

Service Worker

Memory Cache 內(nèi)存中的緩存

Disk Cache 硬盤中的緩存

Push Cache

網(wǎng)絡(luò)請求

四、cookie/session的區(qū)別，cookie的參數(shù)有哪些，http-only關(guān)注下

瀏覽器的同源政策規(guī)定，兩個網(wǎng)址只要域名相同和端口相同，就可以共享 Cookie（參見《同源政策》一章）。注意，這里不要求協(xié)議相同。也就是說，example.com設(shè)置的 Cookie，可以被https://example.com讀取。

• path屬性必須為絕對路徑，默認(rèn)為當(dāng)前路徑。
• domain屬性值必須是當(dāng)前發(fā)送 Cookie，的域名的一部分。比如，當(dāng)前域名是example.com，就不能將其設(shè)為foo.com。該屬性默認(rèn)為當(dāng)前的一級域名（不含二級域名）。
• max-age屬性的值為秒數(shù)。
• expires屬性的值為 UTC，格式，可以使用Date.prototype.toUTCString()進(jìn)行日期格式轉(zhuǎn)換。

五、CDN能為什么可以做到性能優(yōu)化？

六、狀態(tài)碼，301和302的區(qū)別

七、web安全機(jī)制，XSS/CSRF

xss跨站腳本攻擊

csrf跨站輕輕偽造

xss最常見的就是評論功能，不要相信用戶的任何輸入，這里做下替換

const filterXss = (str) => {if (typedef str !== 'string') {return str}str = str.replace(/\</g, '&gt;').replace(/\>/, '&lt;').replace(/\"/, '&quot;')return str } 復(fù)制代碼

八、TCP三次握手，四次揮手原理

九、http2.0有哪些新特性？解決了什么問題？ http3.0呢？

參考：juejin.im/post/5a4dfb…

• 二進(jìn)制分幀
• 首部壓縮
• 流量控制
• 多路復(fù)用
• 請求優(yōu)先級
• 服務(wù)器推送

在 HTTP/1 中，為了性能考慮，我們會引入雪碧圖、將小圖內(nèi)聯(lián)、使用多個域名等等的方式。這一切都是因為瀏覽器限制了同一個域名下的請求數(shù)量（Chrome 下一般是限制六個連接），當(dāng)頁面中需要請求很多資源的時候，隊頭阻塞（Head of line blocking）會導(dǎo)致在達(dá)到最大請求數(shù)量時，剩余的資源需要等待其他資源請求完成后才能發(fā)起請求。

HTTP/2 中引入了多路復(fù)用的技術(shù)，這個技術(shù)可以只通過一個 TCP 連接就可以傳輸所有的請求數(shù)據(jù)。多路復(fù)用很好的解決了瀏覽器限制同一個域名下的請求數(shù)量的問題，同時也間接更容易實現(xiàn)全速傳輸，畢竟新開一個 TCP 連接都需要慢慢提升傳輸速度。

十、瀏覽器跨域請求有哪些解決方式？

轉(zhuǎn)載于:https://juejin.im/post/5cf773526fb9a07eda03062f

總結(jié)

以上是生活随笔為你收集整理的Http 面试知识点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。