1. 登录拦截如何实现?
在前端,可以拦截所有需要登录的请求,如果用户未登录或者登录过期,则跳转到登录页面。
2. http 缓存有哪些?
- 强缓存:
- 强缓存是指在客户端请求资源时,先检查本地是否存在缓存,如果缓存存在且未过期,则直接从本地缓存中获取资源,不发送请求到服务器。
- 常见的强缓存策略包括:
- Expires 头字段:指定资源的到期时间,由服务器返回,以 GMT 格式表示。
- Cache-Control 头字段:指定缓存控制策略,包括 max-age、no-cache、no-store、private、public 等指令。
- 协商缓存:
- 当强缓存未命中时,浏览器会向服务器发送请求,服务器会验证资源是否发生了变化。
- 如果资源未发生变化,则服务器返回 304 Not Modified 响应,告知客户端可以使用本地缓存。
- 常见的协商缓存策略包括:
- Last-Modified 、 If-Modified-Since 头字段:表示资源的最后修改时间,客户端可以通过 If-Modified-Since 头字段发送上一次获取资源时的最后修改时间,服务器根据这个时间判断资源是否发生变化。
- ETag 、 If-None-Match 头字段:表示资源的唯一标识符,客户端可以通过 If-None-Match 头字段发送上一次获取资源时的 ETag 值,服务器根据这个值判断资源是否发生变化。
3. http 和 https 的区别
- HTTP(Hypertext Transfer Protocol):
- HTTP 是一种基于客户端-服务器架构的协议,用于在 Web 浏览器和 Web 服务器之间传输超文本文档,以及其他类型的数据。
- HTTP 是一种无状态协议,即服务器不会保存客户端的状态信息。每次请求都是独立的,服务器不会记得之前的请求或会话。
- HTTP 默认使用端口号 80。
- HTTPS(Hypertext Transfer Protocol Secure):
- HTTPS 是在 HTTP 的基础上加入了安全性的扩展,通过 SSL/TLS 协议对数据进行加密和认证,以确保数据传输的安全性和完整性。
- HTTPS 在 HTTP 的基础上使用了加密算法,对数据进行加密,使得传输的数据在网络上更难被窃取或篡改。
- HTTPS 默认使用端口号 443。
主要区别:
- 安全性: HTTPS 提供了数据传输的安全性,通过加密算法对数据进行加密,防止数据被窃取或篡改,而 HTTP 则是明文传输,数据在传输过程中可能被窃取。
- 认证: HTTPS 还提供了服务器身份认证的功能,确保客户端与服务器端建立连接时,连接的是预期的服务器,而 HTTP 并没有这样的认证机制,容易受到中间人攻击。
- 性能: HTTPS 在数据传输过程中需要额外的计算和加密解密操作,相比于 HTTP,HTTPS 会增加一些性能开销,但由于现代计算机硬件的性能提升,这种性能开销已经不太明显。
