Web全栈开发面试题及详细答案.docxVIP

Web全栈开发面试题及详细答案

一、基础必考题（前端+后端通用，考察基础功底）

1.请说说HTTP和HTTPS的区别，实际项目中怎么配置HTTPS？

答案：核心区别有3点，不搞虚的，全是实际开发中会用到的：

1.安全性：HTTP是明文传输，数据在传输过程中容易被抓包、篡改；HTTPS基于SSL/TLS加密，数据传输加密，能防止中间人攻击，还能验证服务器身份。

2.端口：HTTP默认80端口，HTTPS默认443端口。

3.证书：HTTPS需要CA机构颁发的SSL证书（免费的如LetsEncrypt，付费的如阿里云、腾讯云证书），HTTP不需要。

实际项目配置：以Nginx为例，先在云服务商申请SSL证书（下载pem和key文件），然后在Nginx配置文件中添加server块，监听443端口，指定证书路径，同时配置301重定向，将HTTP请求跳转到HTTPS（避免用户输入http访问不安全）；如果是Node.js项目，可通过https模块加载证书，或者直接用Nginx反向代理（更常用，性能更好）。

补充：实际开发中，免费证书有效期3个月，需要定时续签，一般会写脚本自动续签（比如LetsEncrypt的certbot工具），避免证书过期导致网站无法访问。

2.什么是跨域？实际开发中你是怎么解决跨域问题的？

答案：跨域本质是浏览器的同源策略限制——协议、域名、端口三者有一