信息技术类面试题目及详细答案.docxVIP

信息技术类面试题目及详细答案

一、基础通用类（所有IT岗位必问）

1.题目：说说HTTP和HTTPS的核心区别，实际项目中为什么优先用HTTPS？

详细答案：

核心区别就3点，不搞复杂：①安全性：HTTP是明文传输，数据在传输过程中（比如从浏览器到服务器）能被轻易拦截、篡改；HTTPS在HTTP基础上增加了SSL/TLS加密层，数据传输是加密的，能防止窃听、篡改和伪造。②端口：HTTP默认80端口，HTTPS默认443端口。③证书：HTTPS需要向CA机构申请数字证书，证明服务器身份，避免钓鱼网站；HTTP不需要。

实际项目中优先用HTTPS，最核心的原因是安全合规和用户信任：现在主流浏览器（Chrome、Edge）会对HTTP网站标“不安全”，影响用户访问意愿；其次，涉及用户隐私（比如登录密码、支付信息）、敏感业务数据的传输，必须加密，否则会有数据泄露风险；另外，搜索引擎（比如百度、谷歌）会优先收录HTTPS网站，对SEO也有帮助。

补充：简单说，HTTP是“裸奔”，HTTPS是“穿了防护衣”，现在除了纯静态展示、无任何敏感信息的小网站，基本都要求用HTTPS。

2.题目：什么是Cookie和Session，两者的区别和联系是什么？实际开发中怎么用？

详细答案：

先明确两者的核心作用：都是用来保存用户状态（比如登录后记住用户信息），因为HTTP协议是无状态的，每次请求