Web后端真实面试题(含详细落地答案).docxVIP

  • 1
  • 0
  • 约4.26千字
  • 约 7页
  • 2026-07-03 发布于河北
  • 举报

Web后端真实面试题(含详细落地答案).docx

Web后端真实面试题(含详细落地答案)

一、计算机网络高频题(后端必问)

1.HTTP和HTTPS区别?HTTPS工作流程是什么?

标准答案:

1)核心区别:HTTP是明文传输,端口80,无安全校验、容易被抓包、篡改、劫持;HTTPS是HTTP+SSL/TLS加密传输,端口443,数据加密、身份可校验、防篡改,但是握手阶段会有轻微性能损耗。

2)HTTPS完整流程:

-客户端发起连接请求,携带支持的加密套件、TLS版本

-服务端返回证书、选定加密套件、随机数

-客户端校验证书合法性(有效期、域名、CA签名)

-客户端生成随机密钥,用服务端公钥加密后发送给服务端

-服务端用私钥解密,得到会话密钥

-双方通过会话密钥进行对称加密通信

-传输完成,断开连接

2.TCP三次握手、四次挥手,为什么不能两次握手?

标准答案:

三次握手核心目的:双向确认收发能力正常。

1)第一次握手:客户端发SYN,服务端知道客户端能发数据

2)第二次握手:服务端回SYN+ACK,客户端知道服务端能收、能发

3)第三次握手:客户端回ACK,服务端知道客户端能收数据

两次握手的问题:服务端无法确认客户端的接收能力,会导致服务端单方面建立连接、分配资源,出现无效连接占用端口和内存,引发资源浪费。

四次挥手:TCP是全双工,读写通道独立关闭。双方各自关闭自己的写通道,等待对方

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档