1.OSI 七层模型指什么

概念:开放式系统互联通信参考模型,简称为OSI模型,一个试图使各种计算机在世界范围内互连为网络的标准框架.

OSI 七层模型

2.HTTP 的工作原理是什么？

HTTP协议定义Web客户端如何从Web服务器请求Web页面，以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文，请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应，响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。下图表明了这种请求/响应模型。

HTTP工作原理

以下是HTTP请求/响应的步骤：
（1）客户端连接到Web服务器
一个HTTP客户端，通常是浏览器，与Web服务器的HTTP端口（默认为80）建立一个TCP套接字连接。例如，http://www.oakcms.cn。
（2）发送HTTP请求
通过TCP套接字，客户端向Web服务器发送一个文本的请求报文，一个请求报文由请求行、请求头部、空行和请求数据4部分组成。
（3）服务器接受请求并返回HTTP响应
Web服务器解析请求，定位请求资源。服务器将资源复本写到TCP套接字，由客户端读取。一个响应由状态行、响应头部、空行和响应数据4部分组成。
（4）释放连接TCP连接
Web服务器主动关闭TCP套接字，释放TCP连接；客户端被动关闭TCP套接字，释放TCP连接。
（5）客户端浏览器解析HTML内容
客户端浏览器首先解析状态行，查看表明请求是否成功的状态代码。然后解析每一个响应头，响应头告知以下为若干字节的HTML文档和文档的字符集。客户端浏览器读取响应数据HTML，根据HTML的语法对其进行格式化，并在浏览器窗口中显示。

3.URI 的格式是什么？常见的协议有哪些

格式:
如用客户端浏览器请求这个页面：http://localhost.com:8080/index.htm
从中分解出协议名、主机名、端口、对象路径等部分，对于我们的这个地址，解析得到的结果如下： 协议名：http 主机名：localhost.com 端口：8080 对象路径：/index.htm

常见的协议:
HTTP、HTTPS、FTP

4.HTTP 协议有几种和服务器交互的方法

交互的方法:
1.GET：请求服务器发送某个资源。
2.POST：向服务器发送数据，通常用于支持HTML的表单input等，表单中的数据会被发送到服务器。
3.HEAD：HEAD方法与GET类似，但是在服务器的响应中没有资源的内容，只有资源的一些基本信息，主要用于查看资源大小、类型，是否存在，查看资源是否被修改。
4.PUT：跟GET从服务器获取资源相反、它是用于给服务器写入一个资源。
5.TRACE: 用于查看发送到服务器的请求是否被服务器接收或者在发送过程中被修改。
6.DELETE:请求服务器删除对应URL。
7.OPTIONS:请求查阅服务器性能或查阅资源相关的选项需求

5.http和 https是什么?有什么区别?

https, 全称Hyper Text Transfer Protocol Secure，相比http，多了一个secure，保护的意思,https和http都属于application layer，基于TCP（以及UDP）协议，但是又完全不一样。
总体来说，https和http类似，但是比http安全那https具体保护了啥？保护了你从连接到这个网站开始，
到你关闭这个页面为止，你和这个网站之间收发的所有信息，
不会发生你输入www.google.com,实际上跑到了另一个网站去了。
https防止DNS攻击

HTTP的缺点:
通信使用明文(不加密), 内容可能会被窃听
不验证通信方的身份, 因此有可能遭遇伪装
无法证明报文的完整性, 所有有可能已遭篡改

HTTP+加密+认证+完整性保护 = HTTPS

原理:
HTTPS并非是应用层的一种新协议. 只是HTTP通信接口部分用SLL(Secure Socket Layer)和TLS (Transport Layer Security) 协议替代而已.

通常, HTTP直接和TCP通信, 当使用SSL时, 演变成了先和SSL通信, 再由SSL和TCP通信了, 简而言之, 所谓HTTPS, 其实就是身披SSL协议的这层外壳的HTTP.

在采用SSL后, HTTP就拥有了HTTPS的加密, 证书和完整性的保护这些功能.

SSL是独立于HTTP的协议, 所有不光是HTTP协议, 其他运行在应用层的SMTP(邮件协议)和Telnet等协议均可配合SSL协议使用. 可以说SSL是当今世界上应用最广泛的网络安全技术.
SSL是如何加密的

SSL采用一种叫做公开密钥加密(Public-key cryptography)的加密方式.

近代的加密方法中, 加密算法是公开的, 而秘钥是保密的, 通过这种方式得以保持加密方法的安全性.

既然HTTPS那么的可靠安全, 那为何不所有的Web网站不一直使用HTTPS?
其中的一个原因是, 因为与纯文本通信相比, 加密通信会消耗更多的CPU资源以及内存资源, 如果每次通信都加密, 会消耗相当多的资源, 平摊到一台计算机上时, 能够处理的请求数量必定会随之减少.
因此, 如果是非敏感信息则使用HTTP通信, 只有在包括个人信息等敏感数据时, 才利用HTTPS加密通信, 以节省资源. 除此之外, 想要节约购买证书的开销也原因之一.

HTTPS和HTTP的区别：
https协议需要到ca申请证书，一般免费证书很少，需要交费。
http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的。
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全。

6.状态码含义

200：OK客户端请求成功。
301：重定向，URI发生了改变浏览器自动访问新的URL。
304：跟上次访问的缓存相同，直接使用上次缓存。
403：禁止访问权限不够。
404：服务器找不到请求的资源。
500：服务器执行请求发生错误
503：服务器超出载荷或者停机维护

参考

7.报文有哪几部分组成？

一个HTTP报文由3部分组成，分别是:　　
(1)、描述性的起始行(start line)　　
(2)、包含属性的首部(header)　　
(3)、包含数据的主体(body)　　示例：
HTTP/1.0 200 OK //起始行Content-type:text/plain //首部Content-length:19 //首部 Hi I'm a message! 主体

8.请求头的格式和作用是什么？

请求报文与响应报文的格式请求报文的格式：
<method> <request-UTL> <version><headers><entity-body>
响应报文的格式：
<version> <status><reason-phrase><header><entity-body>

9.首部的格式和作用是什么？给个范例截图说明

服务器返回给客户端的文本信息

11.简述浏览器缓存是如何控制的

初次访问

再次访问

参考

12. 下图各个参数是什么?