1. 前言

无论是作为后端开发、前端开发、测试开发程序员或者是运维人员，在面试过程中，大概率都会被问到 HTTP 协议相关题目。

因为伴随着 2010 年之后移动互联网在全世界的高速发展，各种各样的浏览器（Chrome、FireFox、Safari 等）层出不穷，也诞生了诸多服务端开发的语言（例如 Golang 语言），浏览器和服务端之间的交互是不可避免的，我们对于不同的浏览器和不同的服务端，总不能每次都创建一种新的交互协议，所以需要确定统一的协议规范，也就是本文的 HTTP 协议。

2.1 HTTP 协议定义

面试官提问： 什么是 HTTP 报文？什么是 HTTP 报文？

题目解析： 首先，我们给出 HTTP 的定义：HTTP（HyperText Transfer Protocol，超文本传输协议）是一个请求 - 响应（Request to Response）协议，位于网络模型的应用层，基于传输层的 TCP 协议。

​

其次，HTTP 报文是在客户端和服务器端传输的数据报文，由起始行（Start Line）、请求头部（Request Header）和请求主体（Request Body）构成，从类型上分为请求报文（Request Message）和响应报文（Response Message）。

2.2 HTTP 请求方法

面试官提问： HTTP 协议的请求方法有哪些，有啥区别？

题目解析：

除此之外，HTTP 协议还有 TRACE、CONNECT 等方法，但是在日常开发中基本不会用到，所以不用关注。

面试官常常会将 POST 和 GET 方法进行对比，我们需要注意以下几个不同：

（1）GET 请求主要是为了从服务器获取资源，POST 请求主要是为了向服务器发送资源。

（2）GET 请求是通过 URL 传参，形式是 field = value，多个参数使用 & 进行分割，例如 http://127.0.0.1/login?username=xiaoming&password=123456。POST 请求是通过请求体传参，即信息存放到 Request Body 中。

（3）GET 请求传输的信息量少，POST 请求能够传输的信息量多。

（4）GET 请求参数在 URL 明文，容易被爬虫直接获取，POST 请求参数不直接可见，安全性更高，例如在表单提交密码时，必须使用 POST 请求。

2.3 HTTP 状态码

面试官提问： 请枚举一些常见的 HTTP 状态码，并且说明作用。

题目解析：

首先我们从性质上分类，HTTP 的响应状态码总共有 1XX 到 5XX 五种类型，关于每种状态码的定义：

对于 4XX 开头的错误码，都是因为客户端自身的原因产生，例如我们输入 URL:http://www.imooc.com/home，因为不存在这个 URL 对应的资源，所以返回 404 Not Found，找不到页面。

对于 5XX 开头的错误码，都是因为服务器处理过程中遇到异常产生，例如后端开发程序员在处理 HTTP 请求的过程触发了 Exception，导致响应失败。

在定性之后，面试官大概率还要抽出几个常见的状态码，考察其具体的含义，我们对常见的状态码也需要进行总结：

这里需要分区开 301 和 302 错误码（也是常见考点），从字面意思上看，301 和 302 都代表某个 URL 被转移了，区别在于：

（1）301 表示资源被永久转移了，搜索引擎（例如百度的爬虫）在爬取网站的时候会抓取新网站的内容并且保留新网站的 URL。

（2）302 表示资源被临时转移了，也就是临时重定向，搜索引擎在爬取网站的时候会抓取新的内容，但是保留旧网站作为 URL。

3. 小结

HTTP 协议应该是前端、后端、测试开发人员最常接触的网络协议了，因为这是网站和用户之间传输信息的直接渠道。面试官考察 HTTP 相关的问题，也是为了了解候选人的开发基本功，为了熟悉本小结的知识，大家也可以了解下发送 HTTP 的 Postman 开发工具，以及 HTTP 网络抓包的 Wireshark 工具。