xx公司DDOS技术面试

nexttick原理

nodejs的 宏任务： 分好几种，而这好几种又有不同的 任务队列，而不同的 任务队列 又有顺序区别，而 微任务是穿插在每一种【注意不是每一个！】宏任务 之间的。 Timers 类型的宏任务队列 setTimeout() setInterval Check 类型的宏任务队列 setImmediate() Close callback 类型的宏任务队列 socket.on(‘close’, () => {}) Poll 类型的宏任务队列 除了上面几种的其他所有回调

浏览器中的事件循环

xss(跨站点脚本攻击)

csrf(跨站点伪造攻击)

客户端向服务端发送请求链接数据包； 服务端向客户端发送确认数据包； 客户端不向服务端发送确认数据包，服务器一直等待来自客户端的确认；

DDos 预防：（没有彻底根治的办法，除非不使用TCP） 限制同时打开SYN半链接的数目 缩短SYN半链接的Time out 时间 关闭不必要的服务

常用加密方法

一般处理方式

ssr服务端渲染

万家云诊所的性能优化

时间跨度拉长，多渠道引流

独立部署专门的服务器

租借带宽

dns域名解析

建立TCP/IP连接（三次握手具体过程）

由浏览器发送一个HTTP请求

经过路由器的转发，通过服务器的防火墙，该HTTP请求到达了服务器

服务器处理该HTTP请求，返回一个HTML文件

浏览器解析该HTML文件，并且显示在浏览器端

Http协议运行在TCP之上，明文传输，客户端与服务器端都无法验证对方的身份；Https是身披SSL(Secure Socket Layer)外壳的Http，运行于SSL上，SSL运行于TCP之上，是添加了加密和认证机制的HTTP。二者之间存在如下不同： 端口不同：Http与Http使用不同的连接方式，用的端口也不一样，前者是80，后者是443； 资源消耗：和HTTP通信相比，Https通信会由于加减密处理消耗更多的CPU和内存资源； 开销：Https通信需要证书，而证书一般需要向认证机构购买； Https的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。

GET：用于请求访问已经被URI（统一资源标识符）识别的资源，可以通过URL传参给服务器 POST：用于传输信息给服务器，主要功能与GET方法类似，但一般推荐使用POST方式。 PUT：传输文件，报文主体中包含文件内容，保存到对应URI位置。 HEAD：获得报文首部，与GET方法类似，只是不返回报文主体，一般用于验证URI是否有效。 DELETE：删除文件，与PUT方法相反，删除对应URI位置的文件。 OPTIONS：查询相应URI支持的HTTP方法。

200（成功） 304（未修改）：自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容 401（未授权）：请求要求身份验证 403（禁止）：服务器拒绝请求 404（未找到）：服务器找不到请求的网页

可靠性，TCP通过以下方式进行保证

TCP是面向连接的，UDP是无连接的；

TCP是可靠的，UDP是不可靠的；

TCP只支持点对点通信，UDP支持一对一、一对多、多对一、多对多的通信模式

TCP是面向字节流的，UDP是面向报文的；

慢启动 + 拥塞避免：

快重传 + 快恢复：

从功能上讲，GET一般用来从服务器上获取资源，POST一般用来更新服务器上的资源；

从REST服务角度上说，GET是幂等的，即读取同一个资源，总是得到相同的数据，而POST不是幂等的，因为每次请求对资源的改变并不是相同的

从请求参数形式上看，GET请求的数据会附在URL之后；而POST请求会把提交的数据则放置在是HTTP请求报文的 请求体 中

就安全性而言，POST的安全性要比GET的安全性高

从请求的大小看，GET请求的长度受限于浏览器或服务器对URL长度的限制，允许发送的数据量比较小，而POST请求则是没有大小限制的