2026年http协议测试题及答案

2026年http协议测试题及答案

一、单项选择题（20分）1.HTTP/2中用于唯一标识同一TCP连接内不同数据流的字段是？A.流IDB.帧类型C.优先级D.窗口大小2.以下HTTP状态码中，表示资源永久移动的是？A.301B.302C.303D.3073.CORS机制中，预请求使用的HTTP方法是？A.OPTIONSB.HEADC.TRACED.CONNECT4.HTTP缓存中，依赖Last-Modified与If-Modified-Since头部实现的是？A.强缓存B.协商缓存C.混合缓存D.无缓存5.HTTPS连接建立时，TLS握手的第一步是？A.ClientHelloB.ServerHelloC.证书发送D.密钥交换6.以下HTTP请求方法中，属于幂等方法的是？A.POSTB.PUTC.PATCHD.无7.HTTP/1.1默认开启的连接方式是？A.短连接B.长连接C.无连接D.面向连接8.响应头中用于指定实体内容类型的是？A.Content-LengthB.Content-TypeC.Content-EncodingD.Content-Disposition9.跨域请求中，浏览器默认不携带Cookie的情况是？A.目标与源同协议B.withCredentials为falseC.目标是HTTPSD.请求含Origin头10.HTTP/3基于的传输层协议是？A.TCPB.UDPC.QUICD.SCTP二、填空题（20分）1.HTTP/1.1中，______方法常用于表单数据提交（如文件上传）。2.状态码401的含义是______。3.HTTP强缓存的核心响应头是______（含max-age参数）。4.HTTP/2的帧格式采用______编码，替代HTTP/1.1的文本格式。5.HTTPS的默认端口号是______。6.状态码302表示______（资源临时移动）。7.请求头中______用于告知服务器客户端可接受的压缩编码类型。8.CORS中，服务器通过______响应头允许跨域请求的来源。9.HTTP/1.1中，______头部用于配置连接的持续时间（如timeout）。10.状态码503的含义是______。三、判断题（20分）1.HTTP是无状态协议，无法维护用户会话信息。（）2.HTTP/2支持多路复用，同一连接可并行处理多个请求。（）3.GET请求的参数放在请求体中，POST放在URL中。（）4.304状态码表示资源未修改，可直接使用本地缓存。（）5.HTTPS是HTTP与SSL的结合，与TLS无关。（）6.HTTP/3基于UDP实现，可减少TCP三次握手的开销。（）7.所有跨域请求都会触发CORS预请求。（）8.Content-Length头部仅存在于响应中，请求中无此头部。（）9.幂等HTTP方法每次请求的结果完全一致。（）10.HTTP/1.1中，一个TCP连接只能处理一个请求/响应。（）四、简答题（20分）1.简述HTTP强缓存与协商缓存的核心区别。2.解释HTTP/2多路复用的原理及优势。3.描述CORS简单请求与预请求的触发条件。4.说明HTTPS中TLS握手的基本流程。五、讨论题（20分）1.对比HTTP/1.1、HTTP/2、HTTP/3的核心差异，分析各自适用场景。2.讨论Cookie与Session的区别，以及Cookie的安全问题及防护措施。3.分析HTTP3xx系列状态码（301、302、303、307、308）的应用场景及注意事项。4.探讨HTTP压缩编码（gzip、Brotli）的原理，及实际部署中的选择策略。一、单项选择题答案及解析1.A解析：HTTP/2中每个数据流由唯一流ID标识，不同流复用同一连接。2.A解析：301永久移动，302临时移动，303见其他，307临时重定向（POST方法不变）。3.A解析：CORS预请求用OPTIONS方法，询问服务器跨域权限。4.B解析：协商缓存依赖服务器判断资源是否修改，Last-Modified/If-Modified-Since是实现方式之一。5.A解析：TLS握手第一步是客户端发送ClientHello，包含TLS版本、加密套件等。6.B解析：PUT是幂等方法（多次请求效果相同），POST非幂等，PATCH部分幂等。7.B解析：HTTP/1.1默认开启Keep-Alive，使用长连接减少连接开销。8.B解析：Content-Type指定实体内容类型（如text/html、application/json）。9.B解析：浏览器默认withCredentials为false，跨域时不携带Cookie；设为true需服务器允许。10.B解析：HTTP/3基于QUIC协议，QUIC是UDP-based传输层协议。二、填空题答案1.POST2.未授权（需要身份验证）3.Cache-Control4.二进制5.4436.临时移动7.Accept-Encoding8.Access-Control-Allow-Origin9.Keep-Alive10.服务不可用（服务器暂时无法处理请求）三、判断题答案及解析1.×解析：HTTP无状态，但可通过Cookie、Session维护会话。2.√解析：HTTP/2通过二进制帧和流ID实现多路复用，同一连接并行处理请求。3.×解析：GET参数在URL中，POST参数在请求体中。4.√解析：304表示资源未修改，客户端可直接使用本地缓存。5.×解析：HTTPS是HTTP+TLS，SSL已被淘汰。6.√解析：HTTP/3基于UDP的QUIC，支持0-RTT，减少TCP三次握手延迟。7.×解析：简单请求（GET/HEAD/POST，无自定义头部）不触发预请求。8.×解析：Content-Length可存在于请求（如POST请求体长度）和响应中。9.×解析：幂等方法结果相同，但可能有差异（如删除后再次删除返回404）。10.×解析：HTTP/1.1默认长连接，一个连接可处理多个请求/响应。四、简答题答案1.强缓存与协商缓存区别：①触发方式：强缓存通过Cache-Control（max-age）或Expires判断，无需请求服务器；协商缓存需向服务器发送带If-Modified-Since/If-None-Match的请求，由服务器判断资源是否修改。②状态码：强缓存命中无200响应（直接用缓存）；协商缓存命中返回304，未命中返回200。③适用场景：强缓存适合静态资源（图片、CSS）；协商缓存适合实时数据。2.HTTP/2多路复用原理：①二进制帧：将请求/响应拆分为二进制帧，每个帧带流ID标识所属数据流。②同一连接复用：多个数据流共享TCP连接，帧可乱序发送，客户端按流ID重组。优势：减少TCP连接数（避免队头阻塞）、并行处理请求、降低延迟。3.CORS简单请求与预请求条件：①简单请求：方法为GET/HEAD/POST；请求头仅含Accept、Content-Type（仅三种允许类型）等；无自定义头部。满足则直接发送请求，服务器返回允许头部。②预请求：不满足简单请求条件（如PUT、自定义头部），先发送OPTIONS预请求，服务器允许后再发实际请求。4.TLS握手流程：①ClientHello：客户端发送TLS版本、加密套件、随机数。②ServerHello：服务器回应TLS版本、选定套件、证书、随机数。③客户端验证证书。④密钥交换：客户端生成Pre-MasterSecret，用服务器公钥加密发送，双方生成会话密钥。⑤切换加密模式。⑥握手完成确认。五、讨论题答案1.三个版本差异及场景：①HTTP/1.1：文本格式，长连接但队头阻塞，兼容性好，适用legacy系统。②HTTP/2：二进制帧、多路复用、头部压缩，解决队头阻塞，适用现代Web（需HTTPS）。③HTTP/3：基于QUIC（UDP），0-RTT、连接迁移，适用移动网络、低延迟场景。场景选择：旧系统用1.1；现代Web用2；移动/实时用3。2.Cookie与Session区别及安全：①区别：Cookie存客户端，Session存服务器；Cookie容量小（4KB），Session无限制；Cookie可跨浏览器，Session依赖Cookie。②安全问题：XSS、CSRF、泄露。③防护：HttpOnly（防XSS）、Secure（仅HTTPS）、SameSite（限制跨域）、加密内容、设置过期时间。3.3xx状态码应用：①301：永久移动，浏览器缓存，注意避免死链。②302：临时移动，不缓存，适合临时调整URL。③303：POST后重定向到GET，避免重复提交。④307：临时重定向，