今天來到新的系列！主要會介紹四題必考的 HTTP 或是跟 Web 相關問題！

1. 什麼是 HTTP method？跟 POST,PUT 差別

HTTP 是一個客戶端（使用者）和伺服器端（網站）之間請求和應答的標準。
HTTP/1.1 的時候定義了八種包含 get,head, post, put, delete 等等。

常見的 method 的含義：

POST:create 資源請求
PUT:replace 資源請求
DELETE: 刪除資源請求
GET: 讀取資料請求

完整的method看這裡

2. http vs https？

HTTP本身是沒有加密的，因此是比較不安全的，所以就出現了HTTPS。HTTPS 全名 超文本傳輸安全協定，而後面 S 就是 Secure 的意思。HTTPS 透過 HTTP 進行通訊，但通訊過程使用 SSL/TLS 進行加密，在 HTTP 之上定義了相對安全的資料傳輸方法。

https://pengpon.github.io/studygroup/2020/05/26/http-and-https.html

3. Cookie、session 的差別？

cookies

因為 http 本身是個無狀態( Stateless)的協議，可以在 Client 與 Server 兩端進行溝通，但是無法紀錄網路上的行為，所以透過 cookie 來描述 client 與 server 目前溝通狀態的資料，這些資料會以 name-value pair 的形式呈現。基本上，它是用來區分兩個要求是來自同一個瀏覽器以此去保持使用者的登入狀態。例如，它提供了保存狀態資訊的功能，來幫助 HTTP 這個無法紀錄狀態的通訊協定。Cookie 是一段由 Server 送給使用者瀏覽器的一小塊資料(文檔)。**瀏覽器會儲存它，**並且在瀏覽器下一次發送要求的時候將它送回原本送來的伺服器。
Cookie 的缺點：

1. cookie 中的所有數據在 Client 端就可以被修改，數據非常容易被偽造，那麼一些重要的數據就不能存放在 cookie 中
2. 因為對目標網域的每個請求都會帶上 Cookies，所以如果 cookie 中數據字段太多會影響傳輸效率

Session

用途:

session 用在儲存暫時的資訊，來應用在不同的 tab 之間，像是在瀏覽器中同時開多個分頁時瀏覽器可以透過 session 來讓各個分頁中的 session 資料一致！

1. session 資料比較安全，因為狀態資訊是直接存在 Server 端加密的，所以使用者無法讀取，使用者只能看到 session key 但不知道其結構
2. session 資料在使用者登出後或是關掉螢幕後就會被刪除。
3. Session 負責紀錄在 server 端上的使用者訊息，會在一個用戶完成身分認證後，存下所需的用戶資料，接著產生一組對應的 ID，存入 cookie 後傳回用戶端。

session 和 cookie 的差別

4. 什麼是 同源政策 CORS？

當我們在 JavaScript 中透過 fetch 或 XMLHttpRequest 存取資源時，如果是同源的情況下，存取不會受到限制，那什麼是同源呢?同源，包含以下三個條件

1. 相同的通訊協定 (protocol)，即 http/https
2. 相同的網域 (domain)
3. 相同的通訊埠 (port)

關於如果不是同源的情況要怎麼解決呢? 這篇文章有很詳細的解說！

總結一下，今天講了四個面試很常見的 HTTP 跟網頁相關面試題。除了上述幾篇推薦的文章之外，我還推薦這篇文章裡面有更多相關常見的網頁考題～～

https://vicxu.medium.com/authentication-那些小事上集-cookie-與-session-介紹-1da2d413afa2

https://jimmywei01.github.io/2019/05/14/cookie、session、local-storage、session-storage-差異/
https://shubo.io/what-is-cors/
https://blog.huli.tw/2021/02/19/cors-guide-2/