129.列出你知道的HTTP协议的状态码，说出表示什么意思？

130.请简单说一下三次握手和四次挥手？

134.谈一下HTTP协议以及协议头部中表示数据类型的字段？

135.HTTP请求方法都有什么？

136.使用Socket套接字须要传入哪些参数 ？

蓝图的定义 蓝图 /Blueprint 是Flask应用程序组件化的方法，能够在一个应用内或跨越多个项目共用蓝图。使用蓝图能够极大简化大型应用的开发难度，也为Flask扩展提供了一种在应用中注册服务的集中式机制。 蓝图的应用场景： 把一个应用分解为一个蓝图的集合。这对大型应用是理想的。一个项目能够实例化一个应用对象，初始化几个扩展，并注册一集合的蓝图。 以URL前缀和/或子域名，在应用上注册一个蓝图。URL前缀/子域名中的参数即成为这个蓝图下的全部视图函数的共同的视图参数（默认状况下） 在一个应用中用不一样的URL规则屡次注册一个蓝图。 经过蓝图提供模板过滤器、静态文件、模板和其余功能。一个蓝图不必定要实现应用或视图函数。 初始化一个Flask扩展时，在这些状况中注册一个蓝图。 蓝图的缺点： 不能在应用建立后撤销注册一个蓝图而不销毁整个应用对象。 使用蓝图的三个步骤 1.建立一个蓝图对象

2.在这个蓝图对象上进行操做，例如注册路由、指定静态文件夹、注册模板过滤器...

3.在应用对象上注册这个蓝图对象

在django中，路由是浏览器访问服务器时，先访问的项目中的url，再由项目中的url找到应用中url，这些url是放在一个列表里，听从从前日后匹配的规则。在flask中，路由是经过装饰器给每一个视图函数提供的，并且根据请求方式的不一样能够一个url用于不一样的做用。

WSGI: web服务器网关接口，是一套协议。用于接收用户请求并将请求进行初次封装，而后将请求交给web框架。 实现wsgi协议的模块：wsgiref,本质上就是编写一socket服务端，用于接收用户请求（django) werkzeug,本质上就是编写一个socket服务端，用于接收用户请求(flask) uwsgi: 与WSGI同样是一种通讯协议，它是uWSGI服务器的独占协议，用于定义传输信息的类型。 uWSGI: 是一个web服务器，实现了WSGI的协议，uWSGI协议，http协议

一、 Django走的大而全的方向，开发效率高。它的MTV框架，自带的ORM,admin后台管理,自带的sqlite数据库和开发测试用的服务器，给开发者提升了超高的开发效率。 重量级web框架，功能齐全，提供一站式解决的思路，能让开发者不用在选择上花费大量时间。 自带ORM和模板引擎，支持jinja等非官方模板引擎。 自带ORM使Django和关系型数据库耦合度高，若是要使用非关系型数据库，须要使用第三方库 自带数据库管理app 成熟，稳定，开发效率高，相对于Flask，Django的总体封闭性比较好，适合作企业级网站的开发。python web框架的先驱，第三方库丰富 二、 Flask 是轻量级的框架，自由，灵活，可扩展性强，核心基于Werkzeug WSGI工具 和jinja2 模板引擎 适用于作小网站以及web服务的API,开发大型网站无压力，但架构须要本身设计 与关系型数据库的结合不弱于Django，而与非关系型数据库的结合远远优于Django 三、 Tornado走的是少而精的方向，性能优越，它最出名的异步非阻塞的设计方式 Tornado的两大核心模块： iostraem:对非阻塞的socket进行简单的封装 ioloop: 对I/O 多路复用的封装,它实现一个单例

CSRF主流防护方式是在后端生成表单的时候生成一串随机token,内置到表单里成为一个字段，同时，将此串token置入session中。每次表单提交到后端时都会检查这两个值是否一致，以此来判断这次表单提交是不是可信的，提交过一次以后，若是这个页面没有生成CSRF token,那么token将会被清空,若是有新的需求，那么token会被更新。 攻击者能够伪造POST表单提交，可是他没有后端生成的内置于表单的token，session中没有token都无济于事。

众所周知，HTTP协议是一个无状态的协议，也就是说每一个请求都是一个独立的请求，请求与请求之间并没有关系。但在实际的应用场景，这种方式并不能知足咱们的需求。举个你们都喜欢用的例子，把商品加入购物车，单独考虑这个请求，服务端并不知道这个商品是谁的，应该加入谁的购物车？所以这个请求的上下文环境实际上应该包含用户的相关信息，在每次用户发出请求时把这一小部分额外信息，也作为请求的一部分，这样服务端就能够根据上下文中的信息，针对具体的用户进行操做。因此这几种技术的出现都是对HTTP协议的一个补充，使得咱们能够用HTTP协议+状态管理构建一个的面向用户的WEB应用。 这里我想先谈谈session与cookies,由于这两个技术是作为开发最为常见的。那么session与cookies的区别是什么？我的认为session与cookies最核心区别在于额外信息由谁来维护。利用cookies来实现会话管理时，用户的相关信息或者其余咱们想要保持在每一个请求中的信息，都是放在cookies中,而cookies是由客户端来保存，每当客户端发出新请求时，就会稍带上cookies,服务端会根据其中的信息进行操做。 当利用session来进行会话管理时，客户端实际上只存了一个由服务端发送的session_id,而由这个session_id,能够在服务端还原出所须要的全部状态信息，从这里能够看出这部分信息是由服务端来维护的。 除此之外，session与cookies都有一些本身的缺点： cookies的安全性很差，攻击者能够经过获取本地cookies进行欺骗或者利用cookies进行CSRF攻击。使用cookies时,在多个域名下，会存在跨域问题。 session 在必定的时间里，须要存放在服务端，所以当拥有大量用户时，也会大幅度下降服务端的性能，当有多台机器时，如何共享session也会是一个问题.(redis集群)也就是说，用户第一个访问的时候是服务器A，而第二个请求被转发给了服务器B，那服务器B如何得知其状态。实际上，session与cookies是有联系的，好比咱们能够把session_id存放在cookies中的。 JWT是如何工做的 首先用户发出登陆请求，服务端根据用户的登陆请求进行匹配，若是匹配成功，将相关的信息放入payload中，利用算法，加上服务端的密钥生成token，这里须要注意的是secret_key很重要，若是这个泄露的话，客户端就能够随机篡改发送的额外信息，它是信息完整性的保证。生成token后服务端将其返回给客户端，客户端能够在下次请求时，将token一块儿交给服务端，通常是说咱们能够将其放在Authorization首部中，这样也就能够避免跨域问题。

通常是用户经过浏览器向咱们的服务器发起一个请求(request),这个请求会去访问视图函数，若是不涉及到数据调用，那么这个时候视图函数返回一个模板也就是一个网页给用户） 视图函数调用模型毛模型去数据库查找数据，而后逐级返回，视图函数把返回的数据填充到模板中空格中，最后返回网页给用户。 1.wsgi ,请求封装后交给web框架（Flask，Django) 2.中间件，对请求进行校验或在请求对象中添加其余相关数据，例如：csrf,request.session 3.路由匹配 根据浏览器发送的不一样url去匹配不一样的视图函数 4.视图函数，在视图函数中进行业务逻辑的处理，可能涉及到：orm，templates 5.中间件，对响应的数据进行处理 6.wsgi，将响应的内容发送给浏览器

当前的问题是用django的rest framework模块作一个get请求的发送时间以及时区信息的api

服务器是一个免费的开放源代码的Web应用服务器，属于轻量级应用服务器，是开发和调试JSP程序的首选。

149.请给出你熟悉关系数据库范式有哪些，有什么做用？

在进行数据库的设计时，所遵循的一些规范，只要按照设计规范进行设计，就能设计出没有数据冗余和数据维护异常的数据库结构。 数据库的设计的规范有不少，一般来讲咱们在设是数据库时只要达到其中一些规范就能够了，这些规范又称之为数据库的三范式，一共有三条，也存在着其余范式，咱们只要作到知足前三个范式的要求，就能设陈出符合咱们的数据库了，咱们也不能所有来按照范式的要求来作，还要考虑实际的业务使用状况，因此有时候也须要作一些违反范式的要求。 1.数据库设计的第一范式(最基本)，基本上全部数据库的范式都是符合第一范式的，符合第一范式的表具备如下几个特色： 数据库表中的全部字段都只具备单一属性，单一属性的列是由基本的数据类型（整型，浮点型，字符型等）所构成的设计出来的表都是简单的二比表 2.数据库设计的第二范式(是在第一范式的基础上设计的)，要求一个表中只具备一个业务主键，也就是说符合第二范式的表中不能存在非主键列对只对部分主键的依赖关系 3.数据库设计的第三范式，指每个非主属性既不部分依赖与也不传递依赖于业务主键，也就是第二范式的基础上消除了非主属性对主键的传递依赖

qq登陆，在咱们的项目中分为了三个接口， 第一个接口是请求qq服务器返回一个qq登陆的界面; 第二个接口是经过扫码或帐号登录进行验证，qq服务器返回给浏览器一个code和state,利用这个code经过本地服务器去向qq服务器获取access_token覆返回给本地服务器，凭借access_token再向qq服务器获取用户的openid(openid用户的惟一标识) 第三个接口是判断用户是不是第一次qq登陆，若是不是的话直接登陆返回的jwt-token给用户，对没有绑定过本网站的用户，对openid进行加密生成token进行绑定

1.GET是从服务器上获取数据，POST是向服务器传送数据 2.在客户端，GET方式在经过URL提交数据，数据在URL中能够看到，POST方式，数据放置在HTML——HEADER内提交 3.对于GET方式，服务器端用Request.QueryString获取变量的值，对于POST方式，服务器端用Request.Form获取提交的数据

152.项目中日志的做用

1、日志相关概念 1.日志是一种能够追踪某些软件运行时所发生事件的方法 2.软件开发人员能够向他们的代码中调用日志记录相关的方法来代表发生了某些事情 3.一个事件能够用一个包含可选变量数据的消息来描述 4.此外，事件也有重要性的概念，这个重要性也能够被成为严重性级别(level) 2、日志的做用 1.经过log的分析，能够方便用户了解系统或软件、应用的运行状况; 2.若是你的应用log足够丰富，能够分析以往用户的操做行为、类型喜爱，地域分布或其余更多信息; 3.若是一个应用的log同时也分了多个级别，那么能够很轻易地分析获得该应用的健康情况，及时发现问题并快速定位、解决问题，补救损失。 4.简单来说就是咱们经过记录和分析日志能够了解一个系统或软件程序运行状况是否正常，也能够在应用程序出现故障时快速定位问题。不只在开发中，在运维中日志也很重要，日志的做用也能够简单。总结为如下几点： 1.程序调试 2.了解软件程序运行状况，是否正常 3,软件程序运行故障分析与问题定位 4,若是应用的日志信息足够详细和丰富，还能够用来作用户行为分析

Django在中间件中预置了六个方法，这六个方法的区别在于不一样的阶段执行，对输入或输出进行干预，方法以下： 1.初始化：无需任何参数，服务器响应第一个请求的时候调用一次，用于肯定是否启用当前中间件

2.处理请求前：在每一个请求上调用，返回None或HttpResponse对象。

3.处理视图前:在每一个请求上调用，返回None或HttpResponse对象。

4.处理模板响应前：在每一个请求上调用，返回实现了render方法的响应对象。

5.处理响应后：全部响应返回浏览器以前被调用，在每一个请求上调用，返回HttpResponse对象。

6.异常处理：当视图抛出异常时调用，在每一个请求上调用，返回一个HttpResponse对象。

WSGI是一种通讯协议。 uwsgi是一种线路协议而不是通讯协议，在此经常使用于在uWSGI服务器与其余网络服务器的数据通讯。 uWSGI是实现了uwsgi和WSGI两种协议的Web服务器。 nginx 是一个开源的高性能的HTTP服务器和反向代理： 1.做为web服务器，它处理静态文件和索引文件效果很是高 2.它的设计很是注重效率，最大支持5万个并发链接，但只占用不多的内存空间 3.稳定性高，配置简洁。 4.强大的反向代理和负载均衡功能，平衡集群中各个服务器的负载压力应用

155.Python中三大框架各自的应用场景？

django:主要是用来搞快速开发的，他的亮点就是快速开发，节约成本，,若是要实现高并发的话，就要对django进行二次开发，好比把整个笨重的框架给拆掉本身写socket实现http的通讯,底层用纯c,c++写提高效率，ORM框架给干掉，本身编写封装与数据库交互的框架,ORM虽然面向对象来操做数据库，可是它的效率很低，使用外键来联系表与表之间的查询; flask: 轻量级，主要是用来写接口的一个框架，实现先后端分离，提考开发效率，Flask自己至关于一个内核，其余几乎全部的功能都要用到扩展(邮件扩展Flask-Mail，用户认证Flask-Login),都须要用第三方的扩展来实现。好比能够用Flask-extension加入ORM、文件上传、身份验证等。Flask没有默认使用的数据库，你能够选择MySQL，也能够用NoSQL。 Tornado是一种Web服务器软件的开源版本。Tornado和如今的主流Web服务器框架（包括大多数Python的框架）有着明显的区别：它是非阻塞式服务器，并且速度至关快。得利于其非阻塞的方式和对epoll的运用，Tornado每秒能够处理数以千计的链接所以Tornado是实时Web服务的一个理想框架

156.Django中哪里用到了线程？哪里用到了协程？哪里用到了进程？

1.Django中耗时的任务用一个进程或者线程来执行，好比发邮件，使用celery. 2.部署django项目是时候，配置文件中设置了进程和协程的相关配置。