HTTP 高频追问 Q&A

1. Q: GET 一定比 POST 安全吗？

A: 不是。安全取决于 HTTPS、鉴权和服务端校验，不是方法本身。

2. Q: 304 是怎么来的？

A: 资源协商缓存命中后服务端返回未修改。

3. Q: HTTP/2 相比 1.1 的核心改进？

A: 多路复用、头部压缩、服务端推送（已弱化）。

4. Q: HTTPS 增加了什么？

A: TLS 加密、身份认证与数据完整性保护。

5. Q: 常见状态码如何归类？

A: 2xx 成功、3xx 重定向、4xx 客户端问题、5xx 服务端问题。