状态码，请求方式，resuful，缓存机制，https，长连接，http2，websocket，认证，cookie，xss和csrf。

问的比较活，比如问你cookie里的字段，你回答了secure、max-age、http-only；那么就会问你secure干嘛的，你回答只允许https；为什么这样设计这个字段，https12次握手，RSA加密就可以balabala的问过来了。你说了http-only，就问你干嘛的；你回答防xss的，就问你xss是啥怎么防范。

推荐时间足的话，看一遍《http权威指南》，时间不足的话，看《图解http》。反正这两本书我全看了两到三遍。