网页请求流程
- 浏览器解析url查找域名对应的ip地址
DNS解析,过程:(浏览器缓存、路由器缓存、DNS服务器缓存)
- 浏览器向web服务器发送HTTP请求
Cookies会随请求发送给服务器
- 服务器处理
处理请求、参数、cookies,生成html响应
- 服务器返回html响应
- 客户端解析响应,显示页面。
2-5涉及协议:
TCP:与服务器建立连接。
IP:建立TCP协议需要发送数据,发送数据网络层使用IP协议。
OSPF:IP数据包在路由器之间,路由选择使用OSPF协议。
ARP:路由在与服务器通信时,需要将IP地址转化为MAC地址,需要ARP协议。
HTTP:在TCP建立后,使用HTTP访问网页。
- 总的
- DNS解析
- TCP连接
- HTTP请求发送
- 服务器HTTP返回
- 浏览器渲染
- 连接结束
http不报错状态,如何保存用户状态
- Session主要作用就是铜棍服务器记录用户状态
- Session保存方法:内存(redis)或数据库,
- Session保存服务端,在Cookie中添加Session ID跟踪。若Cookie被禁用,利用URL重写把ID放在URL后面。
Cookie 和Session
- Cookie 和Session都是用来跟踪浏览器用户身份信息的会话方式,存储位置不一样。
- Cookie自动填信息。网站的保持登录:Cookie存了Token,根据Token值查找用户(为安全一般重新登录要重写Token)。
- Session通过服务端记录,(场景购物车),服务端给特点的用户创建特定的Session之后就可标识这个用户并跟踪。
URL与URI
- URI:统一资源标志,符标识一个资源
- URL:统一资源定位符,提供资源路径,是一种具体的URI
HTTP与HTTPS
- 端口,80 ,443
- HTTP运行在TCP,传输是明文的,C/S都无法验证对方的身份。
- HTTPS是运行在SSL/TLS之上的HTTP,SSL/TLS运行在TCP之上。传输内容经过加密,对称加密,但对称加密的密钥用服务器方的整数进行了非对称加密。
- HTTPS安全性高,消耗高。
- 对称加密:同密匙、快。DES、AES
- 非对称加密:密钥不同,接收方生成一对公私钥,公钥加密私钥解密、慢。RSA、DSA