HTTP协议和会话管理
访问一个网址时,中间发生了什么?
1.
输入网址:www.baidu.com
2.浏览器查找域名的IP地址(浏览器->系统->路由器->ISP (递归搜索))
3.浏览器给Web服务器发送一个HTTP请求
4.服务器端处理请求
5.服务器发回一个HTML响应
6.浏览器渲染显示HTML
参考文章:http://blog.csdn.net/csh624366188/article/details/8210215
URL(统一资源定位符)
协议://用户名:密码@子域名.域名.顶级域名:端口号/目录/文件名.文件后缀?参数=值#标志
例如:https://www.baidu.com
默认端口号是:80
COOKIE与SESSION
cookie组成:名字,值,过期时间,路径和域
session组成:名字,值
Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。Session是在服务端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中;
参考文章:https://www.zhihu.com/question/19786827
Web应用的组成和网页的渲染
HTML:超文本语言
CSS:层叠样式表
JavaScript:客户端脚本语言
web解析顺序:HTML->CSS->JS
web解码顺序:HTML->URL->JS
DOM树:文档对象模型
参考文章:https://www.zhihu.com/question/20117417
浏览器的特性和安全策略
同源策略
同源指的是:域名、子域名、端口、协议相同。限制了来自不同源的“document”或脚本,对当前源的“document”读取或设置某些属性
例如:www.b.com
URL | 同源 | 原因 |
https://www.b.com | 不同 | 协议不同 |
galaxy.b.com | 不同 | 不同源 |
www.b.com:88 | 不同 | 端口不同,默认80端口 |
www.c.com | 不同 | 子域名不同 |
FLASH的安全沙箱
参考文章:http://blog.csdn.net/yoshikun/article/details/7700097
沙盒框架
参考文章:http://blog.csdn.net/yiluoak_47/article/details/7541993
授权:跨域访问
参考文章:http://blog.csdn.net/relucent/article/details/45716325