CS即客户端、服务端编程
客户端、服务端之间需要使用socket,约定协议、版本(往往使用的协议是TCP或者UDP),指定地址和端口,就可以通信了
客户端、服务端传输数据,数据可以有一定的格式,双方必须先约定好
BS编程,即Browser、Server开发。
Browser游览器,一种特殊的客户端,支持HTTP(s)协议,能够通过URL向服务端发出请求,等待服务端返回HTML等数据,并在游览器内可视化展示的程序
Server,支持HTTP(s)协议,能够接受众多客户端发起的HTTP协议请求,经过处理,将HTML等数据返回给游览器。
本质上来说,BS是一种特殊的CS,即客户端必须是一种支持HTTP协议且能解析并渲染HTML的软件,服务端必须是能够接受多客户端HTTP访问的服务器软件。
HTTP协议底层基于TCP协议实现
BS开发分为两端开发
- 客户端开发,或称前端开发。HTML、CSS、JavaScript等
- 服务端开发,python有WSGI、Django、Flask、Tornado等
HTTP协议
安装httpd
可以安装httpd或nginx等服务端服务程序,通过游览器访问,观察http协议
无状态,有连接和短连接
无状态:指的是服务器无法知道2次请求之间的联系,即使是前后2次同一个游览器也没有任何数据能够判断出是同一个游览器的请求。后来可以通过cookie、session来判断
有连接:因为基于TCP协议,是面向连接的,需要3次握手、4次断开
短连接:Http1.1之前,都是一个请求一个连接,而Tcp的连接创建销毁成本高,对服务器有很大的影响。所以,自Http 1.1开始,支持keep-alive,默认也开启,一个连接打开后,会保持一段时间(可设置),游览器再次访问该服务器就使用这个Tcp连接,减轻了服务器压力,提高了效率。
协议
Http协议是无状态协议
同一个客户端的两次请求之间没有任何关系,从服务器端角度来说嘛,它不知道这两个请求来自同一个客户端
URL组成
URL可以说就是地址,uniform resource locator统一资源定位符,每一个链接指向一个资源供客户端访问。
schema://host[:port#]/path/…/[:url-params][?query-string][#anchor]
访问静态资源时,通过URL访问的是网站的某路径下的index.html文件,而这个文件对应磁盘上的真实的文件。就会从磁盘上读取这个文件,并把文件的内容发回游览器端
- scheme模式、协议
http、ftp、file、mailto等 - host:post
https://cn.bing.com:443,443是默认端口可以不写。域名会使用DNS解析,域名会解析成IP才会使用。实际上会对解析后返回的IP的TCP的443端口发起访问 - /path/to/resource
path,指向资源的路径 - ?key1=value1&key2=value2
query string,查询字符串,问号用来和路径分开,后面key=value形式,且使用&符号分割
HTTP消息
消息分为Request、Response
Request:游览器向服务器发起的请求
Response:服务器对客户端请求的响应
- 请求报文由Header消息报头、Body消息正文组成(可选)
- 请求报文第一行称为请求行
- 响应报文由Header消息报头、Body消息正文组成(可选)
- 响应报头第一行称为状态行
- 每一行使用回车和换行符作为结尾
- 如果有Body部分,Header、Body之间留一行空行
请求报文
请求消息行:请求方法Method 请求路径 协议版本CRLF
请求方法Method
| 方法 | 说明 |
|---|---|
| GET | 请求获取URL对应的资源 |
| POST | 提交数据至服务器端 |
| HEAD | 和GET类似,不过不返回响应报文的正文 |
常见传递信息的方式
1、GET方法使用Query String
https://cn.bing.com/?mkt=zh-CN
通过查询字符串在URL中传递参数,而URL在请求报文的头部第一行
2、POST方法提交数据
请求时提交的数据是在请求报文的正文Body部分
3、URL中本身就包含信息
https://cn.bing.com/?mkt=zh-CN
响应报文
响应消息行:协议版本 状态码 消息描述符
status code状态码
Cookie技术
- 键值对信息
- 是一种客户端、服务器端传递信息的技术
- 一般来说信息是在服务端生成,返回给游览器端的
- 游览器端可以保持这些值,游览器对同一域发起每一次请求时,都会把Cookie信息发给服务器端
- 服务端收到游览器端发来的Cookie,处理这些信息,用来判断这次请求是否和之前的请求有关联
曾经Cookie唯一在游览器端存储数据的手段,目前游览器端存储数据的方案很多,Cookie正在被淘汰
当游览器收到HTTP请求时,服务器可以在相应头俩面添加一个Set-Cookie键值对,游览器收到响应后通常会保存这些Cookie,之后对该服务器每一次请求中都通过Cookie请求头部将Cookie信息发送给服务器
另外,Cookie的过期时间、域、路径、有效期、适用站点都可以根据需要来指定
可以使用Set-Cookie:NAME=VALUE;Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE
例如:
Set-Cookie:aliyungf_tc=AQAAAJDwJ3Bu8gkAHbrHb4zlNZGw4Y; Path=/; HttpOnly
set-cookie:test_cookie=CheckForPermission; expires=Tue, 19-Mar-2018 15:53:02 GMT; path=/;
domain=.doubleclick.net
Set-Cookie: BD_HOME=1; path=/
Set-Cookie: id=a3fWa; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly
告诉浏览器端设置这个Cookie的键值对,有过期时间,使用HTTPS加密传输到服务器端,且不能被浏览器中JS脚本访问
Cookie的作用域:Domain和Path定义Cookie的作用域
Domain
domain=https://cn.bing.com 表示只有该域的URL才能使用
domain=bing.com 表示可以包含子域
path=/ 所有/的子路径可以使用
domain=https://cn.bing.com/?mkt=zh-CN 表示只有https://cn.bing.com/?mkt=zh-CN下的URL匹配,例如
https://cn.bing.com/?mkt=zh-CN&FORM=BEHPTB就可以
缺点:
- Cookie一般明文传输(Secure是加密传输),安全性极差,不要传输敏感数据
- 有4KB大小限制
- 每次请求都会发送Cookie,增加了流量
Session技术
WEB服务器端,尤其是动态网页服务器Server,有时需要知道游览器方是谁,但是HTTP是无状态的。
服务端会为每次游览器端第一次访问生成一个SessionID,用来唯一标识该游览器,通过Set-Cookie发送到游览器端
游览器端收到之后并不永久保持这个Cookie,只是会话级的,游览器访问服务端时,会使用Cookie也会带上这个SessionID的Cookie值
Set-Cookie:JSESSIONID=741248A52EEB83DF182009912A4ABD86.Tomcat1; Path=/; HttpOnly
服务端会持续这个SessionID一段时间,如果超时,会清理这些超时没有人访问的SessionID,如果游览器端发来的SessionID无法在服务端找到,就会自动再次分配新的SessionID,并通过Set-Cookie发送到游览器端以覆盖原有的存在游览器中会话级的SessionID
753
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
