1.软件的分类
单机软件:市场占比5%左右,不需联网,安装在本地即可使用。office,单机游戏的等软件。
B/S架构软件:浏览器/服务器架构,市场占比75%左右,不需安装,联网直接使用。网页版淘宝、百度、、、
C/S架构软件:客户端服务器架构,市场占比25%左右,需要安装客户端,联网使用。qq、微信、、、
混合架构:采用两种及以上的架构的软件。12306,淘宝、、、
2.B/S架构与C/S架构的区别
维护性:B/S架构只需要更新服务器,C/S架构需要同时更新服务器和客户端。
性能:C/S架构高于B/S架构,C/S架构可以客户端和服务器端两端处理数据,B/S架构只能服务器处理数据。
安全性:C/S架构高于B/S架构,B/S架构采取http/https协议,是公共协议,C/S架构使用自定义的私有协议。
兼容性:B/S架构需要考虑各种浏览器(IE,firefox,google,safari)的兼容,C/S架构需要考虑操作系统
(windows,linux,MacOS,Android,IOS)的兼容
3.前端和后端
a.前端
前端三剑客:HTML,CSS,JS
HTML:超文本标记语言,用于显示静态的网页,如输入框、文本框、图片、按钮等
CSS:层叠样式表,用于设置页面样式,如输入框的长度、宽度、按钮的底色、边框、图片的位置等
JS:脚本语言,生产动态页面,如轮播图,弹框等
b.后端
web服务器:将用户提交的请求转化为SQl语句,去数据库做增、删、改、查操作。常见web服务器:Apache,Tomcat, Nginx,Weblogic,Jboss,IIS等。
数据库服务器:存储数据,处理数据。常见的数据库服务器:Mysql,Oracle,DB2,SQL Server,MongoDB,Redis等。
c.用户通过浏览器发送一个请求的过程
浏览器输入访问网站->web服务器->将用户提交的请求转化为SQL语句,因为DB服务只能识别SQL语句->DB服务器->DB服务器 将查询的数据打包,返回给web服务器->web服务器将数据交给浏览器->浏览器渲染(JS,css,html)展示
4.http请求
a.http和https协议
http:超文本传输协议;协议就是让两台数据交互的计算机说相同的语言;文本:各类字符;超文本:不仅是文本,还有视频,图片,音频,数据流等。htp协议属于公共协议,应用层的协议,无状态的协议。
https:http+ssl,超文本加密传输协议,应用于数据安全传输;url:常说的网址,统一资源定位符
b.http状态码
200:请求正确
3XX:请求转移或者叫重定向(需要用户进行下一步操作)
4XX:客户端请求错误
5XX:服务器错误
c.cookie 和session和token
cookie:客户端安全机制,当用户首次访问服务器时由服务器颁发认证证书,保存在客户端中,大小不超过3kb,永久保存,除非用户手动删除,作用是保存用户的偏好设置。
session:服务器的安全机制,每次浏览器访问服务器时都由服务器生成session保存在服务器中,然后返回sessioni给浏览器,当需要验证用户身份时,将sessionid自动加载到请求中发送给服务器,然后返回新的sessionid,有效期默认30分钟,可在后台代码修改,无大小限制。
token:服务器安全机制,主要是为了解决session对服务器的资源占用过大的弊端,服务器不再存储session,而是存储一种算法,主要由useri+秘钥组成。
5.请求方式:get,post
get:获取数据,一般通过url直接加载页面内容,像单击按钮跳转新的页面
post:提交数据,验证通过后加载页面内容,像登录、注册。。
get 和 post区别:
get请求参数在url内,post请求参数在请求体内;
post请求比get请求安全性高;
post请求比get请求传输速度慢;
post请求没有大小限制,get请求传输有大小限制;
5.抓包工具
httpwatch:基于ie浏览器的抓包工具,只能抓取ie浏览器请求,拦截式抓包;
wireshark:网络包分析工具,只要是补货网络包,并显示包尽可能详细的信息;
charles:对于抓取手机app中的数据很方便;
fiddler:前端开发工程师和测试工程师使用较多的一款抓包工具,支持各类浏览器,功能强大,开发通过使用它进行问题的定位,可以使用fiddler进行简单的接口测试;
6.fiddler
简介:一款主流抓包工具,工作原理是以web代理服务器的方式抓取数据。
抓包步骤:clear cache ->手动设置支持https(tools-options-https勾选capture https connects、复选框)->fiddler左下角有capturing图标表示可以进行抓取,没有先是表示不抓取内容->打开浏览器,输入需要抓取的包的url,回车->fiddler界面即可抓取电脑上的所有请求。
抓包结果分析:1.状态码 2.请求和响应的raw栏,请求类型是get还是post,host:请求的域名、ip,url:网址 protocol:协议的类型,状态码 4XX或者5XX直接提单 查看inspector中wenforms提交表单时,需要密码加密处理,查看session和cookie,imageview可查看详情。
744
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
