文章目录
一、网页访问
HTTP:端口tcp80
HTTPS:端口tcp443
1、网页基本概念
- 网页
纯文本格式文件、编写语言为HTML、HTML5(html的加强版)
在用户的浏览器中被“翻译”成网页形式显示出来 - 网站
由一个一个页面构成的,是多个网页的结合体 - 主页
打开网站后出现的第一个网页称为网站主页(或首页) - 域名
浏览网页时输入的网址 - HTTP/HTTPS
用来传输网页的通信协议(是否加密),是一种通讯/交互的标准/规范 - URL
是一种万维网寻址系统;在万维网中一个具体的地址 - HTML
激活Window
用来编写网页的超文本标记语言 - 超链接
超链接是将网站中不同网页链接起来的功能 - 发布
将制作好的网页.上传到服务器供用户访问的过程
HTTPS是以安全为目标的HTTP通道,s代表SSL,用于加密
2、HTML
2.1、概述
HTML(Hyper Text Markup Language)超文本标记语言,是网页的“源码”,是浏览器的“解释和执行”HTML源码的工具
- HTML文档的结构(HTML网页)
- 头部部分
- 标题部分
- 主体部分
- 网页内容,包括文本、图像等
2.2、网页的基本标签
- 标题标签
- 行控制相关标签
- 段落标签
- 换行标签
- 特殊符号
<!DOCTYPE html>
<html>
<head> ##头部部分
<meta charset="UTF-8"> ##<meta>标签
<title>林依晨</title> #<title>标题标签
</head>
<body>
<h1>全世界的人都知道</h1> ##标题标签
<h2>全世界的人都知道</h2>
<h3>全世界的人都知道</h3>
<h4>全世界的人都知道</h4>
<h5>全世界的人都知道</h5>
<h5>全世界的人都知道</h6>
<p>在见到你关键的第一秒</p> ##段落标签
<p>爱的情愫开始发酵</p>
<p>小心翼翼 写给你的纸条</p> ##  空格
<span>你像一座孤傲的岛</span> ##范围标签
<hr/> ##水平线标签 ##换行标签
<br/>有自己的城堡
<br/>我是上不了岸的潮
<h1>全世界的人都知道</h1>
<strong>也只能将你围绕</strong> <br/> ##文本加粗标签
<em>也只能将你围绕</em> ##文本倾斜标签
#特殊符号
<br/>>全世界的人都知道 ##>
<br /><全世界的人都知道 ##<
<br />©全世界的人都知道 ##@
</body>
</html>
二、Web概述
1、 概述
Web (World wide Web)即全球广域网,也称为万维网
一种分布式图形信息系统
建立在Internet上的一种网络服务
2、Web1.0 vs Web2.0
- Web1. 0
以编辑为特征,网站提供给用户的内容是编辑处理后的,然后用户阅读网站提供的内容
这个过程是网站到用户的单向行为(静态页面的概念) - Web2. 0
更注重用户的交互作用,用户既是网站内容的消费者(浏览者),也是网站内容的制造者
加强了网站与用户之间的互动,网站内容基于用户提供,网站的诸多功能也由用户参与建设,实现了网站与用户双向的交流与参
与 - Web2.0特征
用户分享、以兴趣为聚合点的社群、开放的平台,活跃的用户
3、静态页面
3.1、概念
- 静态网页是标准的HTML文件,扩展名是.htm、 . html;例如文本、图像、声音、Flash动画、客户端脚本和ActiveX控件及Java小程序等;
- 是网站建设的基础,早期网站一般都由静态网页制作
- 没有后台数据库、不含程序和不可交互的网页
- 相对更新起来比较麻烦,适用于一般更新较少的展示型网站
3.2、特点
- 每个静态网页都有一个固定的URL, 且URL以.htm、 . html、 .shtml等常见形式为后缀,而不含有“?”
- 网页内容一经发布到网站服务器.上,无论是否有用户访问,每个静态网页都是保存在网站服务器上的
- 静态网页的内容相对稳定,容易被搜索引擎检索
- 静态网页没有数据库的支持,在网站制作和维护方面工作量较大,因此当网站信息量很大时完全依靠静态网页制作方式比较困难
- 静态网页的交互性较差,在功能方面有较大的限制
- 页面浏览速度迅速,过程无需连接数据库,开启页面速度快于动态页面
4、动态页面
4.1、概念
- 网页URL不固定, 能通过后台与用户交互
- 在动态网页网址中有一个标志性的符号一“?”
- 常用的语言有PHP、JSP、 Python、 Ruby等
4.2、特点
- 交互性
网页会根据用户的要求和选择而动态改变和响应,将浏览器作为客户端界面 - 自动更新
无须手动地更新HTML文档,便会自动生成新的页面,可以大大节省工作量 - 因时因人而变
当不同的时间,不同的人访问同一网址时会产生不同的页面
三、HTTP协议
1、HTTP协议简介
- HTTP ( 超文本传输协议HyperText TransferProtocol)协议是互联网上应用最为广泛的一种网络协议,它是基于TCP协议的应用层传输协议,简单来说就是客户端和服务端进行数据传输的一种规则
- HTTP/HTTPS是应用层上的协议,建立在传输层TCP之上,客户端通过与服务端进行TCP连接(三次手握),之后发送HTTP请求与接收HTTP响应都是通过访问Socket接口来调用TCP协议实现。
- HTTP 是一种无状态(stateless) 协议,HTTP协议本身不会对发送过的请求和相应的通信状态进行持久化处理。这样做的目的是为了保持HTTP协议的简单性,从而能够快速处理大量的事务,提高效率
然而,在许多应用场景中,我们需要保持用户登录的状态或记录用户购物车中的商品。由于HTTP是无状态协议,所以必须引入一些技术来记录管理状态,例如Cookie
cookie和session都为了实现的是http的短期的持久化(内存/缓存方式,查询快、效率比较高)
cookie
是缓存在用户端(client)浏览器中的(默认缓存一天),当下次客户端通过同一个浏览器访问客户端的时候,会优先读取cookie中的缓存信息,向服务端进行请求,同时服务端收到客户端请求的时候,读取到cookie文件,知道客户端之前找的是服务器A处理的任务,为了省事儿,省资源,干脆直接讲请求直接再交给服务器A处理
两者对比:
cookie 省服务器性能
session 更安全
1、为后面服务、集群、功能优化做铺垫
2、具体解释了怎么解决HTTP无状态协议的持久化/存储
2、HTTP协议的版本
- HTTP 0.9;此版本已过时
- HTTP 1.0
- HTTP 1.1
- HTTP 2.0
3、HTTP1.0和HTTP1.1之间的区别
- 缓存处理
HTTP1.0中主要使用header里的If-Modified-Since,Expires来做为缓存判断的标准
HTTP1.1则引入了更多的缓存控制策略例如Entity tag,If-Unmodified-Since, If-Match, If-None-Match等更多可供选择的缓存头来控制缓存策略,缓存处理的控制力更为强大 - 带宽优化及网络连接的使用;1.1比1.0节省带宽
HTTP1.0中,存在一些浪费带宽的现象,例如客户端只是需要某个对象的一部分,而服务器却将整个对象送过来了,并且不支持断点续传功能
HTTP1.1则在请求头引入了range(范围)头域,它允许只请求资源的某个部分,即返回码是206(Partial Content),这样就方便了开发者自由的选择以便于充分利用带宽和连接 - 错误通知的管理
在HTTP1.1中新增了24个错误状态响应码
如409(Conflict)表示请求的资源与资源的当前状态发生冲突
410(Gone)表示服务器上的某个资源被永久性的删除 - Host头处理
在HTTP1.0中认为每台服务器都绑定一个唯一的IP地址,因此,请求消息中的URL并没有传递主机名(hostname)。但随着虚拟主机技术的发展,在一台物理服务器上可以存在多个虚拟主机(Multi-homed Web Servers),并且它们共享一个IP地址。HTTP1.1的请求消息和响应消息都应支持Host头域,且请求消息中如果没有Host头域会报告一个错误(400 Bad Request) - 长连接;1.0只能一次性的联系,1.1支持保持活跃状态的连接方式,即长链接
HTTP 1.1支持长连接(PersistentConnection)和请求的流水线(Pipelining)处理,在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟,在HTTP1.1中默认开启Connection(保持): keep-alive(存活),一定程度上弥补了HTTP1.0每次请求都要创建连接的缺点
4、HTTP方法
HTTP协议有多种获得Web资源的方法,常用方法是GET和POST
- GET:请求获取Request-URI所标识的资源;新的资源是追加
- POST:请求服务器删除Request-URI所标识的资源;新的资源会覆盖掉原先的
这里说明一下ERI和URL的区别
URI:确定的是对象是主体,标识的是唯一的身份
URL:标识具体所在的位置
4.1、GET方式
- 请求行
- 请求的方式
- 请求的资源路径
- 请求的版本协议号
- 请求头(描述信息/标准化信息)
- Accept:客户端可以接受的数据类型
- Accept-Language:客户端可以接受的语言类型
- User-Agent:浏览器的信息
- Accpect-Encoding:客户端可以接受的编码格式
- Host:表示请求的ip和端口号
- Connection:告诉服务器请求连接如何处理
- Keep-Alive:通知服务器回传数据不要马上关闭,保持一-小段的连接
- Closed:马上关闭
4.2、POST请求方式
- 请求行
- 请求的方式
- 请求的资源路径
- 请求的协议的版本号
- 请求头
- Accept:客户端可以接受的数据类型
- Accept-Language:客户端可以接受的语言类型.
- Referer:表示请求发起时,浏览器地址栏中的地址
- User-Agent:浏览器的信息
- Content - Type:发送的数据类型
- Content-Length:发送的数据长度
- 请求体
- 就是发送给服务器的数据
这里提一个面试题:GET 与POST 区别
① 区别一:语义上的区别
Get向服务器请求数据,依照HTTP协议,get 是用来请求数据。
Post向服务器发数据,依照HTTP协议,Post的语义是向服务器添加数据,也就是说按照Post的语义,该操作是会修改
服务器上的数据
② 区别二:服务器请求的区别
Get请求是可以被缓存,示例:
访问百度,访问的方式就是GET,此时访问后的内容会缓被存在浏览器中,短时间再次访问,其实是拿到的浏览器中的缓存内容另外Get请求只能接收ASCII码的回复
Post请求是不可以被缓存的。对于Post方式提交表单,刷新页面浏览器会弹出提示框“是否重新提交表单”,
Post可以接收二进制等各种数据形式,所以如果要上传文件一般用Post请求
③ 区别三:参数放请求头和请求体的差别
Get请求通常没有请求体(当然这也是可以由程序猿心情改变的),在TCP传输中只需传输一次(而不是一个包),所以Get请求效率相对高。
Post请求将数据放在请求体中,而实际传输中,会先传输完请求头,再传输请求体,是分为两次传输的(而不是两个包)。
Post请求头会比Get更小(一般不带参数),请求头更容易在一个TCP包中完成传输,更何况请求头中有Content-Length的标识,可以更好地保证Http包的完整性。
5、HTTP状态码
当使用浏览器访问某–个URL,会根据处理情况返回相应的处理状态
通常正常的状态码为2xx,3xx (如200 ok)
如果出现异常会返回4xx,5xx(如404)
状态码首位 | 已定义范围 | 分类 |
---|---|---|
1 XX | 100-101 | 信息提示 |
2xx | 200-206 | 成功 |
3xx | 300-305 | 重定向/页面跳转 |
4xx | 400-415 | 客户端错误 |
5xx | 500-505 | 服务器错误 |
生产环境常见的HTTP状态码
消息 | 描述 |
---|---|
200 | ok 请求成功( 其后是对GET和POST请求的应答文档) |
301 | Moved Permanently 请求的永久页面跳转 |
404 | Not Found 服务器无法找到被请求的页面 |
500 | Internal Server Error 内部服务器错误 |
502 | Bad Gateway 无效网关 |
503 | Service Unavailable 当前服务不可用 |
504 | Gateway Timeout 网关请求超时 |
四、SSL握手
1、SSL握手过程
证书主要作用是在SSL握手中,我们来看一下SSL的握手过程
- 客户端提交https请求
- 服务器响应客户,并把证书公钥发给客户端
- 客户端验证证书公钥的有效性
- 有效后,会生成一个会话密钥
- 用证书公钥加密这个会话密钥后,发送给服务器
- 服务器收到公钥加密的会话密钥后,用私钥解密,回去会话密钥
- 客户端与服务器双方利用这个会话密钥加密要传输的数据进行通信
2、SSL证书作用
https 起到了以下几个作用
- 帮助客户端对服务器身份进行验证
- 让需要传输的数据加密化
- 验证传输的数据是否完整