web 开发模式

最新推荐文章于 2024-06-20 19:12:12 发布
最新推荐文章于 2024-06-20 19:12:12 发布
阅读量345 收藏
点赞数
文章标签: vue.js node.js html5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhan66/article/details/120753173
版权
本文探讨了两种主流的Web开发模式:基于服务端渲染的传统模式和基于前后端分离的新型模式。服务端渲染适用于SEO需求高、移动端优化的场景,而前后端分离适合于交互性强、开发效率高的项目。文章还详细介绍了身份认证的机制,包括Session和JWT的使用,并指出了各自适用的场景。
摘要由CSDN通过智能技术生成

主流的两种开发模式

  1. 基于服务端渲染的传统 Web 开发模式

  2. 基于前后端分离的新型 Web 开发模式

了解服务端渲染的概念以及优缺点

 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据

 

服务端渲染的优点  

 前端耗时少。因为服务器端负责动态生成 HTML 内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电 前端耗时少。因为服务器端负责动态生成 HTML 内容,浏览器只需要直接渲染页面即可。尤其是移动端,更省电

有利于SEO。因为服务器端响应的是完整的 HTML 页面内容,所以爬虫更容易爬取获得信息,更有利于SEO  

服务端渲染的缺点  

占用服务器端资源。即服务器端完成 HTML 页面内容的拼接,如果请求较多,会对服务器造成一定的访问压力  

不利于前后端分离,开发效率低。使用服务器端渲染,则无法进行分工合作,尤其对于前端复杂度高的项目,不利于项目高效开发  

了解前后端分离的概念以及优缺点

前后端分离的概念:前后端分离的开发模式,依赖于 Ajax 技术的广泛应用。简而言之,前后端分离的 Web 开发模式,就是后端只负责提供 API 接口,前端使用 Ajax 调用接口的开发模式  

前后端分离的优点  

开发体验好。前端专注于 UI 页面的开发,后端专注于api 的开发,且前端有更多的选择性  

用户体验好。Ajax 技术的广泛应用,极大的提高了用户的体验,可以轻松实现页面的局部刷新  

 减轻了服务器端的渲染压力。因为页面最终是在每个用户的浏览器中生成的

 前后端分离的缺点

 不利于 SEO。因为完整的 HTML 页面需要在客户端动态拼接完成,所以爬虫对无法爬取页面的有效信息。(解决方案:利用 Vue、React 等前端框架的 SSR 技术能够很好的解决 SEO 问题!)

 

如何选择 Web 开发模式

 不谈业务场景而盲目选择使用何种开发模式都是耍流氓

 比如企业级网站,主要功能是展示而没有复杂的交互,并且需要良好的 SEO,则这时我们就需要使用服务器端渲染

 而类似后台管理项目,交互性比较强,不需要考虑 SEO,那么就可以使用前后端分离的开发模式

 另外,具体使用何种开发模式并不是绝对的,为了同时兼顾首页的渲染速度前后端分离的开发效率,一些网站采用了首屏服务器端渲染 + 其他页面前后端分离的开发模式

 

身份认证

 

什么是身份认证

身份认证,又称 ”身份验证“,”鉴权“,是指通过一定的手段,完成对用户身份的确认,例如:

  • 各大网站的手机验证码登录

  • 邮箱密码登录

  • 二维码登录

 

为什么需要身份认证

 

身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户

  • 例如:你去找快递员取快递,你要怎么证明这份快递是你的

 不同开发模式下的身份认证

对于服务端渲染前后端分离这两种开发模式来说,分别有着不同的身份认证方案  

 服务端渲染 推荐使用 Session 认证机制  

 前后端分离推荐使用 JWT 认证机制

 

session

了解 HTTP 协议的无状态性

HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态  

 

 

 

如何突破 HTTP 无状态的限制

 对于超市来说,为了方便收银员在进行结算时给 VIP 用户打折,超市可以为每个 VIP 用户发放会员卡

 

 注意:现实生活中的会员卡身份认证方式,在 Web 开发中的专业术语叫做 Cookie

 

什么是 Cookie

 Cookie存储在用户浏览器中的一段不超过 4 KB 的字符串。它由一个名称(Name)、一个(Value)和其它几个用于控制 Cookie 有效期安全性使用范围可选属性组成

 不同域名下的 Cookie 各自独立,每当客户端发起请求时,会自动当前域名下所有未过期的 Cookie 一同发送到服务器

 

Cookie 的几大特性

  • 自动发送

  • 域名独立

  • 过期时限

  • 4KB 限制

 

Cookie 在身份认证中的作用

客户端第一次请求服务器的时候,服务器通过响应头的形式,向客户端发送一个身份认证的 Cookie,客户端会自动将 Cookie 保存在浏览器中。  

 随后,当客户端浏览器每次请求服务器的时候,浏览器会自动将身份认证相关的 Cookie,通过请求头的形式发送给服务器,服务器即可验明客户端的身份

Cookie 不具有安全性

 由于 Cookie 是存储在浏览器中的,而且浏览器也提供了读写 CookieAPI,因此 Cookie 很容易被伪造,不具有安全性。因此不建议服务器将重要的隐私数据通过 Cookie 的形式发送给浏览器

 注意:千万不要使用 Cookie 存储重要且隐私的数据! 比如用户的身份信息、密码等

 

 

提高身份认证的安全性

 为了防止客户伪造会员卡,收银员在拿到客户出示的会员卡之后,可以在收银机上进行刷卡认证。只有收银机确认存在的会员卡,才能被正常使用

 

 这种“会员卡 + 刷卡认证”的设计理念,就是 Session 认证机制的精髓

 

Session 的工作原理

 

 

安装并 express-session 中间件

 安装 express-session

 npm i express-session

 配置 express-session 中间件

 express-session 中间件安装成功后,需要通过 app.use() 来注册 session 中间件

 

 

​
// 导入 express 模块
const express = require('express')
// 创建 ex
最低0.47元/天 解锁文章
前端程序员辉哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
前后端分离 | 关于登录状态那些事
weixin_34270865的博客
10-12 1356
背景 登录是一个网站最基础的功能。有人说它很简单,其实不然,登录逻辑很简单,但涉及知识点比较多,如:密码加密、cookie、session、token、JWT等。 我们看一下传统的做法,前后端统一在一个服务中: 如图所示,逻辑处理和页面放在一个服务中,用户输入用户名、密码后,后台服务在session中设置登录状态,和用户的一些基本信息,然后将响应(Re...
前后端的身份认证
weixin_43563864的博客
11-01 1984
一. 前后端的身份认证 1.1 Web 开发模式 目前主流的 Web 开发模式有两种,分别是: ①基于服务端渲染的传统 Web 开发模式 ②基于前后端分离的新型 Web 开发模式 1. 服务端渲染的 Web 开发模式 服务端渲染的概念:服务器发送给客户端的 HTML 页面,是在服务器通过字符串的拼接,动态生成的。因此,客户端不需要使用 Ajax 这样的技术额外请求页面的数据。代码示例如下: app.get('/index.html',(req,res)=>{ // 1. 要渲染的数据 const
Web开发模式总结
最新发布
m0_54007573的博客
06-20 881
Web开发模式总结
前后端鉴权之session-cookie
p1967914901的博客
11-10 974
前后端鉴权之session-cookie前后端鉴权之session-cookie什么是Cookie?什么是Session?Session 的存储方式node.js 下的 session 处理简单实现缺点 前后端鉴权之session-cookie 什么是Cookie? Cookie 就是访问者在访问网站后留下的一个信息片段。它存储在客户端(通常来说是浏览器)。你可以把cookie当作一个map,里边是键值对,每个键值对有过期时间、域、路径、脚本可否访问等描述信息;描述信息存储在客户端,客户端请求时,默认会带上
php session应用实例--登录验证
遇见_缘
02-26 739
<br /> <br /><br /> <html>  <head>  <title>Login</title>  <meta http-equiv="Content-Type" content="text/html; charset=gb2312">  </head>    <body>  <form name="form1" method="post" action="login.php">    <table width="300" border="0" align="center" cellpadd
Session认证机制与JWT认证机制
qq_59181609的博客
07-11 316
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户。例如,你去找快递员取快递,你要怎么证明这份快递是你的。HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态。2.1 什么是 CookieCookie 是存储在用户浏览器中的一段不超过 4 KB 的字符串。它由一个名称(Name)、一
基于AJAX的异步Web开发模式.pdf
01-02
基于AJAX的异步Web开发模式 AJAX(Asynchronous JavaScript and XML)是一种异步Web开发模式,它能够实现Web应用程序的异步更新和实时交互。AJAX技术的出现改变了传统的Web开发模式,提高了Web应用程序的可用性和...
WEB开发模式:Mode I与Mode II
09-18
这里我们关注的是两种主要的Web开发模式:Mode I和Mode II。这两种模式对于理解和优化Java Web应用程序的开发流程至关重要。 首先,让我们深入理解“Web开发模式”。开发模式是指导开发者如何组织、设计和实施Web...
App原生、混合、纯WEB开发模式的优劣分析.pdf
11-18
App原生、混合、纯WEB开发模式的优劣分析.pdf
Nodejs 数据库 npm基础 及web开发模式黑马全套笔记
12-12
需要先学习完正则表达式和ES6 学会基础再多去写写项目加深对知识层面的加强
利用Session验证是否用户登录
08-14
利用Session验证用户登录,及Session的一些常见用法
前后端分离之session问题
热门推荐
fwk19840301的博客
06-15 4万+
背景目前正在开发的项目是前后端分离的项目,前端是react,后端springboot开发的微服务,在调试登录的时候发现,登录成功后把所需的信息都放到session中并存到redis里,但当用户从session中取信息的时候发现始终取不到,每次跨域请求时ajax发送的都是新的sessionid,导致无法获取信息。解决思路通过度娘查询发现必须在前后端配置一些东西,后端需在登录拦截器里增加一些响应头信息...
前后端分离中session问题的处理与设计
小张的博客
04-18 2750
前后端分离项目中session问题的处理,并且使用token进行用户信息的验证和维护
页面session验证
xiashan17的专栏
03-30 507
<br />在jsp页面上加入<br /><jsp:include page="/groa/checkLogin.jsp"/><br /> <br />checkLogin.jsp<br /> <br /> <br /><% String testd="2009-3-15"; java.util.Date nowdddd = new java.util.Date(); java.text.SimpleDateFormat sddddfIn=new java.text.SimpleDateFormat(
Session验证用户登录的大致过程
weixin_34023982的博客
01-11 8505
2019独角兽企业重金招聘Python工程师标准>>> ...
Session认证机制
weixin_45650502的博客
03-28 5366
不同开发模式下的身份认证: (1)服务端渲染推荐使用Session认证机制; (2)前后端分离推荐使用JWT认证机制。
Session验证和优缺点
CXY_ZPH的博客
12-17 1366
session验证 .用户访问需要保护的资源时,可以使用Session验证的方式保证其安全性,比如要求登录后才能访问的资源. .实现Session验证,遵循以下步骤: -1.使用Session.setAttribute()先绑定数据 -2.使用Session.setAttribute()方式来读取绑定值,如果没有,则跳转回登录页面 session超时 .Web服务器会将空闲时间过长的Sessio...
Session 认证和Token 认证
abc_138的博客
01-02 1162
概念:JWT 全称 JSON Web Token,是一种基于 Token 的认证授权机制。可以生成 token,也可以解析验证 token。官网地址先看看官网上 JWT 的具体样式基于 session 和基于 Token 认证方式,本质上没有什么区别,都是对用户身份的认证机制,只是在使用过程中校验的方式不同,各有优缺点,不能说哪个好哪个不好,要根据实际需求选择响应的方式,后续会有文章实现基于 token 的方式去实现用户登录访问控制。改变你能改变的,接受你不能改变的,关注我,一起成长,共同进步。
.NET开源与Web开发模式选型探讨
当谈论到Web应用的开发模式,前后端分离是一种广泛采用的方式。这种模式强调将前端和后端职责明确划分,前端专注于用户体验和界面交互,后端则关注业务逻辑和服务提供。这种分离可以提高代码的可维护性和团队协作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

前端程序员辉哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值