|
端口号:http:80????????
???????????????https:443
1、什么是http协议,网络三种架构及特点、web应用的特点
HTTP协议是超文本传输协议,是互联网上应用最广泛的一种网络协议,所有www文件都必须遵守的一个标准,
是以ASCII码传输,建立在TCP/IP协议之上的应用层规范。
HTTP0.9:只有一个命令get,没有header等描述数据的信息,服务器发送完内容就关闭TCP链接
HTTP1.0:增加了POST PUT HEAD等多种命令。有了status code和请求头相关的内容,增加了多字符集支持,多部份发送、缓存、权限等相关内容/
HTTP1.1:默认使用connection:keep-alive,支持持久链接。增加了pipeline可以在同一个TCP里发送多个http请求。增加了请求头host和其他一些命令。
HTTP2.0:所有数据以二进制传输,响应并行传输,新增头信息压缩以及推送贡藕功能,提高了传输效率。
网络应用程序架构包括三种:B/S,C/S,P2P.
CS架构,即客户端/服务器架构,是一种典型的两层架构,客户端包含一个或多个在用户的电脑上运行的程序。
特点:需要安装特定的客户端程序
2、针对不同凭台开发不同版本
3、升级应用需重新安装
4、能够直接使用客户端硬件资源。
BS架构:即浏览器/服务器架构,通过网页浏览器进行访问,通过浏览器与服务器进行通信来完成。
特点:客户端无需安装,有Web浏览器即可。
2、跨平台能力
3、无缝升级,客户端免维护。
P2P架构:Point-to-Point,点到点系统,不需要服务器中转,客户端与客户端彼此直接通信,如BT下载软件。
web应用的特点:
web应用是图形化和易于导航的,能够在页面显示色彩蜂虎的图形和文本。
web应用与平台无关,可以使用任何平台通过internet访问。
web应用是分布式的,不同信息可以放在不同的站点上
web应用是动态的,web站点的信息包含站点本身的信息,信息的提供者也可以对网站的信息进行更新。
web应用是交互的,交互性表现在它的超链接上,用户的浏览顺序和所到站点完全由他自己决定。
URL组成:
protocol://hostname[:port]/path/[;parameters][?query]#fragment
hhtp协议的性质:
HTTP是简单的
HTTP是可扩展的
HTTP是无状态,有会话的
HTTP是可靠的
web缓存:
当web缓存发现请求的资源已经被存储,他会拦截请求,返回该资源的拷贝,而不会去源服务器直接下载,这样的好处是:缓解服务器端压力,提升性能
Http重定向原理:在HTTP协议中,重定向操作由服务器通过发送特殊的响应而出发。HTTP协议的重定向响应的状态码为3xx。浏览器在接收到重定向响应
的时候,会采用该响应提供的新的URL,并立即进行加载。大多数情况下,除了会有一小部分性能损失外,重定向操作对于用户来说不可见。
HTTPS是以安全为目标的HTTP通道,其实就是HTTP的升级版本。
HTTPS安全基础是SSL即在HTTP下加入SSL层,通过安全传输机制进行传送数据,保证数据的隐秘性、完整性、降低非侵入性拦截攻击的可能性。
Cookie:
Cookie实际上是一小段的文本信息,如果服务器需要记录用户状态,就会用response向客户端办法COokie,客户端会保存cookie,当再次请求该网站时,
客户端就会将请求的网址和Cookie一同提交给服务器端,服务器通过检查Cookie辨认用户状态
Expires:Cookie中MaxAge有3种值,单位为秒,如果是正数,代表Cookie会在x秒之后自动消失,浏览器会将他持久化并储存下来。
为负数代表是临时cookie关闭窗口立即失效,为0表示立即删除Cookie。
Cookie分为会话Cookie和持久性Cookie(保存在硬盘中)
Cookie不适合用来作为大量数据的客户端存储。
Session是一种服务器端的机制
在计算机中,尤其是在网络应用中,称为会话控制。Session对象存储特定用户会话所需的属性及配置信息。用户在应用程序的Web页跳转时,存储在Session成员中的变量不会丢失,
而是会在整个用户会话中一直存在下去
Session有两种实现方式
通过Cookie实现
通过URL重写实现
可以设置过期时间,默认为30分钟。
Session和Cookie的区别:
1、存储地区不同 Cookie的数据保存在客户端浏览器,Session保存在服务器。
2、可能借用到cookie 服务端保存状态机制需要在客户端做标记,Session可能借助Cookie机制
3、Cookie常用地区Cookie通常用于客户端保存用户的登陆状态
4、存储类型不同 Session可以存取任何类型的数据,Cookie只能存入字符串
5、存储空间不同 Cookie存储数据大小有限,session无限
Session的弊端:
服务器压力增大,因为存储在服务器内存中
如果session基于cookie进行识别,如果cookie被截获容易收到攻击
session数据扩展性不强,不能共享。
Token:
服务器端生成的一串加密后的字符串,作为客户端请求的令牌,第一次登录以后,客户端只需通过token请求数据,无需输入用户名密码
Web客户端作用:
用来发送HTTP请求
接收服务器响应
把服务器返回的HTML代码渲染成界面
Web服务端作用:
监听客户请求
处理客户端的简单请求
客户端与数据库之间的屏障
处理复杂系统的业务和数据库的访问
整个的运行过程:
表示层-》访问网站-》逻辑层:加载编译并执行index.asp-》应用层-》执行SQL-》返回数据-》应用层:与数据存储交互,利用应用程序和业务逻辑,为web服务器提供数据。
-》逻辑层-》发送HTML页面-》表示层:呈现HTML页面
url编码
url编码时一种浏览器用来打包表单输入的格式
编码的格式为:%加字符的ASCII码
Base64(最常用的传输8bit字节数据的编码方式之一):将不可打印的字符转换成打印字符,也就是将二进制数据编码成ASCII字符
devops:文化观念的改变+自动化测试工具=不断适应快速变化的市场
web测试:
web测试的类型:
界面测试(人机交互,操作逻辑,界面美观。设计原则:易用性、规范性、合理性、美观与协调) 功能测试(连接测试 表单测试 搜索测试 CookieSession测试、数据库测试)?
性能测试(用户操作的响应时间、系统的吞吐量、系统的硬件资源情况、网络资源占用情况)?
兼容性测试(不同的操作系统平台、浏览器、分辨率) 安全性测试等
移动端APP:
三种开发模式:
原生APP 混合APP WEBAPP
原生APP(速度快,性能高,用户体验好 无法跨平台,开发成本高,更新麻烦)针对IOS ANDROID等不同的手机操作系统采用不同的语言和框架进行开发
Web APP(跨平台,周期短,成本低 ?用户体验不佳)基于web的系统和应用,运行于网络和浏览器之上,目前多采用h5标准开发,无需下载安装。
Hybrid App(用户体验好,跨凭台)指半原生半web的混合类App以JS+Native两者相互调用为主
|