web也是区分前端与后端的,session\cookie辨析
1 <1>Ajax交互方式 2 Ext.Ajax.request( 3 { 4 //被用来向服务器发起请求默认的url 5 url : "", 6 //请求时发送后台的参数,既可以是Json对象,也可以直接使用“name = value”形式的字符串 7 params : { 8 name:'value' 9 }, 10 //请求时使用的默认的http方法 11 method : "post", 12 //请求成功时回调函数 13 success : function() { 14 Ext.ux.Toast.msg("信息提示", "成功删除所选记录!"); 15 }, 16 //请求失败时回调函数 17 failure : function() { 18 Ext.ux.Toast.msg("信息提示", "信息删除出错,请联系管理员!"); 19 } 20 } 21 ); 22 <2>Form交互方式 23 this.formPanel = new Ext.FormPanel( 24 { 25 url : "" 26 } 27 ); 28 //提交数据 29 formPanel.getForm().submit( 30 { 31 method : "post", 32 params : { 33 name:'value' 34 }, 35 waitMsg : "正在提交数据", 36 success : function(b, c) { 37 Ext.ux.Toast.msg("操作信息", "提交成功!"); 38 }, 39 failure : function(b, c) { 40 Ext.ux.Toast.msg("操作信息", "提交失败!"); 41 } 42 } 43 ); 44 //加载数据 45 formPanel.getForm().load( 46 { 47 deferreRender : false, 48 url : "", 49 method : "post", 50 waitMsg : "正在载入数据", 51 success : function(e, g) { 52 var num = g.result.data.num; 53 var numCmp = Ext.getCmp("num"); 54 numCmp.setValue(num); 55 Ext.ux.Toast.msg("操作信息", "载入成功"); 56 }, 57 failure : function(a, b) { 58 Ext.ux.Toast.msg("操作信息", "载入失败"); 59 } 60 } 61 );
1 2 <table width="283" height="85" border="1" cellpadding="0" cellspacing="0"> 3 <form name="name1" method="post" action="abc.php"> 4 <tr> 5 <td width="114" height="30" align="center" >管理员:</td> 6 <td width="163" height="30" align="center"><input name="username" type="text" /></td> 7 </tr> 8 <tr> 9 <td align="center">密 码:</td> 10 <td height="30" align="center"><input name="password" type="password" /></td> 11 </tr> 12 <tr> 13 <td> </td> 14 <td height="25"> <input name="submit" type="submit" value="submit" /></td> 15 </tr> 16 </form> 17 </table> 18 <?php 19 if(!isset($_POST['submit'])) 20 return ; 21 if($_POST['submit']=='submit'){ 22 $username = $_POST['username']; 23 $password = $_POST['password']; 24 } 25 echo <<<EOT 26 <table width="284" border="1" cellpadding="0" cellspacing="0"> 27 <tr> 28 <td height="25" align="center"> 管理员:$username</td> 29 </tr> 30 <tr> 31 <td height="25" align="center" valign="middle" class="style2">密码:$password</td> 32 </tr> 33 </table> 34 EOT; 35 ?>
今天就嵌入式设备的网页访问做了一下思路的整理。
1.设备的页面访问不只是有web前端,还有服务器端的编程。我之前非常看不起PHP,因为一直以为PHP就是一类ASP.NET级别的语言。现在理清思路之后才发现PHP主要做的是CGI的工作,也就是网站的服务器端的数据处理的工作。上面的代码是ExtJS中,需要与后端代码进行数据交互的几个例子。
2.第二部分代码就是PHP获取前端的提交数据的一个例子。在C#中貌似之前用过HttpWebRequest/HttpWebResponse来进行与后端数据的交互,因为这个时候已经不用ASP.net这种“一体化”的模式了,使用的是MVC的架构,所以能够了解一点。
===========================================================================================================
后面说一下Cookie以及session的辨析。
1.session保存在服务器,客户端不知道其中的信息;cookie保存在客户端,服务器能够知道其中的信息。
2.session中保存的是对象,cookie中保存的是字符串。
3.session不能区分路径,同一个用户在访问一个网站期间,所有的session在任何一个地方都可以访问到。而cookie中如果设置了路径参数,那么同一个网站中不同路径下的cookie互相是访问不到的。
4.session一般也需要借助cookie来实现目的。
因为http是无状态的协议,客户每次读取web页面时,服务器都打开新的会话,而且服务器也不会自动维护客户的上下文信息,那么要怎么才能实现网上商店中的购物车呢,session就是一种保存上下文信息的机制,它是针对每一个用户的,变量的值保存在服务器端,通过SessionID来区分不同的客户,session是以cookie或URL重写为基础的,默认使用cookie来实现,系统会创造一个名为JSESSIONID的输出cookie,我们叫做session cookie,以区别persistent cookies,也就是我们通常所说的cookie,注意session cookie是存储于浏览器内存中的,并不是写到硬盘上的,这也就是我们刚才看到的JSESSIONID,我们通常情是看不到JSESSIONID的,但是当我们把浏览器的cookie禁止后,web服务器会采用URL重写的方式传递Sessionid,我们就可以在地址栏看到 sessionid=KWJHUG6JJM65HS2K6之类的字符串。
明白了原理,我们就可以很容易的分辨出persistent cookies和session cookie的区别了,网上那些关于两者安全性的讨论也就一目了然了,session cookie针对某一次会话而言,会话结束session cookie也就随着消失了,而persistent cookie只是存在于客户端硬盘上的一段文本(通常是加密的),而且可能会遭到cookie欺骗以及针对cookie的跨站脚本攻击,自然不如 session cookie安全了。
通常session cookie是不能跨窗口使用的,当你新开了一个浏览器窗口进入相同页面时,系统会赋予你一个新的sessionid,这样我们信息共享的目的就达不到了,此时我们可以先把sessionid保存在persistent cookie中,然后在新窗口中读出来,就可以得到上一个窗口SessionID了,这样通过session cookie和persistent cookie的结合我们就实现了跨窗口的session tracking(会话跟踪)。
在一些web开发的书中,往往只是简单的把Session和cookie作为两种并列的http传送信息的方式,session cookies位于服务器端,persistent cookie位于客户端,可是session又是以cookie为基础的,明白的两者之间的联系和区别,我们就不难选择合适的技术来开发web service了
参考:
http://www.ylzx8.cn/web/web/992672.html
http://www.cnblogs.com/xulb597/archive/2012/07/02/2573252.html
http://blog.csdn.net/sjf0115/article/details/8963964
