10 2017 档案
摘要:动态网页, 动态生成的网页 静态网页, 事先写好的网页 Servlet 改进 CGI 之前提及的 CGI, 由于每次接到请求, 程序都要跟着启动一次, 因此一旦访问量过大, web 服务器要承担低昂当大的负载, 而 servlet 运行在与 web 服务器相同的进程中, 因此受到负载较小. serv
阅读全文
摘要:Ajax 解决方法 是一种有效的利用 JavaScript 和 DOM 的操作, 以达到局部Web 页面替换加载异步的通信手段.以达到局部web页面替换加载异步通信手段.和以前的同步通信相比, 由于它只更新一部分页面, 响应中传输的数据量会因此减少, 这一优点显而易见. 期盼 HTTP 2.0
阅读全文
摘要:SSL 客户端认证具有高度的安全等级, 但是因为导入及维持费用等问题, 还未普及. 认证的方式有很多种, 多半是 基于表单的认证(即用户名/密码的方式) Session 管理及 Cookie 应用 基于表单认证本身是通过服务器端的 Web应用, 将客户端发送过来的用户ID和密码与之前登陆过的信息做匹
阅读全文
摘要:TCP 打包时加密, 报文传输时 加密 通过证书来判断是否是可以访问的客户端/服务器. 公开秘钥 进行加密, 随便被人知道 私有秘钥 进行解密, 自己保留 http + 加密 + 认证 + 完整性保护= HTTPS HTTPS 安全通信机制 看一下 HTTPS 的通信步骤:
阅读全文
摘要:用单台虚拟主机实现多个域名 HTTP/1.1 允许一台 HTTP 服务器搭建多个 web 站点, 例如提供 web 托管服务的供应商, 可以用一台服务器为多位客户服务, 也可以以每位客户持有的域名运行各自不同的网站. 这是利用了虚拟主机的功能. 即使物理层面只有一台服务器, 但只要使用虚拟主机的功能
阅读全文
摘要:客户端的HTTP报文, 叫做请求报文 服务器端的叫做 响应报文. HTTP 报文本身是由多行 (用 CR+LF 作换行符) 数据构成的字符串文本. HTTP 报文大致分为报文首部 和 报文主体 两部分. 请求报文及响应报文的结构 在传输的过程中, 还可以对报文进行压缩和编码. 另外要对报文进行分块,
阅读全文
摘要:发送请求: 返回时, content-type 与 HTTP 正文之间有一个空格 HTTP 是不保存状态协议, 也就是说在 HTTP 这个级别, 协议对于发送过的请求或相应都不做持久化处理. 但是, 比如用户登录到一家购物网站, 即使他跳转到该站的其他页面后, 也需要能继续保持登录状态, 针对这个实
阅读全文
摘要:首先可以看到HTTP 本身是依赖于 TCP/IP 协议的. 而且HTTP数据作为应用层的数据, 是被包裹起来的. 与 HTTP 关系密切的协议, IP, TCP, DNS IP协议的作用是把各种数据包传送给对方, 而要保证确实传送到对方那里, 需要满足各种条件. 其中两个最重要的条件是 IP地址 和
阅读全文