• Web应用程序简介


    一、HTTP

      HTTP是浏览器和web服务器之间使用的沟通方式。它有两个很重要的特性:

        基于请求(Request)/响应(Response)模型:客户端对服务器发出一个取得资源的请求,服务器将要求的资源响应给客户端,每次的联机只做一次请求/响应,没有请求就没有响应。

        无状态Stateless通信协议:服务器响应客户端之后,就不会记得客户端的信息,更不会去维护和客户端有关的状态。

    二、GET或POST

      如何决定选用GET或者POST?

        1、GET请求跟随在URL之后的请求长度是有限的,过长的请求参数,或者如上传等等要用POST请求。

        2、GET请求会出现在地址栏上,没有安全保证。

        3、GET请求应用于等幂操作,纯粹取得资源,不改变服务器上的数据后者状态。POST相反。

    三、保留字符

      在URI的规范中,定义了一些保留字符,如":"、"/"、"?"、"&"、"="、"@"、"%"等。如果要在请求参数上表达URI中的保留字符,必须在%字符之后以16进制数值表示。如":"字符用"%3A"表示。如果请求的参数值是http://openhome.cc,则必须用以下的格式:

        http://openhome.cc/addBookmar.do?url=http%3A%2F%2Fopenhome.cc

      如果想要知道某个字符的URL编码是什么,可以调用:

        String text = URLEncoder.encode("http://openhome.cc","ISO-8859-1");

    四、何为Web容器

      一个用java写的程序,运行与JVM之上,不同类型的容器会负责不同的工作。Web容器是Servlet/JSP唯一认得的HTTP服务器。

        

      如同JVM介于java程序和实体操作系统之间一样,Web容器是介于HTTP服务器与Servlet之间。

      下面是一个请求响应的例子:

      (1)、客户端(浏览器)对Web服务器发出HTTP请求

      (2)、HTTP服务器收到HTTP请求,将请求转由Web容器处理,Web容器会剖析HTTP请求内容,创建各种对象(HttpServletRequest,HttpServletResponse,HttpSession)。

      (3)、Web容器由请求的URL决定要使用哪个Servlet来处理请求(事先由开发人员定义).

      (4)、Servlet根据请求对象(HttpServletRequest)的信息来决定如何处理,通过响应对象来创建响应。

      (5)、Web容器与服务器沟通,Web容器将响应转换我HTTP响应并传回客户端。

      :1、如果有多次请求进来,就只是启动多个线程进行处理,不是重复启动多次JVM。Web容器可能会使用同一Servlet实例来服务多个请求,也就是说,多个线程共享存取一个对象,因此注意线程安全问题。

      2、Servlet和Jsp的关系:JSP会被web容器转译为'.java'源文件,编译为'.class'文件,然后加载到容器中,最后提供该服务的还是Servlet实例(Instance)

     五、关于MVC/Model2

      MVC是model、view、contorller的缩写,这里译为模型、视图、控制器,分别代表应用程序中的三种职责不同的对象。功能:

        1、视图部分由网页来实现。

        2、服务器上的数据访问或者业务逻辑由模型负责。

        3、控制器接送浏览器的请求,决定调用哪些模型来处理。

      Web应用程序是基于HTTP,必须基于请求/响应模型,没有请求就没有响应,也就是HTTP服务器不会主动对浏览器发出响应,在HTTP中是做不到的,因此,对MVC的行为作了变化,形成了Model2架构。

        

      在Model2的架构上,扔将程序分为模型、视图、控制器,职责如下:

        1、控制器:取得请求参数,验证请求参数,转发请求给模型、转发请求给画面,这些都使用代码实现。

        2、模型:接受控制器的请求调用,负责业务逻辑、负责数据存取逻辑等,这部分还可依应用程序功能,产生各多种不同职责的模型对象,使用代码实现

        3、视图:接受控制器的请求调用,会从模型提取运算后的结果,根据需求呈现所需的画面,在职责分配良好的情况下,基本可做到不出现程序代码。

  • 相关阅读:
    xray与burp联动被动扫描
    Xray简单使用教程
    xray安装证书进行http以及https扫描
    brup安装证书抓取https
    Apache Solr JMX服务 RCE 漏洞复现
    pocsuite3使用教程
    Apache-Tomcat-Ajp漏洞(CVE-2020-1938)漏洞复现(含有poc)
    CVE-2019-0193:Apache Solr 远程命令执行漏洞复现
    如何在kalilinux上安装docker
    如何在windows10家庭版上搭建docker
  • 原文地址:https://www.cnblogs.com/liuzhongfeng/p/6105075.html
Copyright © 2020-2023  润新知