Web应用程序简介

简介: 一、HTTP  HTTP是浏览器和web服务器之间使用的沟通方式。它有两个很重要的特性:    基于请求(Request)/响应(Response)模型:客户端对服务器发出一个取得资源的请求,服务器将要求的资源响应给客户端,每次的联机只做一次请求/响应,没有请求就没有响应。

一、HTTP

  HTTP是浏览器和web服务器之间使用的沟通方式。它有两个很重要的特性:

    基于请求(Request)/响应(Response)模型:客户端对服务器发出一个取得资源的请求,服务器将要求的资源响应给客户端,每次的联机只做一次请求/响应,没有请求就没有响应。

    无状态Stateless通信协议:服务器响应客户端之后,就不会记得客户端的信息,更不会去维护和客户端有关的状态。

二、GET或POST

  如何决定选用GET或者POST?

    1、GET请求跟随在URL之后的请求长度是有限的,过长的请求参数,或者如上传等等要用POST请求。

    2、GET请求会出现在地址栏上,没有安全保证。

    3、GET请求应用于等幂操作,纯粹取得资源,不改变服务器上的数据后者状态。POST相反。

三、保留字符

  在URI的规范中,定义了一些保留字符,如":"、"/"、"?"、"&"、"="、"@"、"%"等。如果要在请求参数上表达URI中的保留字符,必须在%字符之后以16进制数值表示。如":"字符用"%3A"表示。如果请求的参数值是http://openhome.cc,则必须用以下的格式:

    http://openhome.cc/addBookmar.do?url=http%3A%2F%2Fopenhome.cc

  如果想要知道某个字符的URL编码是什么,可以调用:

    String text = URLEncoder.encode("http://openhome.cc","ISO-8859-1");

四、何为Web容器

  一个用java写的程序,运行与JVM之上,不同类型的容器会负责不同的工作。Web容器是Servlet/JSP唯一认得的HTTP服务器。

    

  如同JVM介于java程序和实体操作系统之间一样,Web容器是介于HTTP服务器与Servlet之间。

  下面是一个请求响应的例子:

  (1)、客户端(浏览器)对Web服务器发出HTTP请求

  (2)、HTTP服务器收到HTTP请求,将请求转由Web容器处理,Web容器会剖析HTTP请求内容,创建各种对象(HttpServletRequest,HttpServletResponse,HttpSession)。

  (3)、Web容器由请求的URL决定要使用哪个Servlet来处理请求(事先由开发人员定义).

  (4)、Servlet根据请求对象(HttpServletRequest)的信息来决定如何处理,通过响应对象来创建响应。

  (5)、Web容器与服务器沟通,Web容器将响应转换我HTTP响应并传回客户端。

  :1、如果有多次请求进来,就只是启动多个线程进行处理,不是重复启动多次JVM。Web容器可能会使用同一Servlet实例来服务多个请求,也就是说,多个线程共享存取一个对象,因此注意线程安全问题。

  2、Servlet和Jsp的关系:JSP会被web容器转译为'.java'源文件,编译为'.class'文件,然后加载到容器中,最后提供该服务的还是Servlet实例(Instance)

 五、关于MVC/Model2

  MVC是model、view、contorller的缩写,这里译为模型、视图、控制器,分别代表应用程序中的三种职责不同的对象。功能:

    1、视图部分由网页来实现。

    2、服务器上的数据访问或者业务逻辑由模型负责。

    3、控制器接送浏览器的请求,决定调用哪些模型来处理。

  Web应用程序是基于HTTP,必须基于请求/响应模型,没有请求就没有响应,也就是HTTP服务器不会主动对浏览器发出响应,在HTTP中是做不到的,因此,对MVC的行为作了变化,形成了Model2架构。

    

  在Model2的架构上,扔将程序分为模型、视图、控制器,职责如下:

    1、控制器:取得请求参数,验证请求参数,转发请求给模型、转发请求给画面,这些都使用代码实现。

    2、模型:接受控制器的请求调用,负责业务逻辑、负责数据存取逻辑等,这部分还可依应用程序功能,产生各多种不同职责的模型对象,使用代码实现

    3、视图:接受控制器的请求调用,会从模型提取运算后的结果,根据需求呈现所需的画面,在职责分配良好的情况下,基本可做到不出现程序代码。

 

当神已无能为力,那便是魔渡众生
目录
相关文章
|
1月前
|
安全 测试技术 数据库
维护的Web应用程序
【10月更文挑战第4天】维护的Web应用程序
44 4
|
3月前
【Azure 应用服务】Web App Service 中的 应用程序配置(Application Setting) 怎么获取key vault中的值
【Azure 应用服务】Web App Service 中的 应用程序配置(Application Setting) 怎么获取key vault中的值
|
10天前
|
数据可视化 数据库 开发者
使用Dash构建交互式Web应用程序
【10月更文挑战第16天】本文介绍了使用Python的Dash框架构建交互式Web应用程序的方法。Dash结合了Flask、React和Plotly等技术,让开发者能够快速创建功能丰富的数据可视化应用。文章从安装Dash开始,逐步介绍了创建简单应用程序、添加交互元素、部署应用程序以及集成更多功能的步骤,并提供了代码示例。通过本文,读者可以掌握使用Dash构建交互式Web应用程序的基本技巧和高级功能。
22 3
|
25天前
|
JavaScript 前端开发
如何使用Vue.js构建响应式Web应用程序
【10月更文挑战第9天】如何使用Vue.js构建响应式Web应用程序
|
25天前
|
前端开发 JavaScript 测试技术
构建响应式Web应用程序:React实战指南
【10月更文挑战第9天】构建响应式Web应用程序:React实战指南
|
1月前
|
存储 JavaScript 前端开发
如何使用React和Redux构建现代化Web应用程序
【10月更文挑战第4天】如何使用React和Redux构建现代化Web应用程序
|
1月前
|
设计模式 测试技术 持续交付
开发复杂Web应用程序
【10月更文挑战第3天】开发复杂Web应用程序
34 2
|
1月前
|
SQL 安全 测试技术
漏洞扫描技术:对Web应用程序进行漏洞扫描
漏洞扫描技术:对Web应用程序进行漏洞扫描
|
1月前
|
Rust 网络协议 应用服务中间件
granian:让你的 Web 应用程序快如闪电
granian:让你的 Web 应用程序快如闪电
58 2
|
1月前
|
云安全 SQL 安全
数字时代下的Web应用程序安全:漏洞扫描服务的功能与优势
在当今这个数字化时代,Web应用程序不仅是企业与用户之间互动的桥梁,更是企业展示服务、传递价值的核心平台。然而,随着技术的不断进步,Web应用程序的复杂性也在不断增加,这为恶意攻击者提供了可乘之机。安全漏洞的频发,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等,严重威胁着企业的数据安全、服务稳定性乃至经济利益。在这样的背景下,漏洞扫描服务作为一道重要的安全防线,显得尤为重要。本文将深入探讨漏洞扫描服务在面对Web应用程序安全问题时,所具备的功能优势。

热门文章

最新文章