初识web框架

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS PostgreSQL,集群系列 2核4GB
简介:

一、HTTP协议

1.简介:

    HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。

    HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。

    HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。

    HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。


2.特点:


a、简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。

由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。


b、灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

c、无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。


d、无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。

缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快


3.请求协议:

a.格式:

请求首行       // 请求方式请求路径 协议和版本,例如:GET /index.html HTTP/1.1

请求头信息     // 请求头名称:请求头内容,即为key:value格式,例如:Host:localhost

空行          // 用来与请求体分隔开

请求体        // GET没有请求体,只有POST


b.请求方法

get

1
2
3
4
5
6
7
GET  /562f25980001b1b106000338 .jpg HTTP /1 .1
Host    img.mukewang.com
User-Agent    Mozilla /5 .0 (Windows NT 10.0; WOW64) AppleWebKit /537 .36 (KHTML, like Gecko) Chrome /51 .0.2704.106 Safari /537 .36
Accept    image /webp ,image/*,*/*;q=0.8
Referer    http: //www .imooc.com/
Accept-Encoding     gzip , deflate, sdch
Accept-Language    zh-CN,zh;q=0.8


HTTP默认的请求方法就是GET
     * 没有请求体
     * 数据量有限制!
     * GET请求数据会暴露在浏览器的地址栏中

GET请求常用的操作:
     1. 在浏览器的地址栏中直接给出URL,那么就一定是GET请求
     2. 点击页面上的超链接也一定是GET请求
     3. 提交表单时,表单默认使用GET请求,但可以设置为POST

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
1、Host
 
请求的web服务器域名地址
 
2、User-Agent
 
HTTP客户端运行的浏览器类型的详细信息。通过该头部信息,web服务器可以判断出http请求的客户端的浏览器的类型。
 
3、Accept
 
指定客户端能够接收的内容类型,内容类型的先后次序表示客户都接收的先后次序
 
4、Accept-Lanuage
 
指定HTTP客户端浏览器用来展示返回信息优先选择的语言
 
5、Accept-Encoding
 
指定客户端浏览器可以支持的web服务器返回内容压缩编码类型。表示允许服务器在将输出内容发送到客户端以前进行压缩,以节约带宽。
而这里设置的就是客户端浏览器所能够支持的返回压缩格式。
 
6、Accept-Charset
 
HTTP客户端浏览器可以接受的字符编码集
 
7、Content-Type
 
显示此HTTP请求提交的内容类型。一般只有post提交时才需要设置该属性
 
有关Content-Type属性值有如下两种编码类型:
 
(1)“application /x-www-form-urlencoded ”: 表单数据向服务器提交时所采用的编码类型,默认的缺省值就是“application /x-www-form-urlencoded ”。
      然而,在向服务器发送大量的文本、包含非ASCII字符的文本或二进制数据时这种编码方式效率很低。
 
(2)“multipart /form-data ”: 在文件上载时,所使用的编码类型应当是“multipart /form-data ”,它既可以发送文本数据,也支持二进制数据上载。
 
当提交为表单数据时,可以使用“application /x-www-form-urlencoded ”;当提交的是文件时,就需要使用“multipart /form-data ”编码类型。


post

1
2
3
4
5
6
7
8
POST / HTTP1.1
Host:www.wrox.com
User-Agent:Mozilla /4 .0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Content-Type:application /x-www-form-urlencoded
Content-Length:40
Connection: Keep-Alive
 
name=Professional%20Ajax&publisher=Wiley


get与post区别:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
GET请求
 
GET  /books/ ?sex= man &name=Professional HTTP /1 .1
Host: www.wrox.com
User-Agent: Mozilla /5 .0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko /20050225  Firefox /1 .0.1
Connection: Keep-Alive
 
注意最后一行是空行
POST请求
 
POST / HTTP /1 .1
Host: www.wrox.com
User-Agent: Mozilla /5 .0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko /20050225  Firefox /1 .0.1
Content-Type: application /x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive
 
name=Professional%20Ajax&publisher=Wiley

GET提交:请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,多个参数用&连接;例如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII

POST提交:把提交的数据放置在是HTTP包的包体中。上文示例中红色字体标明的就是实际的传输数据

因此,GET提交的数据会在地址栏中显示出来,而POST提交,地址栏不会改变。

传输数据的大小:首先声明:HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制。

而在实际开发中存在的限制主要有:

GET:特定浏览器和服务器对URL长度有限制,例如 IEURL长度的限制是2083字节(2K+35)。对于其他浏览器,如NetscapeFireFox等,理论上没有长度限制,其限制取决于操作系统的支持。

因此对于GET提交时,传输数据就会受到URL长度的限制。

POST:由于不是通过URL传值,理论上数据不受 限。但实际各个WEB服务器会规定对post提交数据大小进行限制,ApacheIIS6都有各自的配置。


GETPOST的区别

GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如EditPosts.aspx?name=test1&id=123456.POST方法是把提交的数据放在HTTP包的Body.

GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制.

GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值。

GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码.



4.响应协议

HTTP响应由四个部分组成,分别是:状态行、消息报头、空行和响应正文

1e71a818bc1ffb0bab6dfabb69938a58.png

第一部分:状态行,由HTTP协议版本号, 状态码, 状态消息 三部分组成。

第一行为状态行,(HTTP/1.1)表明HTTP版本为1.1版本,状态码为200,状态消息为(ok

第二部分:消息报头,用来说明客户端要使用的一些附加信息

第二行和第三行为消息报头,
Date:生成响应的日期和时间;Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8

第三部分:空行,消息报头后面的空行是必须的

第四部分:响应正文,服务器返回给客户端的文本信息。

空行后面的html部分为响应正文


响应状态码:

状态代码有三位数字组成,第一个数字定义了响应的类别,共分五种类别:

1xx:指示信息--表示请求已接收,继续处理

2xx:成功--表示请求已被成功接收、理解、接受

3xx:重定向--要完成请求必须进行更进一步的操作

4xx:客户端错误--请求有语法错误或请求无法实现

5xx:服务器端错误--服务器未能实现合法的请求


常见状态码:

OK                        //客户端请求成功

Bad Request               //客户端请求有语法错误,不能被服务器所理解

Unauthorized              //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用 

Forbidden                 //服务器收到请求,但是拒绝提供服务

Not Found                 //请求资源不存在,eg:输入了错误的URL

Internal Server Error     //服务器发生不可预期的错误

Server Unavailable        //服务器当前不能处理客户端的请求,一段时间后可能恢复正常



二、web应用与web框架

1.web应用

对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
import  socket
 
def  handle_request(client):
 
     buf  =  client.recv( 1024 )
     client.send( "HTTP/1.1 200 OK\r\n\r\n" .encode( "utf8" ))
     client.send( "<h1 style='color:red'>Hello, yuan</h1>" .encode( "utf8" ))
 
def  main():
 
     sock  =  socket.socket(socket.AF_INET, socket.SOCK_STREAM)
     sock.bind(( 'localhost' , 8001 ))
     sock.listen( 5 )
 
     while  True :
         connection, address  =  sock.accept()
         handle_request(connection)
         connection.close()
 
if  __name__  = =  '__main__' :
 
     main()



    最简单的Web应用就是先把HTML用文件保存好,用一个现成的HTTP服务器软件,接收用户请求,从文件中读取HTML,返回。

    如果要动态生成HTML,就需要把上述步骤自己来实现。不过,接受HTTP请求、解析HTTP请求、发送HTTP响应都是苦力活,如果我们自己来写这些底层代码,还没开始写动态HTML呢,就得花个把月去读HTTP规范。

     正确的做法是底层代码由专门的服务器软件实现,我们用Python专注于生成HTML文档。因为我们不希望接触到TCP连接、HTTP原始请求和响应格式,所以,需要一个统一的接口,让我们专心用Python编写Web业务。

这个接口就是WSGI:Web Server Gateway Interface


2.web框架

wsgiref模块

1
2
3
4
5
6
7
8
9
10
11
12
13
from  wsgiref.simple_server  import  make_server
 
 
def  application(environ, start_response):
     start_response( '200 OK' , [( 'Content-Type' 'text/html' )])
     return  [b '<h1>Hello, web!</h1>' ]
 
 
httpd  =  make_server('',  8080 , application)
 
print ( 'Serving HTTP on port 8000...' )
# 开始监听HTTP请求:
httpd.serve_forever()


DIY一个自己的框架

manage.py

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
from  wsgiref.simple_server  import  make_server
 
#  request            response
 
 
from  app01.views  import  *
 
from  app01  import  urls
 
 
def  routers():
 
     URLpattern = urls.URLpattern
 
     return  URLpattern
 
 
def  applications(environ,start_response):
 
     path = environ.get( "PATH_INFO" )
     print ( "path" ,path)
     start_response( '200 OK' , [( 'Content-Type' 'text/html' ),( 'Charset' 'utf8' )])
 
     urlpattern = routers()
     func = None
 
     for  item  in  urlpattern:
         if  path = = item[ 0 ]:
             func = item[ 1 ]
             break
 
     if  func:
         return  [func(environ)]
     else :
         return  [b "<h1>404!<h1>" ]
 
 
     # return [b"<h1>hello world<h1>"]
 
 
if  __name__  = =  '__main__' :
 
     t = make_server("", 8810 ,applications)
     print ( "server is working..." )
     t.serve_forever()


urls

1
2
3
4
5
from  app01.views  import  *
  
URLpattern  =  (
    ( "/login/" , login),
)


views

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
import  pymysql
 
from  urllib.parse  import  parse_qs
 
 
def  login(request):
 
     if  request.get( "REQUEST_METHOD" ) = = "POST" :
         print ( "+++++" ,request)
 
 
         #当请求方式是GET时
         # user_union,pwd_union=request.get("QUERY_STRING").split("&")
         # _,user=user_union.split("=")
         # _,pwd=pwd_union.split("=")
 
         # 环境变量 CONTENT_LENGTH 可能是空值 或者 值丢失
         try :
             request_body_size  =  int (request.get( 'CONTENT_LENGTH' 0 ))
         except  (ValueError):
             request_body_size  =  0
         # 当请求方式是POST时, 变量将会被放在存在域wsgi.input文件中的HTTP请求信息中, 由WSGI 服务器一起发送.
         request_body  =  request[ 'wsgi.input' ].read(request_body_size)
         =  parse_qs(request_body)
 
 
         user = d.get(b "user" )[ 0 ].decode( "utf8" )
         pwd = d.get(b "pwd" )[ 0 ].decode( "utf8" )
 
         print ( "user" ,user,pwd)
 
 
         #连接数据库
         conn  =  pymysql.connect(host = ' ',port= 3306,user = ' root ',passwd=' ',db=' s6')  #db:库名
         #创建游标
         cur  =  conn.cursor()
 
         SQL = "select * from userinfo2 WHERE NAME ='%s' AND PASSWORD ='%s'" % (user,pwd)
 
         cur.execute(SQL)
 
         if  cur.fetchone():
 
             f = open ( "templates/backend.html" , "rb" )
 
             data = f.read()
             data = (data.decode( "utf8" )) % user
             return  data.encode( "utf8" )
 
         else :
              return  b "user or pwd is wrong"
 
 
     else :
         =  open ( "templates/login.html" "rb" )
 
         data  =  f.read()
         f.close()
 
         return  data


models

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
import  pymysql
 
 
import  pymysql
#连接数据库
conn  =  pymysql.connect(host = ' ',port= 3306,user = ' root ',passwd=' ',db=' s6')  #db:库名
#创建游标
cur  =  conn.cursor()
 
# sql='''
# create table userinfo2(
#         id INT PRIMARY KEY ,
#         name VARCHAR(32) ,
#         password VARCHAR(32)
# )
#
# '''
#
# cur.execute(sql)
#
# cur.executemany("insert into userinfo2 values(%s,%s,%s)", [(1,"yuan","123"),
#                                                           (2,"alex","456"),
#                                                           (3,"egon","789")])
 
 
cur.execute( "select * from userinfo2 WHERE NAME='yuan' AND PASSWORD ='123'" )
#提交
conn.commit()
#关闭指针对象
cur.close()
#关闭连接对象
conn.close()

本文转自lyndon博客51CTO博客,原文链接http://blog.51cto.com/lyndon/1978896如需转载请自行联系原作者

迟到的栋子
相关实践学习
如何在云端创建MySQL数据库
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助 &nbsp; &nbsp; 相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
相关文章
|
12天前
|
开发框架 JavaScript 前端开发
如何选择合适的Web开发框架?
【9月更文挑战第1天】如何选择合适的Web开发框架?
31 1
|
5天前
|
Web App开发 前端开发 JavaScript
Web前端项目的跨平台桌面客户端打包方案之——CEF框架
Chromium Embedded Framework (CEF) 是一个基于 Google Chromium 项目的开源 Web 浏览器控件,旨在为第三方应用提供嵌入式浏览器支持。CEF 隔离了底层 Chromium 和 Blink 的复杂性,提供了稳定的产品级 API。它支持 Windows、Linux 和 Mac 平台,不仅限于 C/C++ 接口,还支持多种语言。CEF 功能强大,性能优异,广泛应用于桌面端开发,如 QQ、微信、网易云音乐等。CEF 开源且采用 BSD 授权,商业友好,装机量已超 1 亿。此外,GitHub 项目 CefDetector 可帮助检测电脑中使用 CEF
40 3
|
12天前
|
API 开发者 Python
"FastAPI路由大揭秘!轻松玩转URL映射,让你的Web应用路由设计既RESTful又灵活多变,秒杀传统框架的秘籍在这里!"
【8月更文挑战第31天】在Web开发中,路由是连接用户请求与后端逻辑的关键。FastAPI作为现代Python Web框架的佼佼者,以其简洁的API设计和高性能,提供了高度灵活的路由系统。本文通过开发一个博客系统的案例,详细介绍了FastAPI中路由的实现方法,包括基础路由定义、参数类型验证及路由分组与嵌套等,展示了如何轻松构建RESTful风格的URL映射,提升应用的可维护性和扩展性。
27 2
|
12天前
|
存储 消息中间件 前端开发
Web2py框架下的神秘力量:如何轻松集成第三方API,让你的应用不再孤单!
【8月更文挑战第31天】在开发现代Web应用时,常需集成第三方服务如支付网关、数据存储等。本文将指导你使用Web2py框架无缝接入第三方API。通过实例演示从注册获取API密钥、创建控制器、发送HTTP请求到处理响应的全过程。利用`requests`库与Web2py的内置功能,轻松实现API交互。文章详细介绍了如何编写RESTful控制器,处理API请求及响应,确保数据安全传输。通过本教程,你将学会如何高效整合第三方服务,拓展应用功能。欢迎留言交流心得与建议。
27 1
|
12天前
|
数据库 开发者 Java
颠覆传统开发:Hibernate与Spring Boot的集成,让你的开发效率飞跃式提升!
【8月更文挑战第31天】在 Java 开发中,Spring Boot 和 Hibernate 已成为许多开发者的首选技术栈。Spring Boot 简化了配置和部署过程,而 Hibernate 则是一个强大的 ORM 框架,用于管理数据库交互。将两者结合使用,可以极大提升开发效率并构建高性能的现代 Java 应用。本文将通过代码示例展示如何在 Spring Boot 项目中集成 Hibernate,并实现基本的数据库操作,包括添加依赖、配置数据源、创建实体类和仓库接口,以及在服务层和控制器中处理 HTTP 请求。这种组合不仅简化了配置,还提供了一套强大的工具来快速开发现代 Java 应用程序。
25 0
|
12天前
|
数据库 开发者 Java
Hibernate映射注解的魔力:实体类配置的革命,让你的代码量瞬间蒸发!
【8月更文挑战第31天】Hibernate 是一款出色的对象关系映射框架,简化了 Java 应用与数据库的交互。其映射注解让实体类配置变得直观简洁。本文深入剖析核心概念与使用技巧,通过示例展示如何简化配置。
20 0
|
12天前
|
数据库 开发者 Java
数据战争:Hibernate的乐观与悲观锁之争,谁将主宰并发控制的王座?
【8月更文挑战第31天】在软件开发中,数据一致性至关重要,尤其是在多用户并发访问环境下。Hibernate 作为 Java 社区常用的 ORM 框架,提供了乐观锁和悲观锁机制来处理并发问题。乐观锁假设数据不易冲突,通过版本号字段 (`@Version`) 实现;悲观锁则假定数据易冲突,在读取时即加锁。选择哪种锁取决于具体场景:乐观锁适合读多写少的情况,减少锁开销;悲观锁适合写操作频繁的场景,避免数据冲突。正确应用这些机制可提升应用程序的健壮性和效率。
23 0
|
12天前
|
Java Maven Android开发
解锁Web开发新技能:从零开始的Struts 2之旅——让你的Java编程之路更加宽广,首个应用实例带你飞!
【8月更文挑战第31天】对于初学者,掌握 Struts 2 框架不仅能提升 Web 开发能力,还能深入了解 MVC 架构。Struts 2 是一个基于 Servlet 的 Java 框架,提供表单验证、文件上传、国际化等功能,便于快速构建易维护的 Web 应用。本文通过示例演示如何从零开始搭建环境并创建一个简单的 Struts 2 项目,包括配置 `struts.xml`、编写 Action 类及视图文件,并配置 web.xml。通过这些步骤,你将学会基本的开发流程,为进一步学习高级功能打下基础。
24 0
|
12天前
|
Java 开发者 数据安全/隐私保护
Struts 2 拦截器机制震撼登场!紧跟技术热点,解锁高效开发密码,引发开发者情感共鸣
【8月更文挑战第31天】在 Java Web 开发中,Struts 2 框架凭借其强大功能和灵活性深受开发者喜爱。其中,拦截器机制是 Struts 2 的重要特性之一,它允许我们在请求处理过程中执行自定义操作,如日志记录、权限验证和数据转换等。拦截器通过实现 `com.opensymphony.xwork2.interceptor.Interceptor` 接口并在 `struts.xml` 中配置即可使用。合理利用拦截器可实现代码解耦与复用,提升开发效率和系统可维护性。框架还提供了如 `params` 和 `servletConfig` 等内置拦截器供开发者按需选用。
22 0
|
12天前
|
开发者 Java UED
大文件传输不再头疼:揭秘Struts 2如何轻松应对文件上传与下载难题!
【8月更文挑战第31天】在Web应用开发中,文件上传与下载至关重要。Struts 2作为主流Java EE框架,凭借Commons FileUpload及文件上传拦截器简化了相关操作。本文探讨Struts 2在文件传输上的优势,通过具体配置与代码示例,展示如何设置最大文件大小、使用`fileUpload`拦截器以及实现文件上传与下载功能。对于大文件传输,Struts 2不仅能够轻松应对,还支持上传进度显示,有效提升了用户体验。总体而言,Struts 2为文件传输提供了高效便捷的解决方案,助力开发者构建稳定可靠的Web应用。然而,在处理大文件时需兼顾网络带宽与服务器性能,确保传输顺畅。
34 0