前面的话 Session技术和Cookie相似,都是用来储存使用者的相关资料.但最大的不同之处在于Cookie是将数据存放在客户端的计算机之中,而Session则是将数据存放于服务器系统之下.Session的中文意思是会话,在Web系统中,通常是指用户与Web系统的对话过程.本文将详细介绍Session的内容 Session ID 在Web技术发展史上,虽然Cookie技术的出现是一个重大的变革,但Cookie是在客户端的计算机中保存资料,所以引起了一个争议.用户有权阻止Cookie的使用,使W…

在ASP.NET MVC的控制器中可以实现Session处理.如果要在前端视图页实现Session该如何做呢?可以使用window.sessionStorage来做. AlexChittock用jQuery做了实现.在这里: https://github.com/AlexChittock/JQuery-Session-Plugin 具体实现很简单: @{ ViewBag.Title = "Index"; Layout = "~/Views/Shared/_Layout.csh…

前端学做 PPT 公司做技术分享.年终总结都需要用到ppt. 要快速.省事的做出高质量的 ppt,一方面需要熟练使用制作 ppt 的工具,另一方面得知道用工具做成什么样子才是好作品.前者比较简单,后者则需要长时间的练习.比如提高审美水平就不是一蹴而就的事,得多看优秀的作品,否则你都知道到设计成什么样子才是好的 本篇首先展示一些案例,之后就主要讲解 ppt 工具的使用,以及示例的制作方法,中间则会穿插一些简单的设计规则. Tip:笔者使用 office 2016 专业增强版. 案例展示 ppt 开…

前面的话 Session技术和Cookie相似,都是用来储存使用者的相关资料.但最大的不同之处在于Cookie是将数据存放在客户端的计算机之中,而Session则是将数据存放于服务器系统之下.Session的中文意思是会话,在Web系统中,通常是指用户与Web系统的对话过程.本文将详细介绍Session的内容 Session ID 在Web技术发展史上,虽然Cookie技术的出现是一个重大的变革,但Cookie是在客户端的计算机中保存资料,所以引起了一个争议.用户有权阻止Cookie的使用,使W…

× 目录 [1]网络 [2]OSI [3]TCP/IP 前面的话 HTTP协议对于前端工程师是非常重要的.我们在浏览网站时,访问的每一个WEB页面都需要使用HTTP协议实现.如果不了解HTTP协议,就不可能了解网站的本质.在学习HTTP之前,本文先介绍一些网络基础知识 网络 简单地说,网络就是在一定的区域内将两个或两个以上的计算机以一定的方式连接起来,以供用户共享文件.程序.数据等资源.下面就几种常见的网络类型及分类方法做简要介绍 1.按覆盖范围分 局域网(local area network,…

前面的话 对PHP来说,有很多模板引擎可供选择,但Smarty是一个使用PHP编写出来的,是业界最著名.功能最强大的一种PHP模板引擎.Smarty像PHP一样拥有丰富的函数库,从统计字数到自动缩进.文字环绕以及正则表达式都可以直接使用,如果觉得不够,SMARTY还有很强的扩展能力,可以通过插件的形式进行扩充.另外,Smarty也是一种自由软件,用户可以自由使用.修改,以及重新分发该软件.本文将详细介绍Smarty模板引擎 概述 Smarty是一个php模板引擎.更准确的说,它分离了逻辑程序和外…

前面的话 简单的HTTP协议本身并不存在安全性问题,因此协议本身几乎不会成为攻击的对象.应用HTTP协议的服务器和客户端,以及运行在服务器上的Web应用等资源才是攻击目标.本文将详细介绍攻击web站点的手段 总括 与最初的设计相比,现今的Web网站应用的HTTP协议的使用方式已发生了翻天覆地的变化.几乎现今所有的Web网站都会使用会话(session)管理.加密处理等安全性方面的功能,而HTTP协议内并不具备这些功能 从整体上看,HTTP就是一个通用的单纯协议机制.因此它具备较多优势,但是在安全…

前面的话 首部和方法配合工作,共同决定了客户端和服务器能做什么事情.在请求和响应报文中都可以用首部来提供信息,有些首部是某种报文专用的,有些首部则更通用一些.本文将详细介绍HTTP报文中的首部 结构 HTTP首部字段是构成HTTP报文的要素之一.在客户端与服务器之间以HTTP协议进行通信的过程中,无论是请求还是响应都会使用首部字段,它能起到传递额外重要信息的作用.使用首部字段是为了给浏览器和服务器提供报文主体大小.所使用的语言.认证信息等内容 HTTP首部字段是由首部字段名和字段值构成的,中间用…

× 目录 [1]客户机处理 [2]集线器处理 [3]路由器1处理[4]路由器2处理[5]交换机处理[6]服务器处理[7]反向传输 前面的话 上一篇中,介绍了网络基础.本文将详细介绍客户机在浏览网页abc.com时,数据在网络中的传输过程 以图为例,PC1通过HTTP协议访问位于Server上的网页.那么,网页数据在网络中是如何传输的呢?下面是具体的实现步骤 步骤一:客户机处理 HTTP协议的职责是生成针对目标WEB服务器的HTTP请求报文,该报文就是需要传递的数据 下沉到传输层后,由于HTTP协…

× 目录 [1]范围跨度 [2]函数范围 [3]global[4]预定义变量[5]超全局变量 前面的话 变量范围即它定义的上下文背景(也就是它的生效范围).在javascript中,并没有变量范围这一概念,相似的可能是作用域.但是,由于javscript使用的是词法作用域,指变量声明时的位置:而php并不存在变量声明,变量在第一次赋值时相当于声明了变量.所以,二者并不相同.本文将详细介绍php中的变量范围 范围跨度 大部分的PHP变量只有一个单独的范围.这个单独的范围跨度同样包含了include…

前面的话 在大多数的项目组中,开发一个Web程序都会出现这样的流程:计划文档提交之后,前端工程师制作了网站的外观模型,然后把它交给后端工程师,它们使用后端代码实现程序逻辑,同时使用外观模型做成基本架构,然后工程被返回到前端工程师继续完善.就这样工程可能在后端工程师和前端工程师之间来来回回好几次.由于后端工程师不干预任何相关HTML标签,同时也不需要前端代码和后端代码混合在一起.前端工程师只需要配置文件,动态区块和其他的界面部分,不必要去接触那些错综复杂的后端代码.因此,这时候有一个很好的模板支持…

我们在实际生活中总会遇到这样的事情,我们一旦登录(首次输入用户名和密码)某个网站之后,当我们再次访问的时候(只要不关闭浏览器),无需再次登录.而当我们在这个网站浏览一段时间后,它会产生我们浏览的记录,而且有的网站还提供购物车的功能.这些简单实用的功能就是通过Cookie与Session实现的,接下来,让我们一起探讨一下它们是如何运行的. 1.概念 Cookie 有时也用其复数形式Cookies,指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密). Se…

我们在实际生活中总会遇到这种事情,我们一旦登录(首次输入username和password)某个站点之后,当我们再次訪问的时候(仅仅要不关闭浏览器),无需再次登录.而当我们在这个站点浏览一段时间后,它会产生我们浏览的记录,并且有的站点还提供购物车的功能.这些简单有用的功能就是通过Cookie与Session实现的.接下来.让我们一起探讨一下它们是怎样执行的. 1.概念 Cookie 有时也用其复数形式Cookies.指某些站点为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(…

COOKIE cookie是将数据存储在客户端中,以此建立客户端与服务器之间的联系,但是cookie任然有一些局限性: 1.cookie相对不是很安全,容易被盗用导致cookie欺骗. 2.单个的cookie储存的最大值是4K. 3.每次请求乧要进行网络传输占用带宽. SESSION session则是将用户会话存储在服务端当中,没有大小的限制,通过一个session_id就可以进行用户识别,PHP默认的情况下session id是通过cookie来保存的,因此从某种情况来说,session依赖…

参考:http://www.w3school.com.cn/php/php_sessions.asp session变量用于存储有关用户的会话的信息,或更改用户会话的设置,session变量保存的信息是单一用户的,并且可供应用程序中的所有页面使用. session的工作机制就是为每一个访问者创建一个唯一的ID(UID),并基于这个UID来储存变量.UID储存在cookie中,亦或通过URL进行传导. 开始PHP session 目录////////////////////////////////…

gc(Garbage Collection 垃圾回收) 在用户访问的时候会生成许多的临时session文件,顾名思义session回收机制就是用来删除这些临时文件的. session.gc_maxlifetime=30 session临时文件的生存时间为三十秒 下面两个就是说:每次请求时有1/1000的几率启动"垃圾回收"进程去清除session session.gc_divisor=1000 session.gc_probability=1…

前面的话   我个人理解,Markdown就是一个富文本编辑器语言,类似于sass对于css的功能,Markdown也可以叫做HTML预处理器,只不过它是一门轻量级的标记语言,可以更简单的实现HTML文档.本文将详细介绍Markdown的内容 概述   Markdown的目标是实现易读易写,一份使用Markdown格式撰写的文件应该可以直接以纯文本发布   Markdown的语法全由一些符号所组成,它的语法种类很少,只对应HTML标记的一小部分.由于Markdown实际上就是简化版的HTML,所…

前面的话 几乎所有的服务器和代理都会记录下它们所处理的HTTP事务摘要.这么做出于一系列的原因:跟踪使用情况.安全性.计费.错误检测等等.本文将谥介绍日志记录 记录内容 大多数情况下,日志的记录出于两种原因:査找服务器或代理中存在的问题(比如,哪些请求失败了),或者是生成Web站点访问方式的统计信息.统计数据对市场营销.计费和容量规划(比如,决定是否需要增加服务器或带宽)都非常有用 可以把一个HTTP事务中所有的首部都记录下来,但对每天要处理数百万个事务的服务器和代理来说,这些数据的体积超大,很…

前面的话 HTTP并不是独自运行在网上的.很多协议都会在HTTP报文的传输过程中对其数据进行管理.HTTP只关心旅程的端点(发送者和接收者),但在包含有镜像服务器.Web代理和缓存的网络世界中,HTTP报文的目的地不一定是直接可达的 重定向技术通常可以用来确定报文是否终结于某个代理.缓存或服务器集群中某台特定的服务器.重定向技术可以将报文发送到客户端没有显式请求的地方去.本文将详细介绍重定向技术以及负载均衡 总括 由于HTTP应用程序需要可靠地执行HTTP事务,最小化时延,并且节约网络带宽,所以…

前面的话 对内容资源的存储.协调以及管理的职责统称为Web主机托管.主机托管是Web服务器的主要功能之一.保存并提供内容,记录对内容的访问以及管理内容都离不开服务器.如果不想自行管理服务器所需的软硬件,就需要主机托管服务,即托管者.本文将详细介绍Web主机托管 主机托管 在万维网的早期,每个组织自行购买自己的计算机硬件,搭建自己的计算机房,申请自己的网络连接,并管理自己的Web服务器软件.随着Web迅速成为主流,每人都想要一个网站,但很少有人有能力或时间来搭建带空调的服务器机房,注册域名,或购买…

前面的话 一个URL常常需要代表若干不同的资源.例如那种需要以多种语言提供其内容的网站站点.如果某个站点有说法语的和说英语的两种用户,它可能想用这两种语言提供网站站点信息.理想情况下,服务器应当向英语用户发送英文版,向法语用户发送法文版——用户只要访问网站主页就可以得到相应语言的内容 HTTP提供了内容协商方法,允许客户端和服务器作这样的决定.通过这些方法,单一的URL就可以代表不同的资源(比如,同一个网站页面的法语版和英语版),这些不同的版本称为变体.本文将详细介绍内容协商 总括 对于特定的U…

前面的话 HTTP报文中可以承载以任何语言表示的内容,就像它能承载图像.影片或任何类型的媒体那样.对HTTP来说,实体主体只是二进制信息的容器而已.为了支持国际性内容,服务器需要告知客户端每个文档的字母表和语言,这样客户端才能正确地把文档中的信息解包为字符并把内容呈现给用户,而要实现这个功能,需要用到接下来要详细介绍的字符集 首部概述 服务器通过HTTP协议的Content-Type首部中的charset参数和Content-Language首部告知客户端文档的字母表和语言.这些首部描述了实体主…

前面的话 每天都有各种媒体对象经由HTTP传送,如图像.文本.影片以及软件程序等.HTTP要确保它的报文被正确传送,识别.提取以及适当处理.为了实现这些目标,HTTP使用了完善的标签来描述承载内容的实体.本文将详细介绍HTTP的实体和编码 实体介绍 如果把HTTP报文想象成因特网货运系统中的箱子,那么HTTP实体就是报文中实际的货物.下图展示了一个简单的实体,装在HTTP响应报文中 实体首部指出这是一个纯文本文档(Content-Type : text/plain),它只有18个字节长(Cont…

前面的话 HTTP的主要不足包括通信使用明文(不加密),内容可能会被窃听:不验证通信方的身份,有可能遭遇伪装:无法证明报文的完整性,有可能被篡改 基本认证和摘要认证能够使得用户识别后较安全的访问服务器,但在实际环境中,它们并不足以保护那些重要的事务处理.这时,就需要一种更复杂.更安全的技术,通过数字密码来保护HTTP事务免受窃听和篡改的侵害.本文将详细介绍安全HTTP HTTPS介绍 人们会用Web事务来处理一些很重要的事情.如果没有强有力的安全保证,人们就无法安心地进行网络购物或使用银行业务.…

前面的话 HTTP连接是HTTP报文传输的关键通道.要掌握HTTP就需要理解HTTP连接的来龙去脉以及如何使用这些连接 如果想查看一个网页,浏览器收到URL时,会执行下图所示的步骤.将服务器的IP地址和端口号从URL中分离出来,建立到Web服务器的TCP连接,通过这条连接发送一条请求报文,然后读取响应,最后关闭连接 TCP概念 世界上几乎所有的HTTP通信都是由TCP/IP承载的,TCP/IP是全球计算机及网络设备都在使用的一种常用的分组交换网络分层协议集.客户端应用程序可以打开一条TCP/IP…

前面的话 上一篇介绍的基本认证便捷灵活,但极不安全.用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改.安全使用基本认证的唯一方式就是将其与SSL配合使用 摘要认证与基本认证兼容,但却更为安全.本文将详细介绍绍摘要认证的原理和实际应用 工作原理 摘要认证是另一种HTTP认证协议,它试图修复基本认证协议的严重缺陷.具体来说,摘要认证进行了如下改进:永远不会以明文方式在网络上发送密码:可以防止恶意用户捕获并重放认证的握手过程:可以有选择地防止对报文内容的篡改:防范其他几种常见的攻击…

前面的话 人们用Web进行私人事务处理,访问私有的数据.通过Web可以很方便地访问这些信息,但仅仅是方便访问还是不够的.我们要保证只有特定的人能看到我们的敏感信息并且能够执行我们的特权事务 服务器需要通过某种方式来了解用户身份.一旦服务器知道了用户身份,就可以判定用户可以访问的事务和资源了.认证就意味着要证明你是谁.通常是通过提供用户名和密码来进行认证的.HTTP为认证提供了一种原生工具.尽管我们可以在HTTP的认证形式和cookie基础之上“运行自己的”认证工具,但在很多情况下,HTTP的原生…

前面的话 Web服务器可能会同时与数千个不同的客户端进行对话.这些服务器通常要记录下它们在与谁交谈,而不会认为所有的请求都来自匿名的客户端.本文主要介绍客户端识别及cookie机制 HTTP首部 HTTP最初是一个匿名.无状态的请求/响应协议.服务器处理来自客户端的请求,然后向客户端回送一条响应.Web服务器几乎没有什么信息可以用来判定是哪个用户发送的请求,也无法记录来访用户的请求序列 Web站点希望能够提供个性化接触.它们希望对连接另一端的用户有更多的了解,并且能在用户浏览页面时对其进行跟踪.…

前面的话 Web是一种强大的内容发布工具.人们已经从只在网上发送静态的在线文档,发展到共享更复杂的资源,比如数据库内容或动态生成的HTML页面.Web浏览器为用户提供了一种统一的方式来访问因特网上的内容 HTTP也已成为应用程序开发者的一种基本构造模块,开发者们可以在HTTP上梢回其他的协议内容.比如,可以将其他协议的流量包裹在HTTP中,用HTTP通过隧道或中继方式将这些流量传过公司的防火墙.Web上所有的资源都可以使用HTTP协议,而且其他应用程序和应用程序协议也可以利用HTTP来完成它们的…

前面的话 Web缓存是可以自动保存常见文档副本的HTTP设备.当Web请求抵达缓存时,如果本地有“已缓存的”副本,就可以从本地存储设备而不是原始服务器中提取这个文档.本文将详细介绍缓存的相关内容 功能 总的来说,缓存有以下四个功能:缓存减少了冗余的数据传输,节省了网络费用:缓解了网络瓶颈的问题,不需要更多的带宽就能够更快地加载页面:降低了对原始服务器的要求,服务器可以更快地响应,避免过载的出现:降低了距离时延,因为从较远的地方加载页面会更慢一些 [冗余的数据传输] 有很多客户端访问一个流行的原始…