HTTP知识普及系列:构建Web内容的技术

  1. HTTP是为了发送Web上的超文本而开发的标记语言。
  2. CSS 层叠样式表,可以指定如何展现HTML内的各种元素,属于样式表标准之一。
  3. 动态HTML是指使用客户端脚本语言将静态的HTML内容变成动态的技术的总称。
  4. 动态HTML技术是通过调用客户端脚本语言JavaScrpit,实现对HTML的Web页面动态改造。
  5. DOM是一操作HTML文档和XML文档的API。
  6. CGI是指Web服务器在接收到客户端发送过来的请求后转发给程序的一组机制。
  7. Servlet是一种能在服务器上创建动态内容的程序,其运行在与Web服务器相同的进程中,因此受到的负载较小。
  8. XML是一种可按应用目标进行扩展的通用标记语言。
  9. RSS(聚合内容)和Atom都是发布新闻或博客日志等更新信息文档的格式的总称,都用到了XML。
  10. Json是一种以JavaScript的对象表示法为基础的轻量级数据标记语言。能够处理的数据类型有false/null/true/对象/数组/数字/字符串,这七种类型。json让数据更轻更纯粹,并且对JSON的字符串可以被JavaScript轻易地读入,当初配合XML使用的Ajax技术也让JSON的应用变得更广泛。
时间: 2024-12-09 05:32:40

HTTP知识普及系列:构建Web内容的技术的相关文章

第十 构建Web内容的技术

第十章 构建Web内容的技术 一.HTML HTML(HyperText Markup Language,超文本标记语言)是为了发送Web 上的超文本(Hypertext)而开发的标记语言.超文本是一种文档系统,可将文档中任意位置的信息与其他信息(文本或图片等)建立关联,即超链接文本.标记语言是指通过在文档的某部分穿插特别的字符串标签,用来修饰文档的语言.我们把出现在 HTML文档内的这种特殊字符串叫做 HTML标签(Tag). 二.动态HTML 动态 HTML技术是通过调用客户端脚本语言 Ja

HTTP知识普及系列:Web及网络基础

根据web浏览器地址栏中指定的URL,Web浏览器从Web服务器端获取文件资源等信息,从而显示出Web页面. Web使用一种名为HTTP(超文本传输协议)的协议作为规范,完成从客户端到服务器端等一系列运作流程.而协议是指规则的约定. WWW(world wide web)万维网. 3项WWW构建技术: 把SGML(标准通用标记语言)作为页面的文本标记语言的HTML: 作为文档传递协议的HTTP: 指定文档所在地址的URL. 目前主流的HTTP协议版本是1997年1月公布的HTTP/1.1. TC

HTTP知识普及系列:Web攻击技术

HTTP协议本身并不存在安全性问题,应用HTTP协议的服务器和客户端以及运行在服务器上的Web应用等资源才是攻击的目标. Web网站使几乎都用会话管理.加密处理等安全性方面的功能.而HTTP协议本身不具备这些功能. 在HTTP请求报文内加载攻击代码能对Web应用发起攻击. 针对Web的攻击模式 主动攻击是指攻击者通过直接访问应用,把攻击代码传入的攻击模式. 被动攻击是指利用全套策略执行攻击代码的攻击模式. 实施Web应用的安全策略可大致分为以下两部分. 客户端验证 Web应用端(服务器端)验证

HTTP知识普及系列:确保Web安全的HTTPS

HTTP的缺点 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 任何人都可发起请求 查明对手证书 无法证明报文的完整性,所以有可能已遭篡改 接收到的内容可能有误 用MD5和SHA-1等散列值校验的放阿飞,以及用来确认文件的数字签名方法 HTTPS是指HTTP与SSL组合使用. HTTP+加密+认证+完整性保护=HTTPS HTTPS并非是应用层的一种新协议,知识HTTP通信接口部分用SSL和TLS协议代替而已. SSL是当今世界上应用最广泛的网络安全技术. SS

HTTP知识普及系列:与HTTP协作的Web服务器

HTTP/1.1规范允许一台HTTP服务器搭建多个Web站点. 相同IP地址下,由于虚拟主机可以寄存多个不同主机名和域名的Web网站,因此在发送HTTP请求时,必须在Host首部内完整指定主机或域名的URL HTTP通信时,除客户端和服务器以外,还有一些用于通信数据转发的应用程序,例如代理.网关和隧道. 代理是一种转发功能的应用程序,它扮演了位于服务端和客户端“中间人”的角色. 网关是转发其他服务器通信数据的服务器. 隧道是在相隔甚远的客户端和服务器两者之间进行中转,并保持双方通信连接的应用程序

HTTP知识普及系列:简单的HTTP协议

请求报文是由请求方法.请求URI.协议版本.可选的请求首部字段和内容实体构成的. 响应报文基本上由协议版本.状态码.用以解释状态码的原因短语.可选的相应首部字段以及实体主体构成. HTTP是一种不保存状态,即无状态协议. 告知服务器意图的HTTP方法 GET方法用来请求访问已被URI识别的资源: POST方法用来传输实体的主体: PUT方法用来传输文件: HEAD方法和GET方法一样,只是不返回报文主体部分: DELETE方法用来删除文件: OPTIONS方法用来查询针对请求URI指定的资源支持

HTTP知识普及系列:基于HTTP的功能追加协议

SPDY的开发目标旨在解决HTTP的性能瓶颈,缩短Web页面的加载时间. HTTP的瓶颈 一条连接上只可发送一个请求. 请求只能从客户端开始.客户端不可以接收除响应以外的指令. 请求/响应未经压缩就发送.首部信息越多延迟就越大. 发送冗长的首部.每次互相发送相同的首部造成浪费较多. 可任意选择数据压缩格式.非强制压缩发送. Ajax是一种有效利用JavaScript和DOM的操作,以达到局部Web页面替换加载的异步通信手段.(异步加载) Comet,一旦服务器端有内容更新了,Comet不会让请求

HTTP知识普及系列:HTTP首部

HTTP协议的请求和响应报文中必定包含HTTP首部.首部内容为客户端和服务器分别处理请求和响应提供所需要的信息.在请求中,HTTP报文由方法.URI.HTTP版本.HTTP首部字段等部分构成.在响应中,HTTP报文由HTTP版本.状态码(数字和原因短语).HTTP首部字段3部分构成. 客户端和服务器端以HTTP协议进行通信的过程中,无论是请求还是响应都会使用首部字段,它能起到传递额外重要信息的作用.首部字段是为了给浏览器和服务器提供报文主体大小.所使用的语言.认证信息等内容. 当HTTP报文首部

HTTP知识普及系列:HTTP报文内的HTTP信息

HTTP报文是用于HTTP协议交互的信息. 请求报文和响应报文的结构: 请求行 状态行 首部字段 通用首部 请求首部 响应首部 实体首部 其他 常用内容编码的几种方式 gzip(GNU zip) compress (UNIX系统的标准压缩) deflate (zlib) identity (不进行编码) 把实体主体分块的功能成为分块传输编码,每一块都会用十六进制来标记块的大小,实体主体的最后一块会使用“0(CR+LF)” 获取部分内容的范围请求,要实现该功能需要指定下载的实体范围.如果服务器无法