1.1 计算机网络 含义:计算机网络是将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接,在网络操作系统,网络管理软件及网络通信协议管理和协调下,实现资源共享和信息传递的计算机系统。 分类:分为局域网、城域网、广域网、无线网。 1.2 internet 互联网是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。通常internet泛指互联网,而Internet则特指因特网。 1.3 internet通信协议 目前常见的通信协议主要有:NetBEUI、IPX/SPX、NWLink、TCP/IP 1.4 internet域名机制 1.作用:提供主机符号符名与IP地址之间转换服务也称域名服务;
2..域名系统的层次型结构命名机制(服务器地址):
计算机名(有意义的英文名).三级子域(组织机构名英文缩写).二级子域(类别域名|行政域名).一级子域(顶级域名)(通用域|国家域).
通用域->组织->com(商业)\edu(教育)\gov(政府)\net(网络机构)\org(非营利组织); 国家域->国家->一些国家的英文缩写,如:CN表示中国大陆;
3.URL(统一资源定位器)
1)组成:访问方式(客户端与服务器之间使用的通信协议,如:HTTP,FTP,TELENT)+服务器地址+信息资源路径和文件名
2)格式:通信协议://服务器地址:端口(希望达到的主机IP|域名)/路径/文件名
eg:http://www.time.edu.cn/cotent/detail.php 其中www.time.edu.cn就是域名
eg:http:10.1.22:23/document.doc 其中10.1.22:23就是服务器主机IP地址与通信端口
1.5 internet安全问题 主要表现在计算机病毒 黑客 网络陷阱
internet服务类型 2.1 www服务 WWW(World Wide Web)服务是一种建立在超文本基础上的浏览、查询因特网信息的方式,它以交互方式查询并且访问存放于远程计算机的信息,为多种因特网浏览与检索访问提供一个单独一致的访问机制。Web 页将文本、超媒体、图形和声音结合在一起。因特网给企业带来通信与获取信息资源的便利条件。 万维网联盟(World Wide Web Consortium,简称W3C),又称W3C理事会。 2.2 基于www的应用 WWW通过将位于全世界Internet网上不同地点的相关数据信息有机地编织在一起,提供一种友好的信息查询接口:用户仅需提出查询要求,而到什么地方查询及如何查询则由 WWW自动完成。另外,WWW 还可为你提供“传统的”Internet服务:Telnet 、FTP、Gopher和 Usenet News(Internet的电子公告板服务)。 WWW的成功在于它制定了一套标准的、 易为人们掌握的超文本开发语言HTML、信息资源的统一定位格式URL 和超文本传送通信协议HTTP。 2.3 电子邮件服务 电子邮件服务是指通过网络传送信件、单据、资料等电子信息的通信方法,它是根据传统的邮政服务模型建立起来的,当我们发送电子邮件时,这份邮件是由邮件发送服务器发出,并根据收件人的地址判断对方的邮件接收器而将这封信发送到该服务器上,收件人要收取邮件也只能访问这个服务器才能完成。 2.4 文件传输服务(文件传送协议FTP) Internet 的入网用户可以利用“文件传输服务( FTP )”命令系统进行计算机之间的文件传输,使用 FTP 几乎可以传送任何类型的多媒体文件,如图像、声音、数据压缩文件等。FTP服务是由TCP/IP的文件传输协议支持的,是一种实时的联机服务。 2.5 远程登录服务(Telnet是Internet的远程登录协议) 远程登录服务是在Telnet协议的支持下,将用户计算机与远程主机连接起来,在远程计算机上运行程序,将相应的屏幕显示传送到本地机器,并将本地的输入送给远程计算机。 2.6 新闻与公告类服务(Usenet) Usenet是Uses Network的缩写。它是Internet上信息传播 的一个重要组成部分,也是Internet上一种高效率的交流方式, 它通过由个人或公司负责维护的新闻服务器提供服务,并可管理 成千上万个新闻组。Usenet是全世界最大的电子布告栏系统,是一项通过网络 交换信息的服务,它由个人向新闻服务器投递的新闻邮件组成。 2.7 基于p2p的应用 P2P是peer-to-peer的缩写,peer在英语里有"(地位、能力等)同等者"、"同事"和"伙伴"等意义。
3.浏览器 事件机制:事件触发 注册事件 事件代理 事件触发三阶段 window 往事件触发处传播,遇到注册的捕获事件会触发 传播到事件触发处时触发注册的事件 从事件触发处往 window 传播,遇到注册的冒泡事件会触发
跨域 浏览器出于安全考虑,有同源策略。也就是如果协议、域名或者端口有一个不同就是跨域,Ajax 请求会失败。主要是用来防止 CSRF 攻击的。CSRF 攻击是利用用户的登录态发起恶意请求。没有同源策略的情况下,A 网站可以被任意其他来源的 Ajax 访问到内容。如果你当前 A 网站还存在登录态,那么对方就可以通过 Ajax 获得你的任何信息。跨域并不能完全阻止 CSRF。 浏览器在发送跨域请求的时候,会先判断下是简单请求还是非简单请求,如果是简单请求,就先执行服务端程序,然后浏览器才会判断是否跨域
常见的解决跨域的方式 JSONP 利用 <script> 标签没有跨域限制的漏洞。当需要通讯时通过 <script> 标签指向一个需要访问的地址并提供一个回调函数来接收数据。 CORS CORS 需要浏览器和后端同时支持。服务端设置 Access-Control-Allow-Origin 就可以开启 CORS。 该属性表示哪些域名可以访问资源,如果设置通配符则表示所有网站都可以访问资源。通过这种方式解决跨域问题的话,会在发送请求时出现两种情况,分别为简单请求和复杂请求。简单请求:GET HEAD POST;非简单请求有: put,delete方法的ajax请求,发送json格式的ajax请求,带自定义头的ajax请求。
Post(改),Get(查) get和post:都是想服务器提交数据,并且都会从服务器获取数据,唯一的区别就是传送方式不同,get通过地址栏传输,post通过报文传输。 Get, 它用于获取信息,注意,他只是获取、查询数据,也就是说它不会修改服务器上的数据,从这点来讲,它是数据安全的,而稍后会提到的Post它是可以修改数据的,所以这也是两者差别之一了。 Post,它是可以向服务器发送修改请求,从而修改服务器的,比方说,我们要在论坛上回贴、在博客上评论,这就要用到Post了,当然它也是可以仅仅获取数据的。
存储
Cookie基于HTTP规范,用来识别用户。
Cookie是服务器发送到浏览器的一小段数据,会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。
Cookie诞生之初的作用就是解决HTTP的无状态请求,用来记录一些用户相关的一些状态。
会话状态管理(如用户登录状态、购物车、游戏分数或其它需要记录的信息)个性化设置(如用户自定义设置、主题等)浏览器行为跟踪(如跟踪分析用户行为等)因为一些前端交互的需要,后来cookie也被用于存储一些客户端的数据。
HTML5 提供了两种在客户端存储数据的新方法:localStorage和sessionStorage,挂载在window对象下。webStorage是本地存储,数据不是由服务器请求传递的。从而它可以存储大量的数据,而不影响网站的性能。Web Storage的目的是为了克服由cookie带来的一些限制,当数据需要被严格控制在客户端上时,无须持续地将数据发回服务器。比如客户端需要保存的一些用户行为或数据,或从接口获取的一些短期内不会更新的数据,我们就可以利用Web Storage来存储。
localStorage的生命周期是永久性的。localStorage存储的数据,即使关闭浏览器,也不会让数据消失,除非主动的去删除数据。如果 想设置失效时间,需自行封装。 sessionStorage 的生命周期是在浏览器关闭前。 特性:
关闭浏览器sessionStorage 失效; 页面刷新不会消除数据; 只有在当前页面打开的链接,才可以访sessionStorage的数据,使用window.open打开页面和改变localtion.href方式都可以获 取到sessionStorage内部的数据;
4.HTTP 简单的请求-响应协议,通常运行在TCP之上。指定客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。 HTTP的缓存 属于客户端缓存,我们认为浏览器存在一个缓存数据库,用于储存一些不经常变化的静态文件(图片、css、js等)。缓存分为强制缓存和协商缓存。浏览器和服务器进行交互的时候会发送一些请求数据和响应数据,我们称之为HTTP报文。报文中包含首部header和主体部分body。与缓存相关的规则信息就包含在header中。boby中的内容是HTTP请求真正要传输的部分。 HTTP与HTTPS 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。 如何将网站HTTP切换到HTTPS 需要将页面中所有的链接,例如js,css,图片等等链接都由http改为https。在切换的时候可以做http和https的兼容,具体实现方式是,去掉页面链接中的http头部,这样可以自动匹配http头和https头。例如:将http://www.baidu.com改为//www.baidu.com。然后当用户从http的入口进入访问页面时,页面就是http,如果用户是从https的入口进入访问页面,页面即使https的。