關(guān)于網(wǎng)站的深入理解-創(chuàng)新互聯(lián)

• WWW 是依據(jù) HTTP 這個(gè)協(xié)定而來的，分為伺服器端與用戶端；

  

  成都創(chuàng)新互聯(lián)于2013年開始，是專業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司，擁有項(xiàng)目網(wǎng)站制作、做網(wǎng)站網(wǎng)站策劃，項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢想脫穎而出為使命，1280元道里做網(wǎng)站,已為上家服務(wù),為道里各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話:028-86922220

• Apache 是一個(gè)伺服器端的軟體，主要依據(jù) NCSA 的 HTTPd 伺服器發(fā)展而來，為自由軟體；

• Mozilla 是一個(gè)自由軟體的開發(fā)計(jì)畫，其中 firefox 瀏覽器是相當(dāng)成功的作品。

• 在撰寫自己的網(wǎng)頁資料時(shí)，盡量使用 W3C 所發(fā)佈的標(biāo)準(zhǔn)，這樣在所有的瀏覽器上面才能夠順利的顯示出你想要的樣子。

URL

<協(xié)定>://<主機(jī)位址或主機(jī)名稱>[:port]/<目錄資源>

• WWW server/client 間資料傳輸?shù)姆绞?/p>

如果瀏覽器是以 http://hostname 的型態(tài)來向伺服器要資料時(shí)，那麼瀏覽器與伺服器端是如何傳遞資料的呢？ 基本上有這幾種方法：

• GET
  就是瀏覽器直接向 WWW 伺服器要求網(wǎng)址列上面的資源，這也是最常見的。此外，使用 GET 的方式可以直接在網(wǎng)址列輸入變數(shù)喔。舉例來說，鳥哥的討論區(qū)有一篇提問的智慧， 他的網(wǎng)址是：『http://phorum.vbird.org/viewtopic.php?t=96』，發(fā)現(xiàn)那個(gè) ?t=96 了嗎？ t 就是變數(shù)， 96 就是這個(gè)變數(shù)的內(nèi)容。如果你將問號後面的資料拿掉時(shí)，瞧瞧會出現(xiàn)什麼後果？ 這麼說，你可以明白 GET 的處理了吧？

• POST
  這也是用戶端向伺服器端提出的要求，只是這個(gè)要求裡面含有比較多的資料就是了。 舉例來說，討論區(qū)裡面不是常常有留言的選項(xiàng)嗎，如果你選擇留言的話不是會在瀏覽器冒出一個(gè)框框讓你填入資料嗎！ 當(dāng)按下傳送後，那些框框內(nèi)的資料就會被瀏覽器包起來傳送至 WWW 伺服器了。 POST 與 GET 不相同喔， GET 可以在網(wǎng)址列取得用戶端所要求的變數(shù)，不過 POST 就不是使用網(wǎng)址列的功能了。

• HEAD
  伺服器端回應(yīng)給 Client 端的一些資料檔頭而已；

• OPTIONS
  伺服器端回應(yīng)給 Client 端的一些允許的功能與方法；

• DELETE
  刪除某些資源的舉動。

常見的是 GET 這個(gè)項(xiàng)目啦！如果有大量資料由用戶端上傳到 WWW 伺服器端時(shí)，才會使用到 POST 這個(gè)項(xiàng)目。 你還是得需要注意一下這些舉動，因?yàn)獒崂m(xù)的登錄檔分析內(nèi)容都是使用這種動作來分析的呦！

• Secure Socket Layer (SSL)

還記得我們在第十一章的 SSH 伺服器當(dāng)中介紹過他連線的機(jī)制吧？ 就是利用非對稱的 key pair (Public + Private kye) 來組成金鑰，然後透過公鑰加密後傳輸， 傳輸?shù)侥繕?biāo)主機(jī)後再以私鑰來解密，如此一來資料在 Internet 上面跑就以加密的方式， 想當(dāng)然爾，這些資料自然就比較安全啦！SSL 就是利用在 WWW 傳輸上面的加密方式之一啦！

當(dāng)瀏覽器端與 WWW 伺服器端同時(shí)支援 SSL 的傳輸協(xié)定時(shí)，在連線階段瀏覽器與伺服器就會產(chǎn)生那把重要的金鑰！ 產(chǎn)生金鑰後就能夠利用瀏覽器來傳送與接收加密過的重要資料啦！要達(dá)成這樣的機(jī)制， 你的 WWW 伺服器必需要啟動 https 這個(gè)重要的傳輸協(xié)定，而瀏覽器則必需要在網(wǎng)址列輸入 https:// 開頭的網(wǎng)址，那兩者才能夠進(jìn)行溝通與連線。要注意的是，在某些很舊的瀏覽器上面是不支援 SSL 的， 所以在那些舊的瀏覽器上就無法達(dá)成 https 的連線啦！

• Certificate Authorities (CA)

想一想 SSL 這個(gè)機(jī)制有什麼問題？他的問題就是：『那把 Public key 是伺服器產(chǎn)生且任何人都能取得的』！這是什麼問題？因?yàn)?public key 可讓任何人取得， 若被釣魚網(wǎng)站取得並且製作一個(gè)很類似你網(wǎng)路銀行的網(wǎng)站，並且騙你輸入帳密，要命了！因?yàn)槟悴恢涝摼W(wǎng)站是詐騙集團(tuán)製作的， 以為 https 就是安全的，如此一來，即使你的資料有加密，但結(jié)果，在釣魚網(wǎng)站伺服器端還是能夠取得你輸入的帳密啊！ 這個(gè)時(shí)候就需要第三方公正單位來幫忙啦！

所謂的 CA 就是一個(gè)公認(rèn)的公正單位，你可以自行產(chǎn)生一把金鑰且製作出必要的憑證資料並向 CA 單位註冊 (講到註冊你就要知道...這東西是要錢的意思！)，那麼當(dāng)用戶端的瀏覽器在瀏覽時(shí)，該瀏覽器會主動的向 CA 單位確認(rèn)該憑證是否為合法註冊過的，如果是的話，那麼該次連線才會建立，如果不是呢？那麼瀏覽器就會發(fā)出警告訊息， 告知使用者應(yīng)避免建立連線啊。所以說，如此一來 WWW 伺服器不但有公正單位的背書，使用者在建立連線時(shí)也比較有保障！

更多關(guān)於 SSL 以及 CA 的介紹，可以約略參考一下：

• Apache 的 SSL： http://www.modssl.org/

• CA 組織之一：https://digitalid.verisign.com/server/apacheNotice.htm

附件：http://down.51cto.com/data/2367013

創(chuàng)新互聯(lián)www.cdcxhl.cn，專業(yè)提供香港、美國云服務(wù)器，動態(tài)BGP最優(yōu)骨干路由自動選擇，持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務(wù)部署。公司持有工信部辦法的idc、isp許可證， 機(jī)房獨(dú)有T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確進(jìn)行流量調(diào)度，確保服務(wù)器高可用性。佳節(jié)活動現(xiàn)已開啟，新人活動云服務(wù)器買多久送多久。

標(biāo)題名稱：關(guān)于網(wǎng)站的深入理解-創(chuàng)新互聯(lián)
分享URL：http://m.jiaotiyi.com/article/hspcd.html