URL协议
 
URL是什么？就是我们访问网站时输入的链接，URL又叫统一资源定位符（uniform resource locator），它支持很多种协议，如HTTP、FTP等。
URL的作用：定位服务器资源。
 如何定位呢？
 我们在网购的时候，会填写收货地址。那么在web的世界当中URL就相当于我们要访问的资源在服务器当中的地址。通常我们在网购填写收货地址的时候会遵循一些规则（省市县区街道等等），那么URL也有它的规则。
URL的详细格式：
 schema://host[:port#]/path/.../[?query-string][anchor]
 
schema:底层协议（例如：HTTP、HTTPS、ftp）
 host：服务器的域名或者IP地址
 port：服务器端口，HTTP默认端口是80端口（可省略），其他端口要指明
 /path：访问资源的路径，以“/”开始
 ?query-string：发送给HTTP服务器的数据，以“?”开始
 #anchor：锚点，以“#”开始，通常表示在页面的特定位置。
 
所有的URL都遵循这个URL标准。老师给的建议是初期见到的所有的URL都自行用标准分割一下，以达到熟练掌握的目的，如果你在看我的随笔，不妨也跟着试一下，反正也不花钱。
 

HTTP协议
 
什么是HTTP？就是超文本传输协议（hyper text transfer protocol），它是web通信时使用的协议，也是web的基础同时它也是互联网上应用最广泛的协议。那么浏览器是怎么用HTTP协议传输信息的呢？便于理解的比较如下：
 浏览器                                         快递
 get、post                                   送货方式：汽车
 host                                            收货地址
 user-agent                                 快递公司：某某快递
 cookie                                        进入收货小区的通行证
 response：HTTP200+正文        收到（状态）+已签收（正文）
 
以上这些都是属于HTTP的报文，那么报文到底长什么样子呢？
 
简单来说HTTP报文分为三个部分：起始行、头、身体
 请求报文：
 情况1：请求行（request line）、头部（get请求是没有数据体（body）部分的）
 情况2：请求行（post）、头部（头部会增加cookie字段）、“空行（用于分割头和身体）”、数据体
 
响应报文：状态行（status line）、消息头部、“空行（用于分割头和身体）”、响应正文
 

 注：上面的第二种请求报文是发帖等操作的请求，中间会有cookie字段。
 cookie：用户的凭证，如果cookie被黑客盗用，那么黑客就可以以我的名义发帖。
 
从上面我们知道了HTTP请求有get和post，那么除了这两种还有其他的方式吗？当然有啦！
 head            与get请求类似，不同在于服务器只返回HTTP头部信息，没有页面的内容（没有body）
 put              上传置顶URL的描述
 delete          删除指定资源
 options        返回服务器支持的HTTP方法
 
刚刚讲了HTTP请求头的cookie很重要（这个后面在学），那么除了cookie外还有HTTP请求头的referer同样也很重要。
 
referer的作用就是告诉服务器，我们从什么地方来。神马意思呢？来举个栗子：
 我们直接访问公司的网站和通过百度搜索跳转公司网站在HTTP请求头内的信息是不同的，后者会多一个referer头，用来表明咱是从百度跳过来的。
 由于HTTP报文头中的 referer 会告知服务该请求的来源（浏览器自动加上的），所以很多站点就可以进行流量统计工作（例如：CNZZ、百度统计），同时也可以判断来源合法性（例如：防止盗链、防止CFRF漏洞）等。
 防止盗链：例如qq空间的图片引用到别的站点就会打不开了，这就是通过referer来判断的。
 
响应报文的状态码：
 之前举例响应报文的状态码是200（表示正常），那么还有其他的吗？
 当然：例如：301/302都表示跳转的状态码，跳转的同时还会在HTTP头配合一个location字段（表示跳转到的地址）。如果URL可以被黑客控制，那么就存在URL跳转漏洞。
 
另外很重要的HTTP头字段：set-cookie字段，这个的意思就是web服务器向我们的浏览器办法凭证（通常我们使用用户名、密码登录成功后，web服务器就会给我们颁发一个凭证）
 
老师还给留了作业：除了以上讲到的状态码，HTTP状态码还有很多，就需要课下自己去学习了。我把链接附上，方便看到文章的你(*^▽^*)。
 
HTTP菜鸟教程链接：http://www.runoob.com/http/http-tutorial.html
 
思考一下一下问题：
 1、URL是什么，有什么作用？
 2、描述一下URL的格式？
 3、HTTP的报文结构是什么样子？
 4、cookie和set-cookie代表什么意思？
 5、referer有什么作用？
 6、状态码301/302和location分别代表什么意思？
 
 
 
野兔
 
2019.2.6
  
                                                    
转载于:https://my.oschina.net/hare1925/blog/3008570

第六节课：

HTTP请求和响应消息格式：

为啥都已经建立连接了，还有些host属性，还要写主机域名

TCP连接都建立了为啥还声明访问的主机

缓存和代理服务器会使用这个信息，除此之外确实没啥用

user-agent: 浏览器版本

请求消息还要携带数据吗？

比如登录时，请求消息就要携带数据

 

get是获取网页

什么时候用post呢

网页经常需要填写表格，然后就会在请求消息的消息体上传客户端的输入，传给服务器。服务器把数据提出来，get是放在URL上

get也可以上传叫 URL方法，如果信息少的话可以用get方法

 

HTTP1.0   GET    POST    HEAD请求服务器不要把请求的对象放入响应消息中，只返回头部的同喜，做测试用

HTTP 1.1  GET POST HEAD 加入了

put 方法把消息体里面的文件上传到URL字段所指定的路径，往web服务器上传文件

delete删除URL路径所指定的文件

 

响应消息中的

Date字段是web服务器生成这个响应消息的时间

last-modified：这个网页上次的修改时间

Server:告诉使用的web服务器软件是啥Apache

把Apache下载下来，就可以架设一个web服务，花点钱买一个域名，这样就拥有一个自己的网站

Content-Length内容的长度

Content-Type  ：内容的类型  text/html

 

第七节课：

为什么需要cookie

因为http协议无状态，如网上购物，如何实现，

请求消息和响应消息中的请求行是可扩展的，cookie也是后来才加上去的

Cookie技术

某些网站为了辨别用户身份，进行session（会话）跟踪而存储在用户本地终端上的数据（通常加密）

Cookie的组件

1.HTTP响应消息的cookie头部行

2.HTTP请求消息的cookie头部行

3.保存在哭护短主机上的cookie文件，由浏览器管理

4.web服务端的后台数据库

流程

1.客户端有一个cookie文件是没有cookie的 只有一个ebay：8734

客户端首次访问服务器，发一个常规的http请求消息

2.服务器收到后，发现是个新的的用户，就给他生成cookie一个ID号 还有客户信息放到数据库里面去，

然后回给客户端一个响应消息，里面带有Set-cookie字段 把id协商

3.客户端接受到了就会解析出来在cookie文件里面写到我在某网站的唯一标识是啥

4.下次在访问的时候，请求消息里面的请求行就会有一个cookie字段，带上id

5.服务器就可以做面向这个客户的特定动作，比如他的购物车里都添加了啥啊，该给他推荐点啥啊，然后发响应消息给客户端

Cookie能够用于：

身份认证

购物车

推荐

Web  e-mail

比如问你需不需要保存在该网页的登录信息

Cookie隐私问题：你在网络上的一举一动都是被检测和记录

然后在买给广告商啥的

 

第8节课：Web缓存/代理服务器技术

功能：在不访问服务器的前提下满足客户端的HTTP请求

为啥要发明这种技术？

主要是从性能方面考虑

1.缩短客户请求的响应时间

2.减少机构/组织的流量

3.在大范围内实现有效的内容分发

在客户和服务器之间架设了一个代理服务器

1.用户设定浏览器通过缓存服务器进行web访问

2.浏览器向缓存/代理服务器发送所有的HTTP请求

   如果所请求对象在缓存服务器中，缓存服务器就返回兑现

   否则，缓存服务器向原始服务器发送HTTP请求，获取对象，然后返回给客户端并保存该对象，同时把这个对象保存起来

A已经访问过了，缓存服务器已经保存过了，B和A使用同一个代理服务器，B在访问，缓存服务器就可以直接返回了

所以缓存服务器既当客户端又当服务器

一般由组织或者ISP（Internet服务提供商）架设

代理服务器的命中率一般是20%到70%，

你怎么知道访问的缓存服务器上面的信息的版本和远程服务器上的版本一致吗

看新闻，访问缓存服务器发现都是昨天的旧闻

有一个问题就是缓存服务器上面缓存的对象是不是和远程服务器上一样，只有一致，服务才是好的

有一个办法就是HTTP有一个条件性GET方法

http请求里面有一个last-modified

基本思想：

如果缓存的版本是最新的版本，缓存在想服务器发条件性GET的时候，服务器就不发了，只用会一个响应消息

缓存：在HTTP请求消息中声明所持有的版本的信息  字段If-modified-since:<date>

就是从这个日期开始算起，如果你改了，就给我发，没改就告诉我没改，

没改的响应消息不包含对象， 使用304代码，告诉你没改变，你现在拿的就是新的（对带宽的 使用很少，是节省带宽的）

改了的相应消息200，ok 把对象给他

一. 给你一个web端项目你如何展开测试?
1.测试所有链接是否按指示的那样确实链接到了该链接的页面

2.测试所链接的页面是否存在

3.证Web应用系统上没有孤立的页面，所谓孤立页面是指没有链接指向该页面，只有知道正确的URL地址才能访问

4.用户填写的出生日期与职业是否恰当

5.填写的所属省份与所在城市是否匹配

6.只能接受某些字符，测试时可以跳过这些字符，看系统是否会报错。

7.检查Cookies是否能正常工作

8.Cookies是否可以保存

9.刷新对Cookies有什么影响

10.测试web系统响应时间

11.多个用户同时访问web系统，web系统是否可以正常运行

12.快速查看一个web系统应用，看是否符合自己的寻找信息

13.Web应用系统的页面结构、导航、菜单、连接的风格是否一致

14.web应用的图片尺寸大小

15.页面字体风格是否一致

16.背景颜色是否与字体颜色相搭配

17.图片的大小和质量

18.Web应用系统提供信息的正确性、准确性和相关性

19.信息的准确性是指是否有语法或拼写错误

20.是否在当前页面可以找到与当前浏览信息相关的信息列表

21.对web系统进行兼容性测试，看系统是否与浏览器相适应

22.Web应用系统是否有超时的限制

最近在github上git了好几个项目，莫名其妙发现都用不了了，不能能那么巧吧，然后花一上午查看源码，也没啥毛病啊，从idea的配置检查到tomcat都没发现有什么问题，再仔细查看下log，发现都是在获取数据库连接的时候疯狂报错。想到之前引入的mysql-connector包的版本不同，在url填写那还要额外加一大段的时区问题才可以正常运行，然后又花了一下午疯狂找资料才解决了这个问题，下面对编程中可能遇到的坑进行总结，防止以后也踏进去(持续更新):

1.检查你的mysql和maven引入连接包的版本

当mysql版本比较高比如8.0.13了，引入的mysql-connector-java包版本过低会导致程序不能运行

解决办法:

更新你的mysql到最新，引入最新的mysql-connect-java包(把5.1.45我就是改成了8.0.11项目就可以运行了，之前还报一些莫名其妙的错误)

2.检查properties处的jdbc的url的填写

最新的8.0.11连接包和8.0.13的mysql在url填写处要加上时区处理，要不然不能运行

解决办法:

jdbc:mysql://127.0.0.1:3306/dept?characterEncoding=utf-8&serverTimezone=UTC

加上问号后的一串东西就可以解决这个问题，serverTimeZone我之前改成了GMT也是错的！

3.mysql中出现的乱码问题

输入:show variables like '%character%';

可以查看mysql的字符集情况，若出现乱码，可以试着把字符集都修改成utf-8

注意如果在修改前建的库和表，即使后面修改了整体的字符集，数据库并不会自动修改，所以需要单独修改。

当然修改mysql字符集之前可以试试使用springMVC的过滤器可以将数据都转化为uf-8编码以及idea的编码格式都改为utf-8，做过这一步还有问题再尝试修改mysql的相关配置。

甚至之前一个同学都这样做了后来发现怎么样都是乱码，帮他排查了半天也没发现错。。后来用navicat打开

就没出现乱码。。原来时cmd命令行的默认编码不是utf-8或者gbk导致的cmd查看mysql情况时是乱码，之后

修改下cmd的默认编码就正常了。

4.tomcat日志的乱码问题

因为换了台电脑，重新配了下环境，发现tomcat各种日志都是乱码，按照百度修改Catalina.bat文件和在server.xml中修改

配置文件也没有解决这个问题，到最后我把原来的电脑的tomcat打开，发现那台电脑上的是9.0.12，官网上最新的是9.0.14,

然后我抱着试一试的心态把原来电脑的tomcat拷到了我的电脑上，一运行。。。正常不乱码了，这官网是真的坑

5.github下载慢

有些比较大的项目下载巨慢，到最后还会失败，试几次都是这样，因为之前在vultr上买了个海外服务器搭了个梯子，开启ssr之后下载超快，至于修改host累死人就不干了

6.修改了maven的settings.xml文件还是巨慢

按照博客在settings.xml配了阿里云镜像发现每次加载工程还是巨慢，是因为idea每次建工程都会使用自带的默认的maven2或者maven3，导致你即使在本地配了高版本的maven3.6，他也不会使用，解决办法是File->setting->搜索maven，选择本地的maven,这是你再到左下角点maven进行更新项目时就会发现飞快了

7.数据库备份文件如psc文件使用方法

打开navicat，选择你要复原的库，点击备份，随便建一个备份文件，就可以知道备份文件的储存位置，这时将你要用的备份psc文件放入那里，回到navicat在备份处选择那个文件就行了

8.linux里准备的shell文件没错却不能运行

不妨检查下shell文件里是否有中文空格!!没经历过神tm能发现。