Cookie 与 网络通信

通信协议是什么？（ftp、http、https、file...)

交流的规则

举例：

汉语、英语、法语、德语

(百度百科：通信协议) 通信协议是指双方实体完成通信或服务所必须遵循的规则和约定。通过通信信道和设备互连起来的多个不同地理位置的数据通信系统，要使其能协同工作实现信息交换和资源共享，它们之间必须具有共同的语言。交流什么、怎样交流及何时交流，都必须遵循某种互相都能接受的规则。这个规则就是通信协议。

IP协议 Internet Protocol

（百度百科：IP协议）IP协议是用于将多个包交换网络连接起来的，它在源地址和目的地址之间传送一种称之为数据包的东西，它还提供对数据大小的重新组装功能，以适应不同网络对包大小的要求。

4个字节, 一共32位

子网掩码 的作用？ 255.255.255.0  

确认两台计算机是否处于同一网段

TCP、UDP的区别

如果TCP比作是打电话，那么UDP就是在发短信

TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议（通信之前必须先建立连接）

于是，TCP相对可靠，它建立连接的过程称为3次握手

第一个特点：

     三次握手，建立连接

     

第二个特点：

     所有的消息，需要对方确认送达。

"土豆，土豆，我是茄子，收到请回答"

"茄子，茄子，我是土豆，收到消息"

     当消息发送失败，则对当前消息开始进行重复发送，直至收到回应为止。

"茄子，茄子，我是土豆，我被人油炸了，我改名叫薯片，收到请回答"

............

"茄子，茄子，我是土豆，我被人油炸了，我改名叫薯片，收到请回答，第2遍"

............

"茄子，茄子，我是土豆，我被人油炸了，我改名叫薯片，收到请回答，第3遍"

............

"薯片，薯片，我收到消息"

     因此可以确保数据的准确送达

举例：

局域网游戏，往往都有这样的特点，当多人联机对战时，若有一个人掉线

其他所有玩家进入读秒状态，那么说明玩家和玩家之间采用了TCP协议。

因为对于游戏来讲，它不允许丢失任何数据，不然有可能出现两边不一致的情况：

我这边画面一刀把你砍死了，你那边画面却吃了个大血瓶抗住了。。。。。

UDP面向数据报的协议  (不可靠的协议)

（百度百科 UDP）UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，是OSI（Open System Interconnection，开放式系统互联） 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，

      无需建立连接

      发送消息也无需对方确认

      无法保证数据的发送顺序，以及准确率

数据的发送顺序是 a.........b.........c...........d

由于网路延迟的原因，对方收到数据的顺序有可能是b...........d..........a

UDP通常用于视频、语音等通信（丢掉了一帧画面是无所谓的）（局域网cs）

相对于TCP“效率”可能会更高

HTTP（无状态的协议）  

基于TCP协议的一种高级协议,  用于客户端和服务器直接的通信

超文本传输协议（HTTP，HyperText Transfer Protocol)

Socket

(socket是一种网路通信模型，由伯克利大学发明，由于其优秀的设计后被各大编程语言所采用)

//以下是JAVA使用socket链接百度服务器，请求首页的代码import java.io.BufferedReader;import java.io.BufferedWriter;import java.io.InputStreamReader;import java.io.OutputStreamWriter;import java.net.Socket;public class ClientSocket {    public static void main(String[] args) throws Exception {        Socket skt = new Socket("61.135.169.125",80);        BufferedWriter bw =  new BufferedWriter( new OutputStreamWriter( skt.getOutputStream() ) );        bw.write("GET / HTTP/1.1");        bw.newLine();        bw.write("Host: www.baidu.com:80");        bw.newLine();        bw.write("Content-Type: text/html");        bw.newLine();        bw.newLine();        bw.flush();        //GET / HTTP/1.1        //Host: localhost:8080        //Content-Type: text/html        BufferedReader br = new BufferedReader(new InputStreamReader(skt.getInputStream()));        String str = null;        while( (str = br.readLine()) != null) {              System.out.println(str);        }    }}

反复观察上面这个SOCKET程序的运行结果，你能看的出来么？这种通信最大的问题在哪？

问题就在于每次收到返回的页面，连接都断开了。

因此HTTP这种无状态的协议，最大的特点就是，你挂断了电话老子还怎么通讯？！

刚刚提交过的用户名密码(登录动作)，

下次请求服务器(例如查询账户余额)，难道还要重新验证身份？

于是cookie就出现了

COOKIE的诞生，为什么叫会话跟踪技术？

在一次会话从开始到结束的整个过程，全程跟踪记录客户端的状态（例如：是否登录、购物车信息、是否已下载、是否已点赞、视频播放进度等等）

你把COOKIE就当成是第一次跟服务器连接后，服务器发给你的身份牌，上面就记录跟你有关的信息

以后只要再跟服务器通信，必须带着这个身份牌

这样一来，关于你是谁？ 有没有登陆过？ 购物车里有什么信息？ 服务器当然就很容易知道了。

     

这里面当然还有很多的安全隐患，也有相应的解决办法，这个不在我们今天的讨论范围。

cookie的核心应用（本意）就是验证身份，顺带存取一些体积小的数据，其主要目的是用于身份的验证

这也是后来H5出现LocalStorage，sessionStorage 的原因

cookie有哪些特点？（基本都是从安全考虑）

1 只能使用文本文件（防止写入病毒）

     (如果浏览器可以随意在客户端机器上生成文件，比如身份牌是个定时炸弹，安全问题将会变得非常严重)

2 文件有大小限制  4KB （一般情况下，同一域名下为4KB，防止占用空间过大）

     (文件若没有大小限制，比如身份牌的重量是140斤，挂脖子能不能累死？)

3 数量限制 （个别浏览器）

     （一般浏览器，限制大概在50条左右，你家的门禁卡里能存的下一部蓝光高清么？）

4 读取有域名限制 （同源策略，必须是同一个来源才能获取，保证数据安全）

     不可跨域读取，只能由来自 写入cookie的 同一域名 的网页可进行读取。

     简单的讲就是，谁写的cookie，谁才有权利读取

     （身份牌是我发你的，当然只有我能读取，你媳妇儿的手机自动连接了邻居老王家的wifi，你知道这意味着什么吗？)

5 时效限制

     每个cookie都有时效，最短的有效期是，会话级别：就是当浏览器关闭，那么cookie立即销毁

     （安全学基本理论：密码锁每次打开都需要重新输入密码，输入一次密码，以后就不再验证，就没有安全可言

          问： 信用卡为什么会有过期时间？     

     ）

Cookie的流程图

---

如果有时候，我们需要这个网页长时间跟服务器保持连接，比如说即时通讯、语音、视频等等

HTML5的websocket，试图解决这个问题

在websocket没有诞生以来，解决这个问题是极为困难的。

通常有两种做法：ajax轮询和 comet技术

第一种：ajax轮询

        var getting = {        url:'server.php',        dataType:'json',        success:function(res) {         console.log(res);}};//关键在这里，Ajax定时访问服务端，不断获取数据 ，这里是1秒请求一次。window.setInterval(function(){$.ajax(getting)},1000);

第二种 ： comet技术

这个是利用了HTTP协议的1.1版本中新推出的长连接

咦？这名字听上去好像不错，如果连接可以长时间保持不断开，那问题不就解决了吗？

其实长连接仅仅只是延长了连接时间，可以在一次连接中出现很多个request和response

但是在即时通讯这样的功能里面，由于客户端不知道消息何时发过来？

我们需要服务器主动的向客户端推送消息。但长连接并不能做到这一点。

因为在HTPP协议的特点中，服务器的response必须是在收到了客户的request后才能产生的

说白了，你请求一次，服务器返回一次，你不请求，服务器不能主动返回

于是，高手们想到了这样一个办法

"有新消息吗？ 不！我不听！不要告诉我没有！等有新消息了你再回答我！"   //第一次requrest，长连接已经开始

............过了一会

"有新消息了" //服务器返回，第一次response

"哈哈哈，好兴奋"//客户端接收结果并处理，此时连接没有断开

"还有新消息吗？等有新消息了再回答我吧！" //第二次requrest

............过了一会

"有新消息了" //服务器再次返回，第二次response

这样做看起来，好像是服务器主动发送了消息，其实每次我们都要先发请求，只不过没有消息的时候这个请求被阻塞了而已

不好的地方在于，它消耗了大量程序资源，程序除了处理业务逻辑，还要负责管理这个请求

WebSokcet是一种HTTP1.1协议的增强版，就像socket程序一样，消息可以随时发送，随时接受

我们的服务器从被动的返回，变成了主动的发送

"有新消息吗？有了通知我"  //第1次requrest，连接上了

............过了一会

"有新消息了" //第1次response，连接保持中...

............过了一会

"又有新消息了"  //第2次response，连接保持中...

............又过了一会

"又有新消息了"  //第3次response，连接保持中...

它还有一个巨大的好处就是，这个连接的保持可以不再由程序处理

想象这样一个场景：

Twitter上有成千上万的用户，每秒钟有几十万人同时跟服务器做连接，做信息交换。程序能处理的了这么多的连接么？

于是我们考虑这样一种模型：

google浏览器对cookie要求比较严格，file协议下（无域名）的cookie操作是不被允许的

手动更改电脑时间，当cookie到期后不会消失，只是取不出来，因为cookie过期时间其实是一个倒计时的定时器

清空cookie,1、覆盖（同一路径下） 2、到期时间设置为当前session

document.cookie ="";(会自动转为字符串）

cookie 中的 path 作用域同 全局变量与局部变量的作用域关系类似

var Cookie = {get: function(key){var cookiestr = document.cookie;var list = cookiestr.split("; ");for(var i=0; i<list.length; i++){var kvs = list[i].split("=");if(kvs[0]==key) {return kvs[1];}}return null;},set: function(key,value,expires,path){//键、值、存在时间（数字、字母、日期）、路径if( (typeof expires == "number") || (typeof expires == "string")) {expires = Number(expires);if(isNaN(expires)) {expires = undefined;} else {var d = new Date();d.setDate(d.getDate()+expires);expires = d;}} if( !(expires instanceof Date) && typeof expires == "object") {expires = undefined;}document.cookie = key+"="+value+";" + (expires?"expires="+expires+";":"") + (path?"path="+path+";":"");}}

注：cookie中只能存文本，因此不能存取对象，可用JSON.stringify() 和JSON.parse() 转换后存取

jquery.cookie.js 使用：

//Query操作cookie的插件,大概的使用方法如下$.cookie('the_cookie'); //读取Cookie值$.cookie(’the_cookie’, ‘the_value’); //设置cookie的值$.cookie(’the_cookie’, ‘the_value’, {expires: 7, path: ‘/’, domain: ‘jquery.com’, secure: true});//新建一个cookie 包括有效期 路径 域名等$.cookie(’the_cookie’, ‘the_value’); //新建cookie$.cookie(’the_cookie’, null); //删除一个cookie