笔记8-13

其实这次讲的蛮清楚的。

这次是web0，基础普及。

1.数据库驱动的web应用。

客户端->internet-|>防火墙->web服务器->应用服务器-|>数据库

  客户端                              中间层                     数据层

2.url

uri: uniform resource identifier    通用资源标识符

url: uniform resource locator    统一资源定位符（地址）

url: uniform resource name    统一资源名称

其中，url，urn是uri子集。

3.url组成部分

比如这个url

http://blog.sina.com.cn/s/blog_e9e8d5e80102uzb6.html

协议名称，层级url标记://，（凭证信息），主机服务器地址，（端口），路径，（查询字符串参数），（片段ID），括号为可选。

scheme://login:password@address:port/patch/to/resource?query_string#fragment

4.url编码，放到取证把。

5，domain name，域名。

由于ip是interne主机的作为路由寻址的数字型标识，不容易记，产生了域名这一种字符型标识符。所以把这个域名解析为ip地址的过程就叫做dns（domainname system）解析。

6，http请求方法，头域，cookie，服务器响应代码：

200~299，成功

300~399，重定向

400～499 客户端错误
         400    Bad Request
         401   Unauthorized
         403   Forbidden
         404    NotFound
500~599     服务器错误

7，介绍了cms，content management system，内容管理系统，快速建站的模板。

joomla（各种）,discuz（论坛）,wordpress(博客）

8，OAuth

openAuthorization,oAuth协议为用户资源授权提供了一个安全，开放，简单的标准，不会让第三方触及到用户的账号信息。如论坛中使用qq号登陆。qq确定了我的信息然后按照我的选择把部分信息传给论坛。

9，同源策略

相同的ip，端口，协议叫做同源。在浏览网页时会打开多个网页，但是恶意网站的js会修改其他页面信息，所以防止这个，一个页面只允许同源的js等进行活动，这也是银行都说，关掉其他页面的原因。