做网站接口多少钱,英文网站设计公司,360优化大师官网,ASP网站开发教程实验总结微信搜一搜架构师修行之路这是一个被无数程序员撸过的问题#xff0c;却只有少数人了解了真相。大体上搜了一下#xff0c;网上关于http协议保持状态误导大家的文章还是有的#xff0c;比如#xff1a;有人说利用ViewState#xff0c;那是asp.net下独有的东西#xff0c;… 微信搜一搜架构师修行之路这是一个被无数程序员撸过的问题却只有少数人了解了真相。大体上搜了一下网上关于http协议保持状态误导大家的文章还是有的比如有人说利用ViewState那是asp.net下独有的东西请注明“asp.net下如何保持状态”关于用户认证方案可以查看以前的文章程序员过关斩将--cookie和session的关系其实很简单程序员过关斩将--互联网人必备知识cookie和session认证程序员过关斩将--更加优雅的Token认证方式JWT01PARTHttp协议http协议相对我们的年龄来说是一个比较古老的协议它的诞生之初是为了能让人们在互联网的领域自由冲浪。到了现代http协议不谦虚的讲已经成为了分布式网络的基础之一从最初的1.0版本到现在的2.0乃至研发中的3.0它在分布式通信领域已经越来越重要。无论http协议什么样的文章都需要把http大体说上一下这里就简单啰嗦几句http协议在报文的编码方式上采用了文本方式通信上采用客户端到服务器的请求-响应方式。http协议是基于tcp协议之上的应用层协议所以它的传输速度注定会收到tcp协议的约束。有人说http协议采用文本协议是一个天大的错误我不这么认为首先在http协议被发明之初可供的选择并不多在当时看来文本协议已经是比较好的选择了。其次文本协议除了在传输性能上比二进制方式差一些其他都还好尤其是在数据的直观性上很容易被我们理解。尤其是程序员在看到http的请求和返回文本内容的时候就可以大体猜出很多东西。在我看来http最大的缺陷在于交互中的设计换句话说http的状态保持问题才是在我们平时开发中面临的最大问题。http天生是无状态的但这并不意味着不能解决。为什么我们要保持状态呢根本原因在于现在的互联网的交互需求。什么是保持状态呢通俗来讲客户端发起的http请求服务端需要知道来自于哪个客户端。设想如果没有状态当你逛淘宝的时候剁手下了单服务器怎么知道是你下的单呢如果把你的单发给别人你是不是要去骂娘了呢说到http保持状态我有一点要声明http和浏览器是有区别的,浏览器只不过是利用http协议来进行通信有不少同学一提到http协议就以浏览器来举例这个是不健全的http协议要想保持状态无非就是利用http协议本身定义的那些属性来实现。比如HeaderBody ......只要服务器能识别理论上就可以作为保持状态的凭据02PART参数保持状态http保持状态最简单并且最粗暴的莫过于直接采用参数了。服务器把参数凭据通过http协议下发给客户端客户端无论存储到哪只要下次请求把这个参数携带上服务器就可以根据约定读取相应的参数来进行识别。这种方式目前大多数用来保持那些非敏感信息比如最常见的分页参数https://www.cnblogs.com/#p2
有人会有疑问分页参数也算是状态吗虽然大多数的文章中所说的状态是指用户的登录状态但是从状态的抽象定义上来看分页也算是一种状态的定义。而用户身份状态的保持由于涉及到隐私一般不会采用url参数的方式来维持。03PARTCookie保持状态Cookie是http请求中header中的一个属性它保存在客户端。很多文章里都说Cookie是服务端下发给客户端的你们这样说是不是不太好Cookie本质是上客户端的东西客户端不能自己创建Cookie吗客户端当然可以自己创建Cookie只不过在用户进行认证的流程中标识用户身份的cookie是服务器下发的所以在介绍Cookie本身定义的时候请不要误导别人。利用Cookie来保持http的状态是现在很常见的解决方案其中的一个原因是在浏览器中没有跨域的情况下浏览器会在http请求中自动携带cookie非常方便。在非浏览器环境中可能需要写代码来保证每次都携带对应的cookie。服务端在接收到http请求解析对应的cookie即可得到需要保持的状态标识。说到服务端不少人提到了session会保持http状态这是不是又不太好了首先session本质上是一个抽象的概念其次我们平时所说的用户信息等session是属于服务端的kv数据不同的客户端可以识别不同的session本质上也是通过cookie机制来实现我认为那些说session可以保持http状态的说法是不明确的。04PART还有其他吗除了以上两种方式还有其他方式可以保持http的请求状态吗当然有http状态的保持需要客户端和服务端同时协作来保证如果客户端上传了cookie但是服务端不能正常解析这也算不上状态的保持。理论上服务端只要能识别http请求中携带的某些数据就能达到保持状态的目的。在浏览器中受限于每个浏览器的功能浏览器发送一个http请求自动携带的只有规定的那些header和body数据而多数header只能携带协议规定的那些固定值这也是浏览器中要想保持http状态方案少的原因之一。body一般用在post的http请求中所以它的应用场景是有限的。关于http的header的属性有很多有兴趣的同学可以去研究一下。这里提及一个“Authorization”从字面意思就可以知道它和认证相关当我们要保持http请求中用户的登录状态时候可以用此字段。那保持其他状态是否可以用呢当然可以header中的那些值本质上对于服务端来说就是kv数据这些数据用于什么用途每个业务都可以灵活控制。比如通常情况下“Authorization”这个header用于用户认证那我可不可以用于识别是A页面还是B页面呢当然可以只要客户端在不同的页面上传不同的“Authorization”值然后服务端去识别这些值就可以了。从来没有人说过http协议只能用于客户端和服务端。服务端和服务端通信同样能够使用http协议而且现在很多分布式系统都是这样来通信的。至于服务端和服务端通信那http协议保持状态就更加灵活了这里针对浏览器来比较请求方和接受方可以约定任意的header头来标识状态这还要得益于http协议header头可以自定义的特性。比如如果喜欢“XXOO”完全可以采用“XXOO”的header来标识状态Accept: application/json
Accept-Encoding: gzip, deflate, br
Accept-Language:
.
.
.
XXOO:10次/天05PART写在最后每个问题的解决方案有很多没有完美的方案只有最适合业务场景的方案。认清技术的本质才是我们提高自身技能的捷径。能力有限技术无限欢迎批评指正●程序员修神之路--为什么我会了SOA你们还要逼我学微服务●程序员过关斩将--数据库的乐观锁和悲观锁并非真实的锁●程序员修神之路--设计一套RPC框架并非易事●程序员过关斩将--要想获取我的用户信息就得按照规矩来●程序员过关斩将--更加优雅的Token认证方式JWT●程序员过关斩将--cookie和session的关系其实很简单●程序员修神之路--用NOSql给高并发系统加速●程序员修神之路--高并发系统设计负载均衡架构●程序员过关斩将--你为什么还在用存储过程●程序员修神之路--问世间异步为何物●程序员修神之路--提高网站的吞吐
