f593256的博客

第十章 构建Web内容的技术10.1 HTML10.1.1 Web页面几乎全由HTML构建HTML(HyperTextMarkup Language，超文本标记语言)是为了发送Web上的超文本(Hypertext)而开发的标记语言。超文本是一种文档系统，可将文档中任意位置的信息与其他信息(文本或图片等)建立关联，即超链接文本。标记语言是指通过在文档的某部分穿插特别的字符串标签，用来修饰文档的语言。我们把出现在HTML文档内的这种特殊字符串叫做HTML标签(Tag)。平时我们浏览的Web页面几乎全是使

WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议，它允许在客户端和服务器之间进行实时的、双向的数据传输。与传统的 HTTP 协议不同，WebSocket 在建立连接后，可以在客户端和服务器之间进行持久性的通信，而不需要频繁地建立和断开连接。WebSocket 连接的建立是通过 HTTP/HTTPS 协议进行的握手过程。客户端发送一个 HTTP 请求，服务器在响应中确认升级为 WebSocket 连接。之后，客户端和服务器之间的通信将基于 WebSocket 协议进行。

在计算机安全和网络通信的背景下，认证是**确认实体（如用户、计算机系统、服务）身份真实性的过程。**认证是确保系统只对合法用户或实体开放访问权限的一种关键机制。在网络通信中，认证通常涉及验证用户或设备是否具有访问特定资源或服务的权限。认证过程通常包括以下步骤：认证的目的是确保只有合法用户或设备才能够访问系统的敏感信息或服务。它是网络安全的基础，用于防止未经授权的访问和防范身份伪装。HTTP/1.1使用的认证方式BASIC认证（Basic Authentication）是一种简单的HTTP认证协议，它是HTT

HTTP 协议中没有加密机制，但可以通过和SSL( Secure Socket Layer，安全套接层)或TLS(Transport LayerSecurity，安全层传输协议)的组合使用，加密HTTP的通信内容用SSL建立安全通信线路之后，就可以在这条线路上进行HTTP通信了。在使用数字证书的场景中，最常见的是SSL/TLS通信中的服务器证书。但就目前的技术来看是不太现实的。使用公开密钥加密方式，**发送密文的一方使用对方的公开密钥进行加密处理，对方收到被加密的信息后，再使用自己的私有密钥进行解密。

这些非正式的首部字段统一归纳在RFC4229HTTPHeader FieldRegistrations中。

实现这一功能的关键是在服务器的配置中定义多个虚拟主机，并为每个虚拟主机指定相应的域名和相关的配置信息，以确保服务器能够正确地区分和响应来自不同域名的请求。换句话说，当代理转发从服务器返回的响应时，代理服务器将会保存一份资源的副本。这些应用程序和服务器可以将请求转发给通信线路上的下一站服务器，并且能接收从那台服务器发送的响应再转发给客户端。当遇上源服务器上的资源更新时，如果还是使用不变的缓存，那就会演变成返回更新前的“旧”资源了。在传统的基于IP地址的服务器配置中，一台服务器通常只能提供一个域名的服务。

具体而言，当客户端请求一个资源，并且该资源在服务器上自客户端上次请求之后没有发生变化时，服务器可以返回 304 状态码，告知客户端可以继续使用它在缓存中保存的版本，而不用重新传输整个资源。比如，使用GET 方法时，对应请求资源的实体会作为响应返回:而使用HEAD方法时，对应请求资源的实体首部不随报文主体作为响应返回(即在响应中只返回首部，不会返回实体的主体部分)。另外，也不允许返回任何实体的主体。这里的关键是客户端收到 307 响应后，会继续使用原始请求的方法和请求体，将请求发送到新的 URI。