ASP.NET有個大佬,HttpContext(在.Net Core中依然是它)Http請求的上下文,任何一個環節都是需要HttpContext的,需要的參數信息,處理的中間結果,最終的結果,都是放在HttpContext,是一個貫穿全局的對象。 所謂的六大對象,其實就是HttpContext的屬性 ...
ASP.NET有個大佬,HttpContext(在.Net Core中依然是它)Http請求的上下文,任何一個環節都是需要HttpContext的,需要的參數信息,處理的中間結果,最終的結果,都是放在HttpContext,是一個貫穿全局的對象。
所謂的六大對象,其實就是HttpContext的屬性
1、Request
url參數,form參數,url地址,URLRefer,content-encoding,就是http請求提供的各種信息,後臺裡面都是可以拿到的context.Request.Headers["User-Agent"],包括自定義的BasicAyth,請求信息的解讀是asp.net_isapi按照http協議解析出來的
2、Response
響應,response.Write,各種Result擴展就是序列化+response,所謂response都是給客戶端響應內容,出了body(json/html/file),其實還有很多東西,各種header,反正都是交給瀏覽器去用的
3、Application
全局的東西,多個用戶共用的,技術---統計下網站的請求書
4、Server
也就是個幫助類庫
5、Cookie
用戶登錄驗證,登錄時寫入,驗證時獲取,保存用戶數據(記住賬號;購物車,現在不放cookie裡面了;訪問過哪幾個頁面),一個用戶一個cookie,也是字典式的。
存在客戶端,不能有敏感信息,推薦加密,每次請求的時候,都會提交,不能太大,可以存瀏覽器,沒有指定expiretime,關閉瀏覽器就丟失了,想存在硬碟就指定expiretime,想清空就修改有效期。同一個瀏覽器登錄覆蓋問題,一個瀏覽器cookie只有一個地方存儲。可以使用谷歌瀏覽器的無痕模式,是不存cookie的。
6、Session
用戶登錄驗證時,登錄時寫入,驗證時獲取,驗證碼,跳轉到當前頁,一個用戶一個session,k-v形式的,字典式的。
伺服器記憶體(sessionstateserver/SQLserver),體積不要太大,可以存敏感信息,重啟丟失。一個用戶一條,經常做傳值(tempdata),負載均衡下session怎麼處理?會話粘滯/session共用。如果瀏覽器禁用了cookie,還能用session嗎?不能的,但是可以通過url地址傳遞sessionid。
瀏覽器關閉,登錄就失效了,這是為什麼呢?
cookie存在瀏覽器記憶體,關閉瀏覽器後,cookie就沒了,再次打開分配了新的sessionid,所以沒有登錄,之前登錄的那個session還是在記憶體裡面的。
如果希望重新打開用戶還在登錄狀態,就是在硬碟上存儲cookie(expiretime),後臺要檢測cookie,認可cookie的有效性(第一次檢測cookie,然後還是寫入session,每次還是checksession)
協議:
就是一個約定,保證多方的信息傳輸(中文也是一種約定)
Http協議:超文本傳輸協議,也就是個文本傳輸的規範,瀏覽器/客戶端遵循;服務端也遵循,那麼就可以發起交互了。
Http協議理解,請求/響應
Http的請求過程,就像發一個命令,實現約定好對個,瀏覽器按照格式組裝命令
請求行:url長度有限制
Header:有很多預設都是瀏覽器寫的,也可以自己來,WebApi的Authorize,瀏覽器實際上是一個實現了Http協議標準的應用程式
Body:表單參數/上傳的文件/圖片(字元串),沒有長度限制
C/S,客戶端/服務端
客戶端鏈接到伺服器socket,發起請求,伺服器完成響應,釋放鏈接
B/S,瀏覽器/伺服器
簡單快速,靈活,任何類型都可以返還,無狀態(沒有長時間的鏈接,沒有連續的鏈接),無狀態(兩次請求都沒有關聯,所以無法識別)
回發一個結果,實現約定好規格,伺服器按照格式組裝結果
響應行:StatusCode
Header:壓縮格式,緩存,WebApi許可權,跨域,你控制的得瀏覽器支持
Body:返回的主體
