Web測驗技術筆記（web基礎知識）

埠號：http:80
https:443
1、什么是http協議，網路三種架構及特點、web應用的特點
HTTP協議是超文本傳輸協議，是互聯網上應用最廣泛的一種網路協議，所有www檔案都必須遵守的一個標準，
是以ASCII碼傳輸，建立在TCP/IP協議之上的應用層規范，
HTTP0.9：只有一個命令get，沒有header等描述資料的資訊，服務器發送完內容就關閉TCP鏈接
HTTP1.0：增加了POST PUT HEAD等多種命令，有了status code和請求頭相關的內容，增加了多字符集支持，多部份發送、快取、權限等相關內容/
HTTP1.1：默認使用connection：keep-alive，支持持久鏈接，增加了pipeline可以在同一個TCP里發送多個http請求，增加了請求頭host和其他一些命令，
HTTP2.0：所有資料以二進制傳輸，回應并行傳輸，新增頭資訊壓縮以及推送貢藕功能，提高了傳輸效率，
網路應用程式架構包括三種：B/S,C/S,P2P.
CS架構，即客戶端/服務器架構，是一種典型的兩層架構，客戶端包含一個或多個在用戶的電腦上運行的程式，
特點：需要安裝特定的客戶端程式
2、針對不同憑臺開發不同版本
3、升級應用需重新安裝
4、能夠直接使用客戶端硬體資源，
BS架構：即瀏覽器/服務器架構，通過網頁瀏覽器進行訪問，通過瀏覽器與服務器進行通信來完成，
特點：客戶端無需安裝，有Web瀏覽器即可，
2、跨平臺能力
3、無縫升級，客戶端免維護，
P2P架構：Point-to-Point，點到點系統，不需要服務器中轉，客戶端與客戶端彼此直接通信，如BT下載軟體，
web應用的特點：
web應用是圖形化和易于導航的，能夠在頁面顯示色彩蜂虎的圖形和文本，
web應用與平臺無關，可以使用任何平臺通過internet訪問，
web應用是分布式的，不同資訊可以放在不同的站點上
web應用是動態的，web站點的資訊包含站點本身的資訊，資訊的提供者也可以對網站的資訊進行更新，
web應用是互動的，互動性表現在它的超鏈接上，用戶的瀏覽順序和所到站點完全由他自己決定，
URL組成：
protocol://hostname[:port]/path/[;parameters][?query]#fragment
hhtp協議的性質:
HTTP是簡單的
HTTP是可擴展的
HTTP是無狀態，有會話的
HTTP是可靠的
web快取：
當web快取發現請求的資源已經被存盤，他會攔截請求，回傳該資源的拷貝，而不會去源服務器直接下載，這樣的好處是：緩解服務器端壓力，提升性能
Http重定向原理：在HTTP協議中，重定向操作由服務器通過發送特殊的回應而出發，HTTP協議的重定向回應的狀態碼為3xx，瀏覽器在接收到重定向回應
的時候，會采用該回應提供的新的URL，并立即進行加載，大多數情況下，除了會有一小部分性能損失外，重定向操作對于用戶來說不可見，
HTTPS是以安全為目標的HTTP通道，其實就是HTTP的升級版本，
HTTPS安全基礎是SSL即在HTTP下加入SSL層，通過安全傳輸機制進行傳送資料，保證資料的隱秘性、完整性、降低非侵入性攔截攻擊的可能性，
Cookie：
Cookie實際上是一小段的文本資訊，如果服務器需要記錄用戶狀態，就會用response向客戶端辦法COokie，客戶端會保存cookie，當再次請求該網站時，
客戶端就會將請求的網址和Cookie一同提交給服務器端，服務器通過檢查Cookie辨認用戶狀態
Expires：Cookie中MaxAge有3種值，單位為秒，如果是正數，代表Cookie會在x秒之后自動消失，瀏覽器會將他持久化并儲存下來，
為負數代表是臨時cookie關閉視窗立即失效，為0表示立即洗掉Cookie，
Cookie分為會話Cookie和持久性Cookie（保存在硬碟中）
Cookie不適合用來作為大量資料的客戶端存盤，
Session是一種服務器端的機制
在計算機中，尤其是在網路應用中，稱為會話控制，Session物件存盤特定用戶會話所需的屬性及配置資訊，用戶在應用程式的Web頁跳轉時，存盤在Session成員中的變數不會丟失，
而是會在整個用戶會話中一直存在下去
Session有兩種實作方式
通過Cookie實作
通過URL重寫實作
可以設定過期時間，默認為30分鐘，
Session和Cookie的區別：
1、存盤地區不同 Cookie的資料保存在客戶端瀏覽器，Session保存在服務器，
2、可能借用到cookie 服務端保存狀態機制需要在客戶端做標記，Session可能借助Cookie機制
3、Cookie常用地區Cookie通常用于客戶端保存用戶的登陸狀態
4、存盤型別不同 Session可以存取任何型別的資料，Cookie只能存入字串
5、存盤空間不同 Cookie存盤資料大小有限，session無限
Session的弊端：
服務器壓力增大，因為存盤在服務器記憶體中
如果session基于cookie進行識別，如果cookie被截獲容易收到攻擊
session資料擴展性不強，不能共享，
Token：

服務器端生成的一串加密后的字串，作為客戶端請求的令牌，第一次登錄以后，客戶端只需通過token請求資料，無需輸入用戶名密碼
Web客戶端作用：

用來發送HTTP請求
接收服務器回應
把服務器回傳的HTML代碼渲染成界面
Web服務端作用：
監聽客戶請求
處理客戶端的簡單請求
客戶端與資料庫之間的屏障
處理復雜系統的業務和資料庫的訪問

整個的運行程序：
表示層-》訪問網站-》邏輯層：加載編譯并執行index.asp-》應用層-》執行SQL-》回傳資料-》應用層：與資料存盤互動，利用應用程式和業務邏輯，為web服務器提供資料，
-》邏輯層-》發送HTML頁面-》表示層：呈現HTML頁面
url編碼
url編碼時一種瀏覽器用來打包表單輸入的格式
編碼的格式為：%加字符的ASCII碼
Base64（最常用的傳輸8bit位元組資料的編碼方式之一）:將不可列印的字符轉換成列印字符，也就是將二進制資料編碼成ASCII字符
devops：文化觀念的改變+自動化測驗工具=不斷適應快速變化的市場
web測驗：
web測驗的型別：
界面測驗（人機互動，操作邏輯，界面美觀，設計原則：易用性、規范性、合理性、美觀與協調） 功能測驗（連接測驗 表單測驗 搜索測驗 CookieSession測驗、資料庫測驗）
性能測驗（用戶操作的回應時間、系統的吞吐量、系統的硬體資源情況、網路資源占用情況）
兼容性測驗（不同的作業系統平臺、瀏覽器、解析度） 安全性測驗等
移動端APP：
三種開發模式：
原生APP 混合APP WEBAPP
原生APP（速度快，性能高，用戶體驗好 無法跨平臺，開發成本高，更新麻煩）針對IOS ANDROID等不同的手機作業系統采用不同的語言和框架進行開發
Web APP（跨平臺，周期短，成本低 用戶體驗不佳）基于web的系統和應用，運行于網路和瀏覽器之上，目前多采用h5標準開發，無需下載安裝，
Hybrid App（用戶體驗好，跨憑臺）指半原生半web的混合類App以JS+Native兩者相互呼叫為主