chap4电子商务WEB技术.pptVIP

第四章 电子商务技术基础WEB技术与服务器、客户端技术 学习内容——开发篇 Web技术的进化图 WEB经典框架 HTTP协议 是在Internet上传输文档的协议，是基于TCP/IP面向请求/应答模式 （request/ response）的协议； HTTP协议缺点是无状态 stateless，不纪录和保存任何信息，为弥补该缺陷，在设计应用程序时，常采用的技术有： cookie 和 session 技术； Cookie技术 Cookie，有时也用其复数形式Cookies，指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据（通常经过加密）。最新取代的规范是RFC2965。 Cookie?是一小段文本信息，伴随着用户请求和页面在?Web?服务器和浏览器之间传递。 用户每次访问站点时，Web?应用程序可以读取?Cookie?包含的信息。 ?如果用户再次访问站点上的页面，当该用户输入?URL www.*****.com时，浏览器就会在本地硬盘上查找与该?URL?相关联的?Cookie。如果该?Cookie?存在，浏览器就将它与页面请求一起发送到您的站点。 Cookie技术 Cookies最典型的应用是判定注册用户是否已经登录网站，用户可能会得到提示，是否在下一次进入此网站时保留用户信息以便简化登录手续。 另一个重要应用场合是“购物车”之类处理。用户可能会在一段时间内在同一家网站的不同页面中选择不同的商品，这些信息都会写入Cookies，以便在最后付款时提取信息。 尽管cookie没有病毒那么危险，但它仍包含了一些敏感信息：用户名，计算机名，使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去，尤其是当其中还包含有私人信息的时候。 Cookie技术 浏览器使用cookie，每次向服务器请求服务时会使用相关的cookie文件； Cookie的生成是由服务器端程序实现的，由客户端保存。 响应过程：每次客户端访问服务器时，将服务器在第一次连接时送到客户端的cookie传送给服务器端，服务器就对客户端传来的cookie信息进行校验，如果合法，则会响应该次请求。 Session技术 Session:在计算机中，尤其是在网络应用中，称为“会话”。 Session是指一个终端用户与交互系统进行通信的时间间隔，通常指从注册进入系统到注销退出系统之间所经过的时间。 Web中的Session指的就是用户在浏览某个网站时，从进入网站到浏览器关闭所经过的这段时间，也就是用户浏览这个网站所花费的时间。 因此从上述的定义中我们可以看到，Session实际上是一个特定的时间概念。 Session技术 Session 技术 服务器端使用session技术，每次连接在服务器端会生成session对象； Session由服务器端存储，客户第一次访问时生成session对象，当客户端在后续访问的页面进行权限校验时，服务器访问该session对象，检验合法则响应请求； Session技术 相对于Cookie，session 是存储在服务器端的会话，相对安全，并且不像 Cookie 那样有存储长度限制。 由于 Session 是以文本文件形式存储在服务器端的，所以不怕客户端修改 Session 内容。 Cookie VS. session 对于 Cookie 来说，假设我们要验证用户是否登陆，就必须在 Cookie 中保存用户名和密码(可能是 md5 加密后字符串)，并在每次请求页面的时候进行验证。 而 Session 就不同了，Session 是存储在服务器端的，远程用户没办法修改 session 文件的内容 因此我们可以单纯存储一个 $admin 变量来判断是否登陆，首次验证通过后设置 $admin 值为 true，以后判断该值是否为 true，假如不是，转入登陆界面，这样就可以减少很多数据库操作了。 而且可以减少每次为了验证 Cookie 而传递密码的不安全性(session 验证只需要传递一次，假如你没有使用 SSL 安全协议的话)。即使密码进行了 md5 加密，也是很容易被截获的。 HTML与XML——HTML HTML只不过是组合成一个文本文件的一系列标签。它们像乐队的指挥,告诉乐手们哪里需要停顿,哪里需要激昂。 其主要特点如下： 1 简易性，HTML更加灵活方便。 2 可扩展性，HTML语言的广泛应用带来了加强功能，增加标识符等要求，HTML采取子类元素的方式，为系统扩展带来保证。 3 平台无关性。HTML可以使用在广泛的平台上，这也是WWW盛行的另一个原因。 XML 文档 格式正确的 XML 文档要满足以下三个基本结构需求： 有