- 1、本文档共10页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
Web应用系统安全开发
1.1Web体系架构
网络应用软件开发体系结构
C/S(Client/Server)结构,也就是客户端/服务器结构;
B/S(Browser/Server)结构,也就是浏览器/服务器结构,也叫Web体系架构。
用户1
用户2
用户n
Browser/Server
Client/Server
B/S带来全新体验
C/S的局限性
客户端2
客户端n
客户端1
服务器
服务器
两种体系架构的比较
开发和维护成本
C/S的客户端为软件、版本维护使得开发和维护成本更高;
B/S的客户端为浏览器,开发和维护成本更低。
客户端负载
C/S的客户端承担大量业务功能,客户端负载更大;
B/S的客户端主要负责页面呈现和用户交互,客户端负载更小。
安全性
C/S客户端可以设计最为严格的安全保障机制,安全性更高;
B/S客户端依赖于浏览器的安全机制,安全性更低。
Web工作原理
Web应用系统采用B/S模式工作,B/S中浏览器端与服务器端采用“请求/响应”模式进行交互。
IE
IE
解释执行发送请求
数据库服务器
访问数据库
返回结果
Web应用系统开发三大主流技术
1、J2EE开发平台(SUN公司)
J2EE的开发架构是JSP+JAVA+Tomcat/WebLogic+Oracle+UNIX/Windows的组合。主要是用JAVA编写Web服务器端程序。
2、.NET开发平台(微软公司)
ASP.NET的开发框架是ASP+C#/VB+IIS+SQLServer+Windows的组合。主要是用C#或VB编写Web服务器端程序。
3、LAMP开发平台(PHP组织)
LAMP的开发架构是Linux+Apache+MySQL+PHP,或者Windows+IIS+MySQL+PHP。主要是用PHP来编写Web服务器端程序。
谢谢大家
THANKYOU
1.1Web体系架构
主讲教师:邬可可
Web应用系统安全开发
1.2静态网页与动态网页
主讲教师:邬可可
计算机学院
信息安全技术应用专业
1.静态网页
静态网页是HTML文件,一般后缀为.htm、.html、.shtml或.xml等
静态网页的显示和内容不会发生变化。
静态网页只供用户浏览,无法与网站进行搜索、登录、注册、购买等数据交互。
静态网页是基于HTML、XML、CSS、JavaScript等脚本语言开发,也叫Web前端开发。
1.静态网页
静态网页的工作流程
第一步,用户在浏览器地址栏中输入某个静态网页的URL(统一资源定位符),并按回车键,浏览器发送请求到Web服务器;
第二步,Web服务器找到此静态文件的位置,并将它转换为HTML流传送到用户的浏览器;
第三部,浏览器收到HTML流,显示此网页的内容。
静态网页的工作原理
2.动态网页
动态网页是HTML+程序代码,其后缀一般为.asp、.aspx、.jsp、.php、.cgi、.perl等。
动态网页使得浏览器与服务器之间可以进行数据交互,例如搜索、登录、注册、购买等。
动态网页需要在服务器端基于Web前端脚本语言、和PHP、Java、VC等高级编程语言、以及数据库技术共同开发实现。动态网页的开发,也叫Web后端开发。
2.动态网页
动态网页的工作流程
第一步,用户在浏览器的地址栏中输入该动态网页的URL并按回车键(Enter),浏览器发送访问请求到Web服务器;
第二步,Web服务器找到此动态网页的位置,并根据动态网页中的程序执行结果,动态创建HTML流传送到用户浏览器;
第三步,浏览器接收到HTML流,显示此网页的内容。
动态网页的工作原理
2.动态网页
动态网页的特点
(1)交互性:动态网页会根据用户的要求和选择而动态地改变并做出响应;
(2)自动更新:无需单独开发,便会自动生成新的页面,可以大大节省工作量;
(3)随机性:不同的人,不同的时间,访问同一网址时会产生不同的页面效果。
谢谢大家
THANKYOU
1.2静态网页与动态网页
主讲教师:邬可可
Web应用系统安全开发
1.3PHP概述
主讲教师:邬可可
计算机学院
信息安全技术应用专业
PHP简介
PHP(PHP:HypertextPreprocessor)即超文本预处理器,PHP于1994年由RasmusLerdorf(被称为“PHP之父”)创建。
PHP是一个应用范围很广的语言,特别是在Web应用系统开发
文档评论(0)