Web Flashcards
Что происходит между тем, как пользователь вбивает запрос в адресную строку, и тем, как загрузится страница?
Пользователь вбивает запрос. Запрос имеет имя “.”, т.к. по идее все доменные имена должны иметь точку на конце, но браузеры позволяют не писать эту точку. Запрос содержит команду: вернуть IP машины, на которой содержится информация о домене первого уровня (com, например). Затем уже к этой машине идет запрос с командой на поиск домена второго уровня (google, например). И т.д. Система иерархична и каждый домен знает о своих поддоменах. Хотя обычно информация о DNS запросах кэшируется и запрос к корневом каталогу происходит не так часто. Когда последняя машина найдена, она отдает пользователю HTML и CSS документы и/или скрипты для отображения страницы.
Из чего состоит HTTP запрос?
- строка запроса (Request Line)
- заголовки (Message Headers)
Пустая строка (разделитель) - тело сообщения (Entity Body) – необязательный параметр
Строка запроса – указывает метод передачи, URL-адрес, к которому нужно обратиться и версию протокола HTTP.
Заголовки – описывают тело сообщений, передают различные параметры и др. сведения и информацию.
тело сообщения - это сами данные, которые передаются в запросе. Тело сообщения – это необязательный параметр и может отсутствовать.
Заголовки HTTP запроса
Accept - Список допустимых форматов ресурса.
Cache-Control - Основные директивы для управления кэшированием.
Content-Language
Content-Length - Размер содержимого сущности в байтах.
Content-Type - Формат и способ представления сущности.
Host - Доменное имя и порт хоста запрашиваемого ресурса. Необходимо для поддержки виртуального хостинга на серверах (HTTP/1.1)
Last-Modified - Дата последней модификации сущности.
Referer - URI ресурса, после которого клиент сделал текущий запрос.
User-Agent - Список названий и версий клиента и его компонентов с комментариями.
Особенности использования HTTPS протокола
- шифрование всей передаваемой информации
- все изменения при искажении передаваемых данных фиксируются
Стеки технологий
LAMP и производные, HTML, CSS, JS, Фреймворки (Laravel, Symfony, Kohana, Yii), GIT
Виртуальный хост
Хост, у которого нет своего личного IP адреса (когда на один IP адрес приходится несколько хостов)
Файл .htaccess, зачем используется?
Файл .htaccess – это специализированный служебный документ, использующийся для изменения настроек веб-сервера Apache и похожих серверов. Проще говоря, его использование поможет вам изменять работу сайта: настраивать доступ к папкам, файлам и прочим материалам, указывать правила переписи ссылок и предупреждения об ошибке. Вместе с этим вы не меняете функционирование всего сервера, настраивая лишь дополнительные параметры у некоторых пользователей.
Что такое CORS? Как работает, какие заголовки используются?
Cross-origiin resource sharing (кроссдоменные запросы).
Клиент шлет аджакс-запрос к чужому серверу, браузер добавляет к запросу заголовки, что запрос с другого домена. На основании заголовков сервер решает, как обработать запрос и какие заголовки отправить в ответ.
Другими словами: Cross-Origin Resource Sharing (CORS) — механизм, использующий дополнительные HTTP-заголовки, чтобы дать возможность агенту пользователя получать разрешения на доступ к выбранным ресурсам с сервера на источнике (домене), отличном от того, что сайт использует в данный момент. Говорят, что агент пользователя делает запрос с другого источника (cross-origin HTTP request), если источник текущего документа отличается от запрашиваемого ресурса доменом, протоколом или портом.
Есть два случая:
Простой:
Методы: read, get, post
Заголовки: accept, accept-language, content-language, last-event-id, content-type
Если запрос удовлетворяет критериям, то можно слать аджакс-запрос. браузер добавить заголовок origin с адресом страницы, откуда был запрос.
Заголовок ответа Access Control Allow Origin указывает, какие домены могут обращаться к русурсам сайта.
Сложный:
Проходит в два этапа.
1 этап: браузер делает запрос, но методом options. Сервер отвечает, какими другими методами и с использованием каких других заголовков можно обращаться к этому урлу.
2 этап: После получаения разрешения браузер делает запрос с учетом полученного ответа.
Заголовки ответа:
Access Control Allow Method - разрешенные методы
Access Control Max Age - время жизни предзапроса
Access Control Allow Headers - разрешенные заголовки
Как работает интернет?
Интернет - сеть сетей.
Хостинг-провайдеры предоставляют клиентам серверы (отдельные машины), которые содержат узлы (имеющие отдельные IP). На узлах располагаются хосты, которые мб обычными (с отдельным IP) или виртуальными (один IP и разные доменные имена) и содержат сайты (часть хоста), хранящие HTML-документы (файлы, для статичных страниц) или скрипты (программы для динамического создания страниц). Также на узле работают службы (процессы на сервере), доступные через порты (номер, идентифицирующий процесс на узле).
Провайдер предоставляет клиентам доступ в Интернет.
