go web开发学习
DNS查询
1,查询本地hosts文件
2,查询本地解析器缓存
3,请求本地dns服务器,有可能属于本地域则直接返回结果,此解析具有权威性
4,若不是本地域,但本地缓存了域名结果,则返回,但该结果不具有权威
5,若解析域名配置了转发则转发给目标服务器
6,若没有配置转发则开始递归,根->顶级域 直到获得解析域名权威服务器,获取结果完成解析
7,若配置转发则转发给目标服务器,看目标服务器是否递归还是继续迭代最终完成解析
web服务器
1,客户端通过tcp/ip协议与web服务器建立tcp连接
2,客户端向web服务器发送http协议请求包,
3,服务器发送http应答包,
4,客户端断开连接,浏览器解析html文件
go web 服务器
package main
import (
"fmt"
"log"
"net/http"
)
func say(w http.ResponseWriter, r *http.Request) {
n, err := w.Write([]byte("heweiwei is strong"))
if err == nil {
fmt.Println("send success:", n)
}
}
func main() {
http.HandleFunc("/", say)
err := http.ListenAndServe(":2222", nil)
if err != nil {
log.Fatal("err", err)
}
}
go http包服务端流程
自定义路由
package main
import (
"fmt"
"log"
"net/http"
)
type Myhandle struct {
http.Handler
}
func (m *Myhandle) ServeHTTP(w http.ResponseWriter, r *http.Request) {
if r.URL.Path == "/" {
say(w, r)
} else if r.URL.Path == "/test" {
test(w, r)
} else {
w.Write([]byte("URL is " + r.URL.Path))
}
}
func say(w http.ResponseWriter, r *http.Request) {
n, err := w.Write([]byte("heweiwei is strong"))
if err == nil {
fmt.Println("send success:", n)
}
}
func test(w http.ResponseWriter, r *http.Request) {
n, err := w.Write([]byte("this is a test"))
if err == nil {
fmt.Println("send success:", n)
}
}
func main() {
mux := &Myhandle{}
err := http.ListenAndServe(":2222", mux)
if err != nil {
log.Fatal("err", err)
}
}
go http 代码执行流程
首先调用Http.HandleFunc
按顺序做了几件事:
1 调用了DefaultServeMux的HandleFunc
2 调用了DefaultServeMux的Handle
3 往DefaultServeMux的map[string]muxEntry中增加对应的handler和路由规则
其次调用http.ListenAndServe(":9090", nil)
按顺序做了几件事情:
1 实例化Server
2 调用Server的ListenAndServe()
3 调用net.Listen("tcp", addr)监听端口
4 启动一个for循环,在循环体中Accept请求
5 对每个请求实例化一个Conn,并且开启一个goroutine为这个请求进行服务go c.serve()
6 读取每个请求的内容w, err := c.readRequest()
7 判断handler是否为空,如果没有设置handler(这个例子就没有设置handler),handler就设置为DefaultServeMux
8 调用handler的ServeHttp
9 在这个例子中,下面就进入到DefaultServeMux.ServeHttp
10 根据request选择handler,并且进入到这个handler的ServeHTTP
mux.handler(r).ServeHTTP(w, r)
11 选择handler:
A 判断是否有路由能满足这个request(循环遍历ServeMux的muxEntry)
B 如果有路由满足,调用这个路由handler的ServeHTTP
C 如果没有路由满足,调用NotFoundHandler的ServeHTTP
cookie
简而言之就是在本地计算机保存一些用户操作的历史信息(当然包括登录信息),并在用户再次访问该站点时浏览器通过HTTP协议将本地cookie内容发送给服务器,从而完成验证,或继续上一步操作。
session
简而言之就是在服务器上保存用户操作的历史信息。服务器使用session id来标识session,session id由服务器负责产生,保证随机性与唯一性,相当于一个随机密钥,避免在握手或传输中暴露用户真实密码。但该方式下,仍然需要将发送请求的客户端与session进行对应,所以可以借助cookie机制来获取客户端的标识(即session id),也可以通过GET方式将id提交给服务器。
session cookie 关系
session和cookie的目的相同,都是为了克服http协议无状态的缺陷,但完成的方法不同。session通过cookie,在客户端保存session id,而将用户的其他会话消息保存在服务端的session对象中,与此相对的,cookie需要将所有信息都保存在客户端。因此cookie存在着一定的安全隐患,例如本地cookie中保存的用户名密码被破译,或cookie被其他网站收集(例如:1. appA主动设置域B cookie,让域B cookie获取;2. XSS,在appA上通过javascript获取document.cookie,并传递给自己的appB)。
