web技术

CDN （Content Delivery NetWork） 内容分发网络，它是构筑在现有互联网基础上的一种先进的流量分配网络。区别于镜像，相当于是 CDN = 镜像（mirror） + 缓存（Cache）+整体负载均衡（GSLB）。目前CDN 都已缓存网站中的静态数据为主，如CSS,JS,图片和静态页面等数据，用户从主服务器上请求到动态页面之后，再从CDN上下载这些静态数据，从而加速访问。 CDN目标： 可扩展性（Scalebility） 应对新增大量的数据，用户和事务的扩展性。低成本提供高质量的内容分发。 安全性（Security） 强调安全问题。 可靠性。容灾和负载均衡咯。 CDN架构： 如图用户去访问一个假设是css文件，先是想localserver发起请求，然后迭代解析回到这个域名的注册服务器去解析，然后通过cname解析到CDN全局负载均衡服务器，然后用户直接去这个CDN节点访问这个css文件咯，如果不存在就去源站请求。 3种负载均衡 链路负载均衡：dns服务器进行负载均衡，在解析中完成。 集群负载均衡：分为硬件和软件 - 硬件：非常昂贵的硬件设备，如F5 开始一旦坏掉就GG - 软件: 通过代理服务器，可能会增加网络延时。LVS在IP层进行地址转发，HAProxy根据HTTP请求头进行转发。 操作系统负载均衡：利用操作系统的软中断和硬中断，来达到负载均衡。

1.Apache Web服务器简述     Web服务是目前Internet应用最流行、最受欢迎的服务之一，Linux平台使用最广泛的Web服务器是Apache，它是目前性能最优秀、最稳定的Web服务器之一。     WWW(World Wide Web)服务，现在已经成为Internet上最热门的服务之一，它是人们在网上查找、浏览信息的主要手段。WWW是一种交互式图形界面的Internet服务，具有强大的信息连接功能。它使得成千上万的用户通过简单的图形界面就可以获取各个大学、组织、公司等的最新信息和各种网上服务。     WWW是基于客户机/服务器方式的信息发现技术和超文本技术的综合。WWW服务器通过HTML超文本标记语言把信息组织成为图文并茂的超文本；WWW浏览器则为用户提供基于HTTP超文本传输协议的用户界面。用户使用WWW浏览器通过Internet访问远端WWW服务器上的HTML超文本。     在WWW的客户机/服务器工作环境中，WWW浏览器起控制作用，其任务是使用一个URL（Internet地址）来获取一个WWW服务器上的Web文档，解释这个HTML，并将文档内容以用户环境所许可的效果最大限度地显示出来，其整个流程如下：1) WWW浏览器根据用户输入的URL连到相应的远端WWW服务器上。2) 取得指定的Web文档。3) 断开与远端WWW服务器的连接。 也就是说

市面上流行的压力/负载/性能测试工具多是来自国外，近年来国内的性能测试工具也如雨后春笋崛起。同时由于开发的目的和侧重点不同，其功能也有很大差异，下面就为您简单介绍10款目前最常见的测试产品。 1、kylinTOP测试与监控平台（商用版） kylinTOP测试与监控平台是一款B/S架构的跨平台的集性能测试、自动化测试、业务监控于一体的测试平台，它是深圳是奇林软件有限公司旗下的一款产品，该工具开放10个免费虚拟用户可供学习和使用。在易用性上较好，录制脚本支持最新版本的浏览器，对谷歌和火狐都支持非常好。对一些https.的网站证书问题，都为用户自动处理好了，可以轻松录制。录制过程高效便捷这是其它性能工具无法比拟的。仿真能力上是目前业界做的最好的性能工具，可以做到完全仿真浏览器行为，也就是单用户的HTTP请求瀑布图可以和浏览器器完全一样。总之它是目前国内一款非常难得好用的性能测试工具，可以完全替代国外的同类产品。目前在军工领域、测评检测机构、国有企业、银行体系、大型企业有着广泛的应用。支持的协议较多，尤其在视频领域支持的协议非常多，具有独特的优势。官网地址： http://www.70testing.com 2、LoadRunner（商用版） 是一款C/S架构的商业版性能测试工具，在国内存在的时间较早，在国内在使用较广泛，知名度较高。该工具免费开放了50个虚拟用户，可供学习和使用

GitHub上整理的一些工具 GitHub 2015-11-19 10:10:47 发布 您的评价: 0.0 收藏 5收藏 技术站点 Hacker News：非常棒的针对编程的链接聚合网站 Programming reddit：同上 MSDN：微软相关的官方技术集中地，主要是文档类 infoq：企业级应用，关注软件开发领域 OSChina：开源技术社区，开源方面做的不错哦 cnblogs，51cto，csdn：常见的技术社区，各有专长 stackoverflow：IT技术问答网站 GitHub：全球最大的源代码管理平台，很多知名开源项目都在上面，如Linux内核， OpenStack等免费的it电子书： http://it-ebooks.info/ DevStore:开发者服务商店 不错的书籍 人件 人月神话 代码大全2 计算机程序设计艺术 程序员的自我修养 程序员修炼之道 高效能程序员的修炼（成为一名杰出的程序员其实跟写代码没有太大关系） 深入理解计算机系统 软件随想录 算法导论（麻省理工学院出版社） 离线数学及其应用 设计模式 编程之美 黑客与画家 编程珠玑 C++ Prime Effective C++ TCP/IP详解 Unix 编程艺术 《精神分析引论》弗洛伊德 搞定：无压力工作的艺术 平台工具（都是开源的好东东哦） Redmine/Trac：项目管理平台 Jenkins

内容安全策略 (CSP, Content Security Policy) 是一个附加的安全层，用于帮助检测和缓解某些类型的攻击，包括 跨站脚本攻击 (XSS) 和数据注入等攻击。 这些攻击可用于实现从数据窃取到网站破坏或作为恶意软件分发版本等用途。内容安全策略在现代浏览器中已经包含，使用的是 W3C CSP 1.0 标准中描述的 Content-Security-Policy 头部和指令。 #####那么如何应用？ CSP 可以由两种方式指定：HTTP Header 和 HTML。HTTP 是在 HTTP 由增加 Header 来指定，而 HTML 级别则由 Meta 标签指定。 CSP 有两类：Content-Security-Policy 和 Content-Security-Policy-Report-Only。（大小写无关） HTTP header : "Content-Security-Policy:" 策略 "Content-Security-Policy-Report-Only:" 策略 HTTP Content-Security-Policy 头可以指定一个或多个资源是安全的，而Content-Security-Policy-Report-Only则是允许服务器检查（非强制）一个策略。多个头的策略定义由优先采用最先定义的。 HTML Meta : <meta

原文地址： 梁桂钊的博客 博客地址： http://blog.720ui.com 欢迎关注公众号：「服务端思维」。一群同频者，一起成长，一起精进，打破认知的局限性。 一、欢迎来到 Docker 世界 1. Docker 与虚拟化 在没有 Docker 的时代，我们会使用硬件虚拟化（虚拟机）以提供隔离。这里，虚拟机通过在操作系统上建立了一个中间虚拟软件层 Hypervisor ，并利用物理机器的资源虚拟出多个虚拟硬件环境来共享宿主机的资源，其中的应用运行在虚拟机内核上。但是，虚拟机对硬件的利用率存在瓶颈，因为虚拟机很难根据当前业务量动态调整其占用的硬件资源，因此容器化技术得以流行。其中，Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的 Linux 机器上。 Docker 容器不使用硬件虚拟化，它的守护进程是宿主机上的一个进程，换句话说，应用直接运行在宿主机内核上。因为容器中运行的程序和计算机的操作系统之间没有额外的中间层，没有资源被冗余软件的运行或虚拟硬件的模拟而浪费掉。 Docker 的优势不仅如此，我们来比较一番。 特性 Docker 虚拟机 启动速度 秒级 分钟级 交付/部署 开发、测试、生产环境一致 无成熟体系 性能 近似物理机 性能损耗大 体量 极小（MB） 较大（GB） 迁移/扩展 跨平台，可复制

第一阶段：Form web应用想要与服务器交互，必须提交一个表单（form）。服务器接收并处理该表单，然后返回一个全新的页面。 缺点：前后两个页面需要更新的数据可能很少，这个过程可能传输了很多之前那个页面已经有的数据，浪费了带宽；为了返回整个页面，服务器可能需要为页面的其他内容构造数据，浪费服务器资源。 第二阶段：Ajax（Asynchronous JavaScript and XML） 由JS脚本发送http请求，服务器只返回页面需要更新的那部分数据，JS根据返回的数据刷新页面的局部内容，而不是刷新整个页面。 优点：网络传输小、服务器负担小 缺点：没有解决对实时性的友好支持（比如聊天室或客服系统），如果需要持续地从服务器获取数据，需要不断请求 第三阶段：Comet 一种hack技术，基于http长连接的“服务器推”的技术。实现方式有很多种，比如基于Ajax的长轮询（long-polling）、封装好的Comet4J等。 比较简单的是基于Ajax的长轮询：web应用发出Ajax请求，服务器收到请求后，如果有数据就即刻返回，如果没数据，会等待一段时间（比如定时20秒），在等待的时间内，如果有数据就返回，如果一直没数据，则timeout的时候返回。web应用收到服务器的返回后，处理数据、更新页面，再继续请求。服务器在发送完数据到接收到一个新请求之前，如果有数据需要发送，则先缓存起来

https://blog.csdn.net/nacey5201/article/details/8547772 https://blog.csdn.net/xwl617756974/article/details/7451773 springboot 配置 Servlet、Filter、Listener spring 加入了web作用域 <context-param> <param-name>contextConfigLocation</param-name> <param-value>/WEB-INF/classes/webAllbean.xml</param-value> </context-param> <listener> <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class> </listener> <listener> <listener-class>org.springframework.web.context.request.RequestContextListener</listener-class> </listener> # 早期版本的web容器（Servlet2.4以前），那么你要使用一个javax.servlet.Filter的实现

　　前文讲到了CSI技术，这就说明网站静态化技术的讲述已经推进到了浏览器端了即真正到了web前端的范畴了，而时下web前端技术的前沿之一就是前后端分离技术了，那么在这里网站静态化技术和前后端分离技术产生了交集，所以今天我将讨论下前后端分离技术，前后端分离技术讨论完后，下一篇文章我将会以网站静态化技术的角度回过头来重新审视下前后端分离技术，希望通过这种审视来加深我们对两套技术的理解。 　　前后端分离技术我个人认为是web前端被专业化以后的必由之路，而nodejs的出现是前后端分离技术的一个强兴的催化剂，原因是nodejs的出现削平了前端技术和服务端技术之间的鸿沟，使得前后端两套不同技术体系进行真正意义的解耦提供了无限的可能性。但是如果我们把nodejs技术的使用认为就是实现了前后端分离，这种理解又实在太肤浅了，下面我将讲讲我研究过的前后端分离技术方案，以及这些技术方案隐藏在背后思考，希望这些思考能给大家以一个新的思路来理解前后端分离技术。 　　我们要深刻理解前后端分离技术有一个重要的前提，那就是要把前后端分离技术认为是传统的web 应用里的MVC 设计模式的进一步演进 。那么我们首先来看看MVC的定义，下面的内容摘录于维基百科的解释，具体如下： MVC模式（Model-View-Controller）是软件工程中的一种软件架构模式，把软件系统分为三个基本部分：模型（Model）、视图

Java Web应用开发教程 基本信息 作者： 于静 丛书名： 普通高等学校计算机科学与技术应用型规划教材 出版社：北京邮电大学出版社 ISBN：9787563522248 上架时间：2010-5-11 出版日期：2010 年4月 开本：16开 更多详细信息请查看： http://www.china-pub.com/50931 内容简介 本书针对应用型本科院校大规模发展、缺乏实用教材的现状，面向应用型本科 计算机相关专业，系统介绍Java Web应用开发过程中的一些实用技术及系统设 计与编程思想，并通过大量实战开发案例讲解JavaWeb开发技巧，同时根据作者 的教学和实际开发经验，向读者提供详细的编程指南和Web应用程序开发中的注 意事项，能够帮助读者快速上手，高效率地解决实际问题。 本书内容主要包括Web技术概述、Java语言基础、HTML／JavaScript基础、JSP 页面元素、JSP内置对象、JDBC数据库访问技术、JavaBean组件技术、EL表达式 语言、JSTL标签库、Servlet技术、Web设计模式、Web 2．0与Ajax。全书不仅 介绍理论基础，更强调实际运用，特别注重提高读者运用Java Web相关解决实 际问题的能力。 目录 第1章 Web技术概述 1．1 Web应用演化 1．2 JSP工作原理 1．2．1 Servlet技术 1．2．2 JSP生命周期