ASP.NET有個大佬,HttpContext(在.Net Core中依然是它)Http請求的上下文,任何一個環節都是需要HttpContext的,需要的參數信息,處理的中間結果,最終的結果,都是放在HttpContext,是一個貫穿全局的對象。
所謂的六大對象,其實就是HttpContext的屬性
1、Request
url參數,form參數,url地址,URLRefer,content-encoding,就是http請求提供的各種信息,后台里面都是可以拿到的context.Request.Headers["User-Agent"],包括自定義的BasicAyth,請求信息的解讀是asp.net_isapi按照http協議解析出來的
2、Response
響應,response.Write,各種Result擴展就是序列化+response,所謂response都是給客戶端響應內容,出了body(json/html/file),其實還有很多東西,各種header,反正都是交給瀏覽器去用的
3、Application
全局的東西,多個用戶共享的,技術---統計下網站的請求書
4、Server
也就是個幫助類庫
5、Cookie
用戶登錄驗證,登錄時寫入,驗證時獲取,保存用戶數據(記住賬號;購物車,現在不放cookie里面了;訪問過哪幾個頁面),一個用戶一個cookie,也是字典式的。
存在客戶端,不能有敏感信息,推薦加密,每次請求的時候,都會提交,不能太大,可以存瀏覽器,沒有指定expiretime,關閉瀏覽器就丟失了,想存在硬盤就指定expiretime,想清空就修改有效期。同一個瀏覽器登錄覆蓋問題,一個瀏覽器cookie只有一個地方存儲。可以使用谷歌瀏覽器的無痕模式,是不存cookie的。
6、Session
用戶登錄驗證時,登錄時寫入,驗證時獲取,驗證碼,跳轉到當前頁,一個用戶一個session,k-v形式的,字典式的。
服務器內存(sessionstateserver/SQLserver),體積不要太大,可以存敏感信息,重啟丟失。一個用戶一條,經常做傳值(tempdata),負載均衡下session怎么處理?會話粘滯/session共享。如果瀏覽器禁用了cookie,還能用session嗎?不能的,但是可以通過url地址傳遞sessionid。
瀏覽器關閉,登錄就失效了,這是為什么呢?
cookie存在瀏覽器內存,關閉瀏覽器后,cookie就沒了,再次打開分配了新的sessionid,所以沒有登錄,之前登錄的那個session還是在內存里面的。
如果希望重新打開用戶還在登錄狀態,就是在硬盤上存儲cookie(expiretime),后台要檢測cookie,認可cookie的有效性(第一次檢測cookie,然后還是寫入session,每次還是checksession)
協議:
就是一個約定,保證多方的信息傳輸(中文也是一種約定)
Http協議:超文本傳輸協議,也就是個文本傳輸的規范,瀏覽器/客戶端遵循;服務端也遵循,那么就可以發起交互了。
Http協議理解,請求/響應
Http的請求過程,就像發一個命令,實現約定好對個,瀏覽器按照格式組裝命令
請求行:url長度有限制
Header:有很多默認都是瀏覽器寫的,也可以自己來,WebApi的Authorize,瀏覽器實際上是一個實現了Http協議標准的應用程序
Body:表單參數/上傳的文件/圖片(字符串),沒有長度限制
C/S,客戶端/服務端
客戶端鏈接到服務器socket,發起請求,服務器完成響應,釋放鏈接
B/S,瀏覽器/服務器
簡單快速,靈活,任何類型都可以返還,無狀態(沒有長時間的鏈接,沒有連續的鏈接),無狀態(兩次請求都沒有關聯,所以無法識別)
回發一個結果,實現約定好規格,服務器按照格式組裝結果
響應行:StatusCode
Header:壓縮格式,緩存,WebApi權限,跨域,你控制的得瀏覽器支持
Body:返回的主體