06.HTTP & AJAX 19 décembre 2023 Développement web il3 HTTP & AJAX HE-Arc (DGR) 2022 HyperText Transfer Protocol • Protocole application : invention www en 1990 (v0.9) – Connexion, GET, réponse, fermeture • HTTP 1.0 (1996) – Entêtes de requête (Host, Referer, User-Agent, …) et réponse (Content-Type, Set- Cookie, Location, …) • HTTP 1.1 (1997) – Nouveaux entêtes (Keep-alive, pipelining, cache Host obligatoire • HTTP 2.01 (2015) – Binaire, multiplexage connexions, compression entêtes, push, … – Supporté par presque tous2 les navigateurs, une majorité de serveurs • HTTP 3.03 (2019) – UDP,

Cookie, Session 与HTTP请求 杨亮 Web基本流程 PC Mobile 服务器 （Apache） (IIS) 后端脚本 （PHP） （JSP） （ASP） 数据库 （MySQL） （Oracle） （Access） HTTP 请求 对应⽂文件 获取数据 返回数据 返回⻚页⾯面 返回⻚页⾯面 请求⻚页⾯面 服务器端 客户端 html css 信息存在哪⾥里？ 超⽂文本传输协议 HTTP HyperText Transfer Protocol ⽆无状态 Cookie Session 头部 内容 （html） Cookie 保存在浏览器端的⽤用户数据，⽤用以进⾏行会话控制 浏览器端脚本(JavaScript)设定Cookie 服务器端程序(PHP)通过HTTP请求命令浏览器设定Cookie 浏览器向服务器发送请求时会附加上相应的Cookie ookie 服务器 PHP 浏览器 Cookie Set-Cookie:user=stefyang Cookie:user=stefyang 提交信息 name1 value1 name2 value2 name3 value3 name4 value4 五⼤大要素：名字、值、域、路径、过期时间 $_COOKIE[name] 所有Cookie都是放到http头信息中 服务器

本文档由 Laravel 学院提供 Laravel 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 1 一、序言 新版特性 Laravel 5.6 在 Laravel 5.5 的基础上继续进行优化，包括日志系统、单机任务调度、模型序列化优化、动态频率限制、广播频道类、API 资源控制器 生成、Eloquent 注：要使用这个新特性，必须使用 memcached 或 redis 缓存驱动作为应用默认缓存驱动。此外，所有服务器必须和同一个中心缓存服务器进行通 信。 如果你的应用运行在多个服务器上，现在可以限定只在一台机器上运行调度任务。例如，假设你有一个在每周五晚上生成新报告的调度任务，如果任 务调度器运行在三个服务器上，这个调度任务就会在三台机器上运行并生成同样的报告三次，这样很不优雅，甚至很糟糕！ 要指定任 要指定任务只在一台机器上运行，可以在定义调度任务时使用 onOneServer 方法，第一台获取到任务的机器会给这个任务上一把原子级别的锁来阻 止其他服务器同时运行同一个任务： $schedule->command('report:generate') ->fridays() ->at('17:00')

Laravel 的发布周期将保持不变。 兼容 Laravel Vapor Laravel 6.0 提供了对 Laravel Vapor 的兼容，这是一个针对 Laravel 应用的自动扩容无服务器部署平台。Vapor 对在 AWS Lambda 上 管理 Laravel 应用以及与 SQS 队列、数据库、Redis 集群、网络、 CloudFront CDN 进行交互的复杂性进行了抽象。 中文学习资源：https://xueyuanjun.com 18 * @var string */ protected $keyType = 'string'; 邮箱验证 重新发送验证路由 HTTP 方法 影响级别：中等 为了免除潜在的 CSRF 攻击，使用 Laravel 内置邮箱验证功能通过 路由器注册的 email/resend 路由请求方法已经由 GET 更新 为 POST。 null) { // })->name('profile'); // Laravel 5.8: http://example.com/profile/active echo route('profile', ['status' => 'active']); // Laravel 6.0: http://example.com/profile?status=act ive echo route('profile'

验证码 1.6.24 25. 文件上传 1.6.25 26. 数据库迁移 1.6.26 7. 部署 1.7 1. 伪静态配置 1.7.1 1. Apache 1.7.1.1 2. Nginx 1.7.1.2 2. 静态资源管理 1.7.2 8. 安全 1.8 1. 防注入 1.8.1 2. 用户数据输入 用即可获得最大性能。从而从根本上避免了新手未使用缓存，或缓存使用不当造成的 性能不佳的问题。也杜绝了多人协同开发缓存同步及管理的问题 CmlPHP支持根目录、子目录，单入口、多入口部署、支持独立服务器、虚拟主机、 VPS等多种环境，绝大部分开发环境可直接运行，无需配置伪静态规则(部分低版本 server只要修改框架URL配置即可，框架会自动处理)，快速上手开发。线上环境对SEO 有要求时再配置伪静态即可。 //必须绑定。路由 //框架自带的路由支持restful分格的路由、路由分组。 在未声明/未匹配到路由规则时会按url映射到文 件的方式来执行相应的控制器方法。具体参考 http://doc.cmlphp.com/devintro/route/readme.html。 //如果想使用第三方的路由只要简单封装一个服务。实现\Cml\Interfaces\Route接口即可

来接收角 色名称作为额外参数： Http\Middleware; use Closure; class RoleMiddleware { /** * 运行请求过滤器. * * @param \Illuminate\Http\Request $request * @param \Closure 创建自定义的指令。查阅扩展 Blade 文档了解详情。 测试 在 tests/TestCase.php 文件中新增 protected 属性$baseUrl： protected $baseUrl = 'http://localhost'; 翻译文件 用于为 vendor 包发布语言文件的默认目录做了移动，所有 vendor 包语言文件从 resources/lang/packages/{loc 自动载入标准。 本文档由 Laravel 学院（LaravelAcademy.org）提供 9 二、开始 安装及配置 1、安装 1.1 服务器要求 Laravel 框架有少量的系统要求，当然，Laravel Homestead 虚拟机满足所有这些要求：  PHP 版本 >= 5.5.9  PHP 扩展：OpenSSL

1.2 1.7.2 1.8 1.8.1 1.8.2 1.8.3 1.8.4 1.9 1.9.1 1.10 1.11 验证码 文件上传 数据库迁移 部署 伪静态配置 Apache Nginx 静态资源管理 安全 防注入 用户数据输入 csrf 加密解密 常见问题 模板中不同的url_model模式下传参给后端 ? &符混乱 服务高可用 升级日志 CmlPHP //必须绑定。路由 //框架自带的路由支持restful分格的路由、路由分组。 在未 声明/未匹配到路由规则时会按url映射到文件的方式来执行相应的控制 器方法。具体参考 http://doc.cmlphp.com/devintro/route/readme.html。 //如果想使用第三方的路由只要简单封装一个服务。实现 \Cml\Interfaces\Route接口即可 debug', \Cml\Debug::class); //可选，队列服务 内置 \Cml\Queue\Redis::class.(内 置的redis服务与缓存挂钩)参考 http://doc.cmlphp.com/devintro/quenue.html //自定义服务实现\Cml\Interfaces\Queue接口即可或继承 \Cml\Queue\Base再按需重载

《电力二次系统安全防护规定》对电力行业信息安全作出体系规划 n 等级保护与WEB应用安全的相关要求： 9 1.4. 相关政策、法规（2） 级别 安全要求 第三级 网络安全： 访问控制（对进出网络的信息进行过滤，并使对 HTTP等协议进行命令级控制） 入侵防范（木马、DDoS、缓冲区溢出） 安全审计 恶意代码防范 数据安全： 数据完整性（应能检测到重要业务数据的完整性 破坏，并采取必要的恢复措施） 第二级 网络安全： 认证和会话管理失效 q 隐藏变量篡改 n 配置管理类（家法不严） q 不安全的数据存储 q 信息泄露和不正确的参数处理 应用安全问题根源 防火墙/IPS OS Web服务器 应用服务器 防火墙\IPS 数据库系统 遗留系统 Web 服务 目录服务 人力资源 计费 定制开发的应用代码 用户和 攻击者 网络层防护(防火墙, SSL, IDS, OS加固) tables） n 数据库服务器攻击，系统管理员帐户篡改（例如ALTER LOGIN sa WITH PASSWORD='xxxxxx'） n 取得系统较高权限后，有可能得以在网页加入恶意链接以及XSS n 经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作 系统（例如xp_cmdshell "net stop iisadmin"可停止服务器的IIS服务） 23

1.8 1.8.1 1.8.2 1.8.3 1.8.4 1.9 1.9.1 1.10 1.11 权限管理 数据验证 验证码 文件上传 数据库迁移 部署 伪静态配置 Apache Nginx 静态资源管理 安全 防注入 用户数据输入 csrf 加密解密 常见问题 模板中不同的url_model模式下传参给后端 ? &符混乱 服务高可用 升级日志 3 获得最大 性能。从而从根本上避免了新手未使用缓存，或缓存使用不当造成的性能不佳的问题。也杜绝了多人 协同开发缓存同步及管理的问题 CmlPHP支持根目录、子目录，单入口、多入口部署、支持独立服务器、虚拟主机、VPS等多种环境， 绝大部分开发环境可直接运行，无需配置伪静态规则(部分低版本server只要修改框架URL配置即可， 框架会自动处理)，快速上手开发。线上环境对SEO有要求时再配置伪静态即可。 //必须绑定。路由 //框架自带的路由支持restful分格的路由、路由分组。 在未声明/未匹配到路由规则时会按url映射到文 件的方式来执行相应的控制器方法。具体参考 http://doc.cmlphp.com/devintro/route/readme.html。 //如果想使用第三方的路由只要简单封装一个服务。实现\Cml\Interfaces\Route接口即可

......................................................................................... 92 5. HTTP 层 ............................................................................................... 5.2 的基础上继续进行优化，提供了大量新功能和新特性：基于驱动的通知系统； 通过 Laravel Echo 提供强大的实时支持；通过 Laravel Passport 实现无痛的 OAuth2 服务器；通过 Laravel Scout 实现全文模型搜索；在 Laravel Elixir 中支持 Webpack；“可邮寄”的对象；明确分离 web 和 api 路由；基于闭包的控制台命令；存储上传文件的辅助函数；支持 }); Laravel Echo，通过 NPM 安装的全新的 JavaScript 包，将和 Laravel 5.3 一起发布，用于为订阅频 道以及在客户端 JavaScript 应用中监听服务器端事件提供了简单、优美的 API，Echo 包含对 Pusher 和 Socket.io 的支持： Echo.channel('orders.' + orderId) .li