一.Web系统的组成
1.Internet和Intranet
Internet:因特网
Intranet:企业内部网
2.3种基本的网络架构
C/S(Client/Server)架构;客户端/服务器架构
B/S(Browser/Server)架构;浏览器/服务器架构
P2P(Point-to-Point)架构。
C/S 与 B/S 区别:
Client/Server是建立在局域网的基础上的.Browser/Server是建立在广域网的基础上的。
(1).硬件环境不同
C/S 一般建立在专用的网络上, 小范围里的网络环境, 局域网之间再通过专***器提供连接和数据交换服务。
B/S 建立在广域网之上的, 不必是专门的网络硬件环境,例如电话上网, 租用设备. 信息管理. 有比C/S更强的适应范围, 一般只要有操作系统和浏览器就行。
(2).对安全要求不同
C/S 一般面向相对固定的用户群, 对信息安全的控制能力很强. 一般高度机密的信息系统采用C/S 结构适宜. 可以通过B/S发布部分可公开信息。
B/S 建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
(3).对程序架构不同
C/S 程序可以更加注重流程, 可以对权限多层次校验, 对系统运行速度可以较少考虑。
B/S 对安全以及访问速度的多重的考虑, 建立在需要更加优化的基础之上. 比C/S有更高的要求 B/S结构的程序架构是发展的趋势, 从MS的.Net系列的BizTalk 2000 Exchange 2000等, 全面支持网络的构件搭建的系统. SUN 和IBM推的JavaBean 构件技术等,使 B/S更加成熟。
3.Web站点的组成
(1).协议类型
(2).主机名
(3).端口号
HTTP默认端口号80,FTP默认端口号21,SSH协议默认端口号22,
HTTPS默认端口号443,POP3默认端口号110,SMTP默认端口号25,
MySQL默认端口号3306,SQL server默认端口号1433,Oracle默认端口号1521.
(4).页面文件
(5).URL参数
二.网络模型和常见的协议
OSI分层 (7层):物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
TCP/IP分层(4层):网络接口层、 网际层、运输层、 应用层。
五层协议 (5层):物理层、数据链路层、网络层、运输层、 应用层。
每一层的协议如下:
物理层:CLOCK、IEEE802.2 (中继器,集线器)
数据链路:PPP、FR、HDLC、VLAN、MAC (网桥,交换机)
网络层:IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)
传输层:TCP、UDP、SPX
会话层:NFS、SQL、NETBIOS、RPC
表示层:JPEG、MPEG、ASII
应用层:FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS
每一层的作用如下:
物理层:通过媒介传输比特,确定机械及电气规范(比特Bit)
数据链路层:将比特组装成帧和点到点的传递(帧Frame)
网络层:负责数据包从源到宿的传递和网际互连(包PackeT)
传输层:提供端到端的可靠报文传递和错误恢复(段Segment)
会话层:建立、管理和终止会话(会话协议数据单元SPDU)
表示层:对数据进行翻译、加密和压缩(表示协议数据单元PPDU)
应用层:允许访问OSI环境的手段(应用协议数据单元APDU)
三.Web开发(了解,学深了你不去做前端跑来干啥测试)
1.html
2.css
3.javascript
4.php
……………………
四.nginx服务器搭建以及配置
https://www.cnblogs.com/zhoulifeng/p/10236116.html
五.网页很卡的原因
(1)带宽不足、硬件配置低、CPU或者是内存被占满。
(2)http请求次数太多。
(3)接收数据时间过长,如下载资源过大。
(4)JS脚本过大,阻塞了页面的加载。
(5)网页资源过多、接受数据时间长、加载某个资源慢。
(6)DNS解析速度。
六.Web测试技术(后面文章详细写)
1.功能测试
(1)功能测试
(2)链接测试
(3)表单测试
(4)cookie测试
(5)会话测试
(6)脚本测试
(7)文件上传测试
(8)数据库测试
2.界面和易用性测试
(1)整体布局
(2)页面导航
(3)图形内容风格
(4)页面文字内容
(5)快捷方式
(6)用户群体
(7)文化差异
(8)……
3.性能测试
(1)连接速度测试
(2)负载测试
(3)压力测试
4.兼容性测试
(1)服务器兼容性测试
(2)客户端兼容性测试
(3)浏览器兼容性测试
5.安全性测试
(1)验证与授权测试
(2)会话与Cookie测试
(3)文件上传漏洞测试
(4)SQL注入测试
(5)XSS攻击测试
(6)DDOS攻击测试