搞懂前端V.S.後端原理

Tommy

講者簡介 Tommy

• 偷米騎巴哥 - YouTube頻道經營
• 飛肯設計學苑 - 前端講師(F2E, Node.JS, Git, 核心JavaScript)
• 亞東技術學院 - 業界講師(App Inventor, Arduino)
• 台北前端社群, Git.tw社群 - 發起人
• 台灣知名電商 - 前端主管
• 美商交友軟體公司 - 資深前端工程師
• 財經資訊軟體公司 - 前端工程師
• 民視電視公司 - 程式設計師

什麼是伺服器?

提供服務的電腦

ex: 網頁伺服器, 檔案伺服器, 郵件伺服器......等等

和一般電腦有什麼不同?

一般電腦重顯示效果

遊戲電玩或3D繪圖都需要強大的顯示卡運算能力

伺服器重運算及資料安全

CPU需要非常強大, RAM插好插滿, 磁碟陣列保護資料, 24小時不關機

除了硬體還要有軟體

聽過那些網頁伺服器軟體?

用四行指令實作網頁伺服器

前提要先安裝好Node.JS

npm i express-generator -g (有安裝過可省略)

express -e

npm i

npm start

http://localhost:3000

在瀏覽器輸入這個網址

網址怎麼產生畫面呢?

因為HTTP通訊協定

通訊協定好比是人與人溝通的語言

前端需要了解HTTP嗎?

• 前端經常需要與後端合作 (聽懂他們的語言)
• 釐清責任歸屬 (避免被桶&背黑鍋)
• 了解瀏覽器運作原理(知道瀏覽器在幹嘛)

HTTP v.s. HTML

• HTTP是通訊協定
• HTML是網頁標記語言
• 通訊協定好比是人與人溝通的語言
• 網頁標記語言則是呈現視覺在瀏覽器

你聽過HTTPS嗎?

HTTPS加密傳送內容

http沒有加密, 只要攔截到封包就可以看到傳送的內容

所以來路不明免費wifi不一定是佛心, 可能是駭客的陷阱

localhost是什麼?

指向自己電腦的名稱

網址會先透過DNS伺服器解析成IP

但localhost預設指向127.0.0.1的IP

網址是給人看的, 電腦則是透過IP傳遞資料

127.0.0.1

表示自己電腦的IP位址

IPv4 v.s. IPv6

冷知識

解決IP不夠使用的問題

IPv4範圍 0.0.0.0~255.255.255.255共有2**32組

IPv6範圍0000:0000:0000:0000:0000:0000:0000:0000~
FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF共有2n**128n組

:3000是什麼?

通訊阜號

http預設80, https預設是443, 預設的port可不用加

每個port只能給一支應用程式監聽

FTP檔案傳輸協定 => 21

SMTP簡單郵件傳輸協定 => 25

......

怎麼查Port被誰使用?

1個Port => 1個應用程式監聽

netstat -ano | findstr LISTENING

tasklist | findstr xxxx

有聽過TCP/IP嗎?

 秒懂TCP/IP

產生Request封包

瀏覽器產生Request封包傳遞給Server

然後等待Response封包解讀裡面的內容

Request封包格式

Method

請求方法

GET

POST

GET

POST

File Upload

常見Request Header

Host

瀏覽器存取的Host名稱，因為一個IP可以綁訂多個不同Domain，此時就需要Host知道要對應到哪個伺服器

User-Agent

瀏覽器名稱和版本&作業系統名稱和版本

Accept

瀏覽器接受的類型

ex: text/plain

text/html

Accept-Language

瀏覽器接受的語言，q值表示語言優先的權重

zh-TW,zh;q=0.9,en-US;q=0.8,en;q=0.7

Accept-Encoding

瀏覽器支援的壓縮格式，大部分流覽器都支援gzip壓縮，伺服器則會壓縮內容後傳給瀏覽器，節省下載時間和頻寬

Date

傳送瀏覽器時間給伺服器，讓伺服器知道瀏覽器目前的時間

Expect

要求伺服器回應特定結果

期望可以給想要的結果，但最終還是由伺服器決定

ex: 100-continue

If-Modified-Since

瀏覽器cache檔案，下一次request則會發送此header，伺服器使用這個時間來判斷是否修改過檔案，沒有則會回傳304

If-Modified-Since (時間)
If-None-Match (Hash Code)

Cookie

把瀏覽器的cookie傳給伺服器，每一個request都會包含cookie

Referer

瀏覽器前一個瀏覽頁面的網址，可用此header判斷request的來源，但是不可靠，因為可能被遭到串改

(原應為referrer因為拼錯了只好將錯就錯)

Connection

可以設定Keep-Alive保持連線時間，減少重新連接TCP連線次數，提高傳輸效率

Content-Type

指傳送內容的格式，常見格式為：

application/x-www-form-urlencoded

multipart/form-data; boundary=--xxx
text/plain

Authorization

HTTP連線的身分驗證

Upgrade

升級到另外一個協定

ex: websocket

如何查看Header?

Chrome開發人員工具

伺服器回應什麼?

Header一定在內容前面

傳送除了內容以外的資訊

內容是什麼格式? (圖檔、文字檔、HTML、JSON...)

內容有多大? (大概是8.7KB吧 XD)

內容多久後過期? (還沒過期別再問Server了)

內容的是從哪裡來的?

......等等

內容不一定都是HTML
但HTML一定是內容之一

圖片、字型、CSS、JavaScript、JSON......都是內容的一種

Response封包格式

OK, Success, Done...

個自描述，無法統一

所以改用代號200來表示

Status Code分類

• 1XX 訊息類 (收到請求，請求者繼續執行操作)
• 2XX 成功類 (操作被成功接受並處理)
• 3XX 重定向類 (需進一步操作才能完成)
• 4XX 客戶端錯誤類 (請求語法錯誤或無法完成請求)
• 5XX 伺服器錯誤類 (後端的問題)

100 Continue

繼續、Server期望收到更多資訊，以進行完整處理

通常多半都是Request的header有帶Expect要求回應100

101 Switching Protocols

用在websocket初始化，然後切換到TCP連線，進行雙向資料傳輸

200 OK

最常見到的狀態碼，表示請求正常

301 Moved Permanently

永久移動到新的網址，同時需要有Location的header，SEO會被更新

302 Found

找到網址，同時需要有Location的header，SEO不會被更新

304 Not Modified

未修改，回應不包含Content

307 Temporary Redirect

暫時重新導向，與302很類似

但302如果從POST進來會改從GET導向網址

307則不會變更請求方法

308 Permanent Redirect

永久重新導向，類似於301

就好比是302與307之間的關係

不會變更請求方法

401 Unauthorized

未驗正拒絕存取

403 Forbidden

伺服器接受請求，但被拒絕處理

404 Not Found

伺服器找不到要求的網頁

413 Request Entity Too Large

通常是使用GET傳送URL超過上限大小，伺服器無法處理

500 Internal Server Error

伺服器發生錯誤，通常是後端程式有問題

503 Service Unavailable

伺服器維護或者過載，伺服器當前無法處理請求

常見Response Header

Etag

產生檔案的Hash Code給瀏覽器，下一次瀏覽器可以傳送If-None-Match給伺服器判斷是否有修改過檔案，沒有則回傳304並且不會包含content

Last-Modified

回傳檔案最後修改的時間，下一次瀏覽器可以傳送If-Modified-Since給伺服器判斷是否有修改過檔案，沒有則回傳304並且不會包含content

Catch-Control

快取檔案的策略，max-age則表示該檔案有效的cache秒數，no-cache則表示不使用快取

HTTP 1.1 快取機制

https://blog.toright.com/posts/3414/%E5%88%9D%E6%8E%A2-http-1-1-cache-%E6%A9%9F%E5%88%B6.html

Content-Type

回傳content的mime類型，當content-type設為text/html和text/plain可同時設定charset文字編碼格式，若無content-type瀏覽器自動判斷

Content-Disposition

讓瀏覽器可以打開下載視窗並且指定檔案名稱，例如：

Content-Disposition: attachment; filename="download.zip"

Content-length

取得下載傳送內容的大小，讓瀏覽器可以判斷下載的進度

Date

傳送伺服器時間給瀏覽器，讓瀏覽器知道伺服器目前的時間

Location

當狀態碼為301或302時，瀏覽器則會重新導向到Location這個位置

Set-Cookie

設定瀏覽器的cookie，當瀏覽器收到此header則會建立cookie在瀏覽器中

Content-Encoding

回傳內容的壓縮格式，讓瀏覽器知道該如何解壓縮內容

Access-Control-Allow-Origin

准許跨網域存取的Domain，全部網域使用*字號表示

script和link標籤不再此限

X-Frame-Options

否能夠在<frame>, <iframe> 以及 <object>載入，網站可以利用 X-Frame-Options 來確保本身內容不會遭惡意嵌入道其他網站、避免 clickjacking 攻擊

Upgrade

確認升級到新的協定，此時connection也會同時回應Upgrade

ex: Connection: Upgrade

Upgrade: websocket

結論：搞懂HTTP好處多多

與後端合作不再雞同鴨講

責任釐清問題該由誰處理

了解瀏覽器運作原理

歡迎訂閱YouTube頻道

Facebook社團：偷米騎巴哥

Thank you for listening

Q & A