【0】数据库的安装及配置

Windows安装MySQL - 知乎 (zhihu.com)

【1】mysql远程连接数据库

     1. 首先打开打开cmd窗口：win+r    ---------- cmd

     2.输入用户名和密码进入数据库：mysql -u root -p

     3.打开use mysql表：use mysql

     4.执行远程连接(授权法)

                1、设置所有的地址都可以进行远程连接

GANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;


'''第一个root代表用户名，第二个root代表密码，% 代表IP地址'''

# 刷新权限

flush privileges;

# 重新查看权限

select host,user from user;

                 2、设置特定的ip地址和密码可以远程连接

# 增加远程连接权限

GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.1.%' IDENTIFIED BY *** WITH GRANT OPTION;

# 刷新权限

flush privileges;

# 重新查看权限

select host,user from user;

4.1、执行远程连接(改表法)

在localhost登入mysql后，更改mysql数据库里的user表里的host项，将localhost改成%

        

        

# 修改

update user set host = '%' where user = 'root';

# 查看权限

select host,user from user;

【2】Django允许外部访问的设置

在settings.py文件文件中设置ALLOWED_HOSTS = []

ALLOWED_HOSTS列表中的值可以指定IP地址(可有多个)，也可以使用" * "

 

解释：" * " 通配，代表全部可以接收

# 可以写指定的IP

ALLOWED_HOSTS = ["192.168.1.","192.168.1.,"]


# 可以写通用的

ALLOWED_HOSTS = ["*"]

---

在启动项目(Terminal)时，默认的ip为127.0.0.1 ，默认的端口为8000

为了允许外部访问需指定IP与端口 ：命令 ----- python36 manage.py runserver 0.0.0.0:8000

解释：

        IP为0.0.0.0表示允许所有连接，端口：8000必须不被占用

端口如果被占用就需更改端口

【3】HTTP各版本及区别

【3.1】HTTP 0.9

• 第一个版本的HTTP协议
• 只有GET一种请求，不支持请求头
• 无状态
  • 每个事务独立进行，事务结束就断开连接

【3.2】HTTP 1.0

• 请求和响应支持头域
• 响应对象以一个响应状态行开始
• 响应对象不只限于超文本
• 开始支持客户端通过POST方法向Web服务器提交数据，支持GET,POST方法
• 短链接
  • 每一个请求建立一个TCP连接，请求完成后立马断开连接

短链接的弊端：

        连接无法复用，head of line blocking。连接无法复用会导致每次请求都需经历三次握手和慢启动。三次握手在高延迟的场景下影响较明显，慢启动则对文件类请求影响较大。

head of line blocking会导致带宽无法被充分利用，以及后续请求被阻塞

【3.3】HTTP 1.1

• 特点

  • 1、简单：HTTP基本的报文格式：header+body，头部信息格式：key - value文本形式
  • 2、灵活，易扩展
    • 各类请求方法、URL、状态码，等每个组成都没有固定死，开发者可以自定义和扩充
    • HTTP在应用层其下层可以灵活变化（https就是HTTP与TCP之间增加SSL/TSL安全传输协议）
  • 3、应用广泛、支持跨平台

• 优缺点

  • 1、无状态
    • 好处：服务器不用额外资源记录，减轻服务器负担，提高CPU内存liyongxiaolv
    • 坏处：每次都要确认验证信息；一般使用Cookie解决（Cookie 通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。）
  • 2、明文传输
    • 传输过程中信息可以抓包直接获取，信息暴露，安全性差
  • 3、不安全
    • 通信使用明文传输，信息泄露
    • 不验证通信双方身份，有可能进入伪装网站
    • 无法证明报文完整性导致不安全的问题
• 解决方式：
  • 解压使用HTTPS协议，也就是通过引入SSL\TLS层

• 长连接

  • 解决每次都要建立连接导致通信效率低的性能问题
  • 好处
    • 减少TCP连接的重复建立和断开所造成的的额外开销，减轻了服务端的负载
  • 特点
    • 只有任意一端没有明确提出断开连接，则保持TCP连接状态。
    • 如果某个HTTP长连接超过一定时间没有任何数据交互，服务端就会主动断开这个连接

管道传输

管道传输：即可在同一个TCP连接里面，客户端可以发起多个请求，只要第一个请求发出去了，不必等其返回，就可以发出第二个请求出去，可以减少整体的响应时间

但是服务器必须按照接收请求的顺序发送对这些管道请求的响应

HTTP1.1版本管道解决的请求的对头阻塞，没有解决响应的对头阻塞

【3.4】HTTP 2.0

• 特性：
  • 二进制分帧
  • 多路复用
    • 在共享TCP链接的基础上同时发送请求和响应
  • 头部压缩
  • 服务器推送
    • 服务器可以额外的向客户端推送资源，而无需客户端明确请求

二进制分帧

HTTP 1.x 的解析是基于文本，HTTP 2之后将所有传输的信息分割为更小的消息和帧，并对它们采用二进制格式的编码，提高传输效率

多路复用

在共享TCP链接的基础上同时发送请求和响应，基于二进制分帧，在同一域名下所有访问都是从同一个tcp连接中走，http消息被分解为独立的帧，乱序发送，服务端根据标识符和首部将消息重新组装起来。

头部压缩

维护一个头部信息字典，差量进行更新头信息，减少头部信息传输占用的资源

【3.5】HTTP 3.0

• 传输层协议为UDP
• 采用QUIC机制（可靠机制）
  • 三次握手建立连接，目的，确认连接ID
  • 特点
    • 无对头阻塞
    • 连接建立
    • 连接迁移

【4】HTTP和HTTPS

• HTTPS 协议需要申请证书
• HTTP 和 HTTPS 使用端口不一样，前者是80，后者是443
• HTTP 协议运行在 TCP 之上，所有传输的内容都是明文，HTTPS所有传输的内容是密文传输
• HTTPS 可以有效的防止运营商劫持

【5】常用请求头和响应头

        【5.1】常用请求头

协议头	说明	示例	状态
Accept	可接受的响应内容类型（Content-Types）。	Accept: text/plain	固定
Accept-Charset	可接受的字符集	Accept-Charset: utf-8	固定
Accept-Encoding	可接受的响应内容的编码方式。	Accept-Encoding: gzip, deflate	固定
Accept-Language	可接受的响应内容语言列表。	Accept-Language: en-US	固定
Accept-Datetime	可接受的按照时间来表示的响应内容版本	Accept-Datetime: Sat, 26 Dec 2015 17:30:00 GMT	临时
Authorization	用于表示HTTP协议中需要认证资源的认证信息	Authorization: Basic OSdjJGRpbjpvcGVuIANlc2SdDE==	固定
Cache-Control	用来指定当前的请求/回复中的，是否使用缓存机制。	Cache-Control: no-cache	固定
Connection	客户端（浏览器）想要优先使用的连接类型	Connection: keep-alive Connection: Upgrade	固定
Cookie	由之前服务器通过Set-Cookie（见下文）设置的一个HTTP协议Cookie	Cookie: $Version=1; Skin=new;	固定：标准
Content-Length	以8进制表示的请求体的长度	Content-Length: 348	固定
Content-MD5	请求体的内容的二进制 MD5 散列值（数字签名），以 Base64 编码的结果	Content-MD5: oD8dH2sgSW50ZWdyaIEd9D==	废弃
Content-Type	请求体的MIME类型 （用于POST和PUT请求中）	Content-Type: application/x-www-form-urlencoded	固定
Date	发送该消息的日期和时间（以RFC 7231中定义的"HTTP日期"格式来发送）	Date: Dec, 26 Dec 2015 17:30:00 GMT	固定
Expect	表示客户端要求服务器做出特定的行为	Expect: 100-continue	固定
From	发起此请求的用户的邮件地址	From: [email protected]	固定
Host	表示服务器的域名以及服务器所监听的端口号。如果所请求的端口是对应的服务的标准端口（80），则端口号可以省略。	Host: www.itbilu.com:80 Host: www.itbilu.com	固定
If-Match	仅当客户端提供的实体与服务器上对应的实体相匹配时，才进行对应的操作。主要用于像 PUT 这样的方法中，仅当从用户上次更新某个资源后，该资源未被修改的情况下，才更新该资源。	If-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd"	固定
If-Modified-Since	允许在对应的资源未被修改的情况下返回304未修改	If-Modified-Since: Dec, 26 Dec 2015 17:30:00 GMT	固定
If-None-Match	允许在对应的内容未被修改的情况下返回304未修改（ 304 Not Modified ），参考 超文本传输协议 的实体标记	If-None-Match: "9jd00cdj34pss9ejqiw39d82f20d0ikd"	固定
If-Range	如果该实体未被修改过，则向返回所缺少的那一个或多个部分。否则，返回整个新的实体	If-Range: "9jd00cdj34pss9ejqiw39d82f20d0ikd"	固定
If-Unmodified-Since	仅当该实体自某个特定时间以来未被修改的情况下，才发送回应。	If-Unmodified-Since: Dec, 26 Dec 2015 17:30:00 GMT	固定
Max-Forwards	限制该消息可被代理及网关转发的次数。	Max-Forwards: 10	固定
Origin	发起一个针对跨域资源共享的请求（该请求要求服务器在响应中加入一个Access-Control-Allow-Origin的消息头，表示访问控制所允许的来源）。	Origin: http://www.itbilu.com	固定: 标准
Pragma	与具体的实现相关，这些字段可能在请求/回应链中的任何时候产生。	Pragma: no-cache	固定
Proxy-Authorization	用于向代理进行认证的认证信息。	Proxy-Authorization: Basic IOoDZRgDOi0vcGVuIHNlNidJi2==	固定
Range	表示请求某个实体的一部分，字节偏移以0开始。	Range: bytes=500-999	固定
Referer	表示浏览器所访问的前一个页面，可以认为是之前访问页面的链接将浏览器带到了当前页面。Referer其实是Referrer这个单词，但RFC制作标准时给拼错了，后来也就将错就错使用Referer了。	Referer: http://itbilu.com/nodejs	固定
TE	浏览器预期接受的传输时的编码方式：可使用回应协议头Transfer-Encoding中的值（还可以使用"trailers"表示数据传输时的分块方式）用来表示浏览器希望在最后一个大小为0的块之后还接收到一些额外的字段。	TE: trailers,deflate	固定
User-Agent	浏览器的身份标识字符串	User-Agent: Mozilla/……	固定
Upgrade	要求服务器升级到一个高版本协议。	Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11	固定
Via	告诉服务器，这个请求是由哪些代理发出的。	Via: 1.0 fred, 1.1 itbilu.com.com (Apache/1.1)	固定
Warning	一个一般性的警告，表示在实体内容体中可能存在错误。	Warning: 199 Miscellaneous warning	固定

        【5.2】 响应头

响应头	说明	示例	状态
Access-Control-Allow-Origin	指定哪些网站可以跨域源资源共享	Access-Control-Allow-Origin: *	临时
Accept-Patch	指定服务器所支持的文档补丁格式	Accept-Patch: text/example;charset=utf-8	固定
Accept-Ranges	服务器所支持的内容范围	Accept-Ranges: bytes	固定
Age	响应对象在代理缓存中存在的时间，以秒为单位	Age: 12	固定
Allow	对于特定资源的有效动作;	Allow: GET, HEAD	固定
Cache-Control	通知从服务器到客户端内的所有缓存机制，表示它们是否可以缓存这个对象及缓存有效时间。其单位为秒	Cache-Control: max-age=3600	固定
Connection	针对该连接所预期的选项	Connection: close	固定
Content-Disposition	对已知MIME类型资源的描述，浏览器可以根据这个响应头决定是对返回资源的动作，如：将其下载或是打开。	Content-Disposition: attachment; filename="fname.ext"	固定
Content-Encoding	响应资源所使用的编码类型。	Content-Encoding: gzip	固定
Content-Language	响就内容所使用的语言	Content-Language: zh-cn	固定
Content-Length	响应消息体的长度，用8进制字节表示	Content-Length: 348	固定
Content-Location	所返回的数据的一个候选位置	Content-Location: /index.htm	固定
Content-MD5	响应内容的二进制 MD5 散列值，以 Base64 方式编码	Content-MD5: IDK0iSsgSW50ZWd0DiJUi==	已淘汰
Content-Range	如果是响应部分消息，表示属于完整消息的哪个部分	Content-Range: bytes 21010-47021/47022	固定
Content-Type	当前内容的MIME类型	Content-Type: text/html; charset=utf-8	固定
Date	此条消息被发送时的日期和时间(以RFC 7231中定义的"HTTP日期"格式来表示)	Date: Tue, 15 Nov 1994 08:12:31 GMT	固定
ETag	对于某个资源的某个特定版本的一个标识符，通常是一个 消息散列	ETag: "737060cd8c284d8af7ad3082f209582d"	固定
Expires	指定一个日期/时间，超过该时间则认为此回应已经过期	Expires: Thu, 01 Dec 1994 16:00:00 GMT	固定: 标准
Last-Modified	所请求的对象的最后修改日期(按照 RFC 7231 中定义的“超文本传输协议日期”格式来表示)	Last-Modified: Dec, 26 Dec 2015 17:30:00 GMT	固定
Link	用来表示与另一个资源之间的类型关系，此类型关系是在RFC 5988中定义	Link: ; rel="alternate"	固定
Location	用于在进行重定向，或在创建了某个新资源时使用。	Location: http://www.itbilu.com/nodejs	固定
P3P	P3P策略相关设置	P3P: CP="This is not a P3P policy!	固定
Pragma	与具体的实现相关，这些响应头可能在请求/回应链中的不同时候产生不同的效果	Pragma: no-cache	固定
Proxy-Authenticate	要求在访问代理时提供身份认证信息。	Proxy-Authenticate: Basic	固定
Public-Key-Pins	用于防止中间攻击，声明网站认证中传输层安全协议的证书散列值	Public-Key-Pins: max-age=2592000; pin-sha256="……";	固定
Refresh	用于重定向，或者当一个新的资源被创建时。默认会在5秒后刷新重定向。	Refresh: 5; url=http://itbilu.com
Retry-After	如果某个实体临时不可用，那么此协议头用于告知客户端稍后重试。其值可以是一个特定的时间段(以秒为单位)或一个超文本传输协议日期。	示例1:Retry-After: 120 示例2: Retry-After: Dec, 26 Dec 2015 17:30:00 GMT	固定
Server	服务器的名称	Server: nginx/1.6.3	固定
Set-Cookie	设置HTTP cookie	Set-Cookie: UserID=itbilu; Max-Age=3600; Version=1	固定: 标准
Status	通用网关接口的响应头字段，用来说明当前HTTP连接的响应状态。	Status: 200 OK
Trailer	Trailer用户说明传输中分块编码的编码信息	Trailer: Max-Forwards	固定
Transfer-Encoding	用表示实体传输给用户的编码形式。包括：chunked、compress、 deflate、gzip、identity。	Transfer-Encoding: chunked	固定
Upgrade	要求客户端升级到另一个高版本协议。	Upgrade: HTTP/2.0, SHTTP/1.3, IRC/6.9, RTA/x11	固定
Vary	告知下游的代理服务器，应当如何对以后的请求协议头进行匹配，以决定是否可使用已缓存的响应内容而不是重新从原服务器请求新的内容。	Vary: *	固定
Via	告知代理服务器的客户端，当前响应是通过什么途径发送的。	Via: 1.0 fred, 1.1 itbilu.com (nginx/1.6.3)	固定
Warning	一般性警告，告知在实体内容体中可能存在错误。	Warning: 199 Miscellaneous warning	固定
WWW-Authenticate	表示在请求获取这个实体时应当使用的认证模式。	WWW-Authenticate: Basic	固定

 【6】响应状态码

状态码	类别	描述
1xx	Informational（信息状态码）	接受请求正在处理
2xx	Success（成功状态码）	请求正常处理完毕
3xx	Redirection（重定向状态码）	需要附加操作已完成请求
4xx	Client Error（客户端错误状态码）	服务器无法处理请求
5xx	Server Error（服务器错误状态码）	服务器处理请求出错

        【6.1】常见状态码

• 200（成功） - 服务器成功返回网页
• 201 （已创建） - 请求成功并且服务器创建了新的资源。
• 304 （未修改） - 自从上次请求后，请求的网页未修改过。服务器返回此响应时，不会返回网页内容。
• 400 （错误请求） - 服务器不理解请求的语法。
• 404（未找到） - 请求的网页不存在
• 500 （服务器内部错误） - 服务器遇到错误，无法完成请求。
• 503 （服务不可用）- 服务器目前无法使用（由于超载或停机维护）。通常，这只是暂时状态。