1. Giới thiệu về Website
Website là một “trang web” được lưu trữ tại các máy chủ hay các hosting hoạt động trên Internet. Đây là nới giới thiệu những thông tin, hình ảnh về doanh nghiệp, sản phần và dịch vụ của doanh nghiệp hay giới thiệu bất cứ kì thông tin gì để khách hàng có thể truy cập bất kì ở đâu, bất cứ lúc nào.
Website là tập hợp của nhiều web page. Khi doanh nghiệp, công ty xây dựng website nghĩa là đang xây dựng nhiều trang thông tin về sản phẩm, dịch vụ hay giới thiệu,... Để tạo nên một website cần có 3 yếu tố sau:
1.1. Tên miền (domain)
- Thực chất một website không cần đến tên miền nó vẫn có thể hoạt động bình thường vì nó còn có địa chỉ IP của trang web đấy, chúng ta chỉ cần gõ vào trình duyệt IP của trang web thì ngay lập tức trình duyệt sẽ load trang web đấy về trình duyệt của bạn. Sỡ dĩ chúng ta cần phải có tên miền thay cho IP là vì IP là mỗi chuỗi số thập phân, có những địa chỉ IP thì rất là dễ nhớ nhưng đa số địa chỉ IP thì rất là khó nhớ. Với cái tên nó rất gần gũi với ngôn ngữ tự nhiên của con người nên rất là dễ nhớ cũng chính vì vậy mà người ta đã thay tên miền cho IP và từ đó công nghệ DNS ra đời.
- Ví dụ đơn giản để hiểu thêm tính năng của tên miền: Trong danh bạ điện thoại của chúng ta nếu chúng ta lưu số điện thoại mà không gán với một tên thì chắc chắn một điều là chúng ta không thể nhớ hết được số điện thoại của từng người và cũng không thể nào biết được số điện thoại này là của ai nhưng nếu chúng ta lưu số một ai đó với một cái tên thì sau này khi cần gọi cho người đó sẽ tìm trong danh bạ dễ dàng hơn.
1.2. Nơi lưu trữ website (hosting)
Nơi lưu trữ website thì bắt buộc chúng ta phải có, nó có thể là một máy chủ để lưu trữ hay một hosting chúng ta thuê từ nhà cung cấp dịch vụ
1.3. Nội dung các trang thông tin (web page)
- Nội dung trang thông tin này thì phải có rồi vì mục đích của chúng ta lập nên website nhằm đăng thông tin của chúng ta lên website hay giới thiệu các thông tin của công ty.
Nói đến một website người ta thường nói website đấy là web động hay tĩnh, đa số các website bây giờ đến là website động.
- Website tĩnh có thể hiểu như thế này người dùng gửi yêu cầu một tài nguyên nào đó và máy chủ sẽ trả về tài nguyên đó. Các trang Web không khác gì là một văn bản được định dạng và phân tán. Lúc mới đầu phát triển website thì web tĩnh được sử dụng rất nhiều vì lúc đấy nhu cầu của việc đăng tải trên website là chưa cao như đăng thông tin về các sự kiện, địa chỉ hay lịch làm việc qua Internet mà thôi, chưa có sự tương tác qua các trang Web.
- Website động là thuật ngữ được dùng để chỉ những website được hỗ trợ bởi một phần mềm cơ sở web, nói cho dễ hiểu thì web động là web có cơ sở dữ liệu. Ngày nay, đa số các trang web đều có cơ sở dữ liệu vì mục đích, nhu cầu của con người càng ngày gia tăng. Thực chất, website động có nghĩa là một website tĩnh được "ghép" với một phần mềm web (các modules ứng dụng cho Web). Với chương trình phần mềm này, người chủ website thực sự có quyền điều hành nó, chỉnh sửa và cập nhật thông tin trên website của mình mà không cần phải nhờ đến những người chuyên nghiệp.
2. Khái niệm về ứng dụng WEB (Web Application)
- Ứng dụng WEB là một ứng dụng máy chủ/máy khách sử dụng giao thức HTTP để tương tác với người dùng hay hệ thống khác. Trình duyệt WEB giành cho người dùng như Internet Explore hoặc Firefox hay Chrome,... Người dùng gởi và nhận các thông tin từ máy chủ WEB thông qua việc tác động vào các trang WEB. Các ứng dụng WEB có thể là trang trao đổi mua bán, các diễn đàn, gửi và nhận email, games online,...
- Với công nghệ hiện nay, website không chỉ đơn giản là một trang tin cung cấp các bài tin đơn giản. Những ứng dụng web viết trên nền web không chỉ được gọi là một phần của website nữa, giờ đây chúng được gọi là phần mềm viết trên nên web. Có rất nhiều phần mềm chạy trên nền web như Google Word (xử lý các file văn bản), Google spreadsheets (xử lý tính bảng tính), Google Translate (từ điển, dịch văn bản),...
2.1. Một số thuật ngữ trong ứng dụng WEB
a. Javascript
Netscape đã tạo ra một ngôn ngữ kịch bản gọi là JavaScript. JavaScript được thiết kế để việc phát triển dễ dàng hơn cho các nhà thiết kế Web và các lập trình viên không thành thạo Java. Microsoft cũng có một ngôn ngữ kịch bản gọi là VBScript. JavaScript ngay lập tức trở thành một phương pháp hiệu quả để tạo ra các trang Web động.
Việc người ta coi các trang như là một đối tượng đã làm nảy sinh một khái niệm mới gọi là Document Object Model (DOM). Lúc đầu thì JavaScript và DOM có một sự kết hợp chặt chẽ nhưng sau đó chúng được phân tách. DOM hoàn toàn là cách biểu diễn hướng đối tượng của trang Web và nó có thể được sửa đổi với các ngôn ngữ kịch bản bất kỳ như JavaScript hay VBScript.
b. Flash
Năm 1996, FutureWave đã đưa ra sản phẩm FutureSplash Animator. Sau đó FutureWave thuộc sở hữu của Macromedia và công ty này đưa ra sản phẩm Flash. Flash cho phép các nhà thiết kế tạo các ứng dụng hoạt họa và linh động. Flash không đòi hỏi các kỹ năng lập trình cao cấp và rất dễ học. Cũng giống như các nhiều giải pháp khác Flash yêu cầu phần mềm phía client. Chẳng hạn như gói Shockwave Player plug-in có thể được tích hợp trong một số hệ điều hành hay trình duyệt.
c. HTTP header
HTTP header là phần đầu gói tin giao thức HTTP. Những thông tin máy khách gởi cho máy chủ WEB được gọi là HTTP requests (yêu cầu) còn máy chủ gởi cho máy khách được gọi là HTTP reponses (trả lời). Thông thường một HTTP header gồm nhiều dòng, mỗi dòng chứa một tham số và các giá trị. Một số tham số được dùng chung cho cả hai trường hợp.
ví dụ:
Request method: Phương thức yêu cầu. Có thể GET hoặc POST.
Request version: Phiên bản của giao thức HTTP.
Accept-Lanquage: Ngôn ngữ website đang sử dụng.
Host: Chỉ địa chỉ trang WEB đang truy cập.
Request version: Phiên bản giao thức HTTP.
Response code: Mã trạng thái. (OK_thành công hoặc Fail_thất bại)
Content-type: Kiểu nội dung của trang WEB.
d. Session
HTTP là giao thức hướng đối tượng phi trạng thái, nó không lưu trữ trạng thái làm việc giữa máy chủ và máy khách. Điều này gây khó khăn cho việc quản lý một số ứng dụng web bởi vì máy chủ không biết rằng trước đó trình khách đã ở trạng thái nào. Để giải quyết vấn đề này, người ta đưa ra Session (phiên làm việc) vào giao thức HTTP.
Session ID là một chuỗi để chứng thực phiên làm việc. Một số máy chủ sẽ cấp phát Session cho người dùng khi họ xem trang web trên máy chủ.
Để duy trì phiên làm việc Session ID thường được lưu trữ vào:
Biến trên URL
Biến ẩn from
Cookie
Phiên làm việc chỉ tồn tại trong khoảng thời gian cho phép, thời gian này được quy định tại máy chủ hoặc bởi ứng dụng thực thi. Máy chủ tự động giải phóng phiên làm việc để khôi phục tài nguyên hệ thống.
Để hiểu rõ thêm về Session thông quá ví dụ sau: user A chơi facebook thì thấy thông tin bổ ích muốn user B thấy những thông tin này. User A liền copy đường link trên cho user B nhưng kết quả là user B đọc không được bởi vì facebook cấp mỗi user với mỗi phiên làm việc khác nhau.
e. Cookie
Là một phần dữ liệu nhỏ có cấu trúc được chia sẻ giữa máy chủ và trình duyệt người dùng. Các Cookie được lưu trữ dưới dạng những file dữ liệu nhỏ dạng text, được ứng dụng tạo ra để lưu trữ truy tìm nhận biết những người dùng đã ghé thăm trang web và những vùng họ đã ngang qua trang. Những thông tin nay có thể bao gồm thông tin người dùng, tài khoản, mật khẩu,…Cookie được trình duyệt của người dùng chấp nhận lưu trên đĩa cứng của mình. Nhiều trình duyệt không tự động lưu trữ Cookie mà còn phụ thuộc vào người dùng có chấp nhận lưu nó hay không.
Những lần truy cập sau vào trang web đó ứng dụng có thể sử dụng lại những thông tin trong Cookie (các thông tin tài khoản liên quan) mà người dùng không cần phải đăng nhập hay cung cấp thêm thông tin gì cả. Cookie có các loại như sau:
Persistent Cookies được lưu trữ dưới dạng tập tin .txt hoặc lưu thành nhiều tập tin *.txt trong đó mỗi tập tin là một Cookie trên máy khách trong một khoản thời gian xác định.
Non-persistent Cookie thì được lưu trữ trên bộ nhớ RAM của máy khách và sẽ bị hủy khi đóng trang web hay nhận được lệnh hủy từ trang web.
Secure Cookies chỉ có thể được gửi thông qua HTTPS (SSL) cung cấp cơ chế truyền bảo mật.
Non-Secure Cookie có thể được gửi bằng cả hai giao thức HTTPS hay HTTP.
Ví dụ sau minh chứng điều ở trên. Giả sử lần đầu tiên bạn vào trang facebook.com thì máy tính của bạn sẽ tải trang này rất lâu vì nó phải tải nội dung trang WEB về máy của bạn. Sau khi tải xong đăng nhập vào hệ thống và sử dụng như bình thường. Sang ngày hôm sau, vào lại trang facebook.com thì vào rất nhanh và nhiều khi cũng không cần phải đăng nhập tài khoản nữa nguyên nhân chính là do trình duyệt đã lưu Cookie các thông tin hôm qua bạn đã vào. Cookie là một cao dao hai lưỡi, lợi ích của nó thì bạn có thể thấy được sự tiện lợi đỡ tốn thời gian tải lại trang WEB nhưng ngượi lại nhược điểm của nó là các Hacker có thể dựa vào các file Cookie để lấy các thông tin tài khoản. Rất là nguy hiểm nên tốt nhất không để trình duyệt lưu Cookie nhưng đa số người dùng hiện nay đều để chế độ lưu Cookie vì người dùng không biết đến sự nguy hiểm của nó hoặc là thấy nó tiện cho công việc của mình.
f. Proxy
Hiện nay, người dùng sử dụng Internet đa số là đi Internet trực tiếp nghĩa là người dùng tự mình đi đến máy chủ hỏi xin các yêu cầu. Đi trưc tiếp như thế này thì có cái khuyết điểm là băng thông sẽ tốt rất nhiều cũng chính vấn đề về băng thông nên mới ra đời khái niệm “proxy”.
Proxy cung cấp cho người sử dụng truy xuất Internet những nghi thức đặt biệt. Những chương trình máy khách của người sử dụng sẽ qua trung gian máy chủ proxy thay thế cho máy chủ thật sự mà người sử dụng cần giao tiếp.
Máy chủ proxy xác định những yêu cầu từ client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng máy chủ proxy sẽ kết nối với máy chủ thật thay cho máy khách và tiếp tục chuyển tiếp những yêu cầu từ máy khách đến máy chủ, cũng như trả lời của máy chủ đến máy khách. Vì vậy máy chủ proxy giống cầu nối trung gian giữa máy chủ và máy khách.
Thường thì máy chủ proxy được xây dựng chủ yếu là trong công ty hay các nhà cung cấp dịch vụ để phục vụ cho nhân viên hay là khách hàng của nhà cung cấp. Ví dụ: người dùng ở Việt Nam thích vào trang facebook.com nhưng hiện nay thì các nhà mạng chặn trang facebook này lại có thể là dùng ACL hay firewall để chặn, sỡ dĩ nhà mạng có thể chặn được người dùng là vì nó dựa trên gói tin chạy qua Router với địa chỉ đích của facebook là chặn. Vậy thì người dùng không thể đi đến trang facebook đó theo phương thức truyền thống là trực tiếp nữa rồi nên người dùng mới đi theo gián tiếp là trỏ trang facebook đến một máy chủ proxy để nhờ máy chủ proxy đấy đi đến trang facebook giúp. Như vậy thì người dùng có thể truy cập facebook mặt dù bị các nhà mạng chặn. Nói như vậy không có nghĩa là đi theo kiểu proxy là lợi hoàn toàn, khuyết điểm lớn nhất mà proxy mắc phải là bảo mật vì nó là thằng trung gian nên nó có thể biết hết mọi thứ mà người dùng khai báo với máy chủ facebook.
0 nhận xét:
Post a Comment