什么是Web应用

小执念 · 2015-12-7 13:10

   顾名思义，Web应用是运行在Web上的应用程序。但是反过来，运行在Web上的应用程序都是Web应用吗？答案是否定的。

   这里所说的Web应用是指运行在网络上，以浏览器作为通用客户端的应用程序，在许多地方又被称为B/S（Browser/Server，浏览器-服务器）模式的应用。当使用IE或者FireFox在网易、新浪等门户网站上冲浪时，使用的就是Web应用。

   除此之外，还存在一种所谓的C/S（Client/Server，客户端-服务器）模式的应用。例如，常用的聊天工具QQ或MSN、下载工具迅雷等就是典型的C/S模式应用。

   区别Web应用与C/S模式的应用很简单，从使用角度上，Web应用使用标准的浏览器作为客户端，由于常见的浏览器，如IE等已经成为操作系统的一部分，因此Web应用在使用时无需专门安装，而C/S模式的应用需要专门安装客户端软件。

   你一定还记得安装QQ PC版软件的经历吧？从技术的角度看，Web应用是基于标准的应用层协议HTTP的，而C/S模式的应用是基于网络层协议TCP/UDP的。回顾一下网络课上学习的知识，应用层协议是定义在网络层协议之上的，正是由于Web应用采用的是一种更高层次的标准化通信模式，是Web应用能够获得更快的普及和推广。

   web应用具有各种各样的形式和模式。他们用各种语言编写，运行在各种操作系统上，以各种方式运行。每种web应用的核心在于它的所有功能都是通过使用HTTP进行通信的，而它的结果通常都是采用HTML格式。

   我们对web应用的定义仅仅是一切使用HTTP进行通信的软件。这个定义可能听起来很宽泛，事实上的确如此。注意，只提供静态网页的web服务器不在我们讨论的范围之中，因为这种情况下并不存在软件。如果你访问同一URL，会看到完全相同的输出，而并没有软件根据请求而执行。

   要成为web应用，必须执行某种类型的业务逻辑（脚本、程序、宏等等），输出中必须存在某种可能的变化，必须要做出一些判断，否则，我们实际上并不是在测试软件。

   SSL和HTTPS呢？

   因为我们在讨论安全，所以密码术会出现在我们的讨论之中。你可能想知道安全套接层（SSL），传输层安全（TLS）或者其他类似的加密技术对我们有什么影响。简短的答案是：影响不大。

   加密技术只能保护你的会话所使用的信道。它保护通信不被窃听，甚至能够让你更加肯定正在交谈的两台计算机的身份，而我们测试的是在通信末端的软件行为。

   HTTP与HTTPS之间的唯一区别在于HTTPS连接在初始化时有额外的设置。它建立起一条安全信道，然后通过这条安全信道来发送标准的HTTP。你将会看到，在测试HTTP应用时，通常你需要做的唯一不同的事情就是在运行工具时额外增加一个命令行参数或配置选项。这对测试影响确实不大。

   有几种其他类型的软件符合“web应用”这个描述，但是我这里只简要提及。一般的web服务，以及在面向服务架构（SOA）中使用这些服务的主架构，他们很重要，但是却是一大类应用，需要专门的书籍来论述。

   还有一些建立在HTTP基础上的专门的企业对企业（B2B）和电子数据交换（EDI）标准，我也不会涉及这个领域。

[# 网络安全] 什么是Web应用

相关帖子

管理员