伺服器端和客戶端分離是什麼意思

① 不懂前後端分離這篇就夠

前後端分離前我們的開發協作模式一般是這樣的：

前端寫好靜態的HTML頁面賀扮交付給後端開發。靜態頁面可以本地開發，也無需考慮業務邏輯只需要實現View即可。

後端使用模板引擎去套模板，同時內嵌一些後端提供的模板變數和一些邏輯操作。

然後前後端集成對接，遇到問題，前台返工，後台返工。

然後在集成，直至集成成功。

這種模式的問題

在前端調試的時候要安裝完整的一套後端開發工具，要把後端程序完全啟動起來。遇到問題需要後端開發來幫忙調試。我們發現前後端嚴重耦合，還要要求後端人員會一些HTML，JS等前端語言。前端頁面里還嵌入了很多後端的代碼。一旦後端換了一種語言開發，簡直就要重做。

像這種增加了大量的溝通成本，調試成本等，而且前後端的開發進度相互影響，從而大大降低了開發效率。

前後端分離並不只是開發模式，而是web應用的一種架構模式。在開發階段，前後端工程師約定好數據交互介面，實現並行開發和測試；在運行階段前後端分離模式需要對web應用進行分離部署，前後端之前使用HTTP或者其他協議進行交互請求。

1. 客戶端和服務端採用RESTFul API的交互方式進行交互

2. 前後端代碼庫分離

在傳統架構模式中，前後端代碼存放於同一個代碼庫中，甚至是同一工程目錄下。頁面中還夾雜著後端代碼。前後端工程師進行開發時，都必須把整個項目導入到開發工具中。

前後端代碼庫分離，前端代碼中有可以消蘆進行Mock測試(通過構造虛擬測試對 象以簡化測試環境的方法)的偽後端，能支持前端的獨立開發和測試。而後端代碼中除了功能實現外，還有著詳細的測試用例，以保證API的可用性，降低集成風險。

3. 並行開發

在開發期間前後端共同商定好數據介面的交互形式和數據格式。然後實現前後端的並行開發，其中前端工程師在開發完成之後可以獨自進行mock測試，而後端也可以使用Postman等介面測試軟體進行介面自測，然後前後端一起進行功能聯調並校驗格式，最終進行自動化測試。

分離後，開發模式是這樣的

為優質產品打造精益團隊

通過將開發團隊前後端分離化，讓前後端工程師只需要專注於前端或後端的開發工作，是的前後端工程師實現自治，培養其獨特的技術特性，然後構建出一個全棧式的精益開發團隊。

提升開發效率

前後端分離以後，可以實現前後端代碼的解耦，只要前後端溝通約定好應用所需介面以及介面參數，便可以開始並行開發，無需等待對方的開發工作結束。與此同時，即使需求發生變更，只要介面與數據格式不變，後端開發人員就不需要修改代碼，只要前端進行變動即可。如此一來整個應用的開發效率必然會有質的提升。

完美應對復雜多變的前端需求

如果開發團隊能完成前後端分離的轉型，打造優秀的前後端團隊，開發獨立化，讓開發人員做到專注專精，開發能力必然會有所提升，能夠完美應對各種復雜多變的前端需求。

增強代碼可維護性

前後端分離後，應用的代碼不再是前後端混合，只有在運行期才會有調用依賴關系。應用代碼將會變得整潔清晰，不論是代碼閱讀還是代碼維護都會比以前輕松。

使用了前後端分離架構後，除了開發模式的變更，我們在開發的過程中還會遇到哪些問題呢？我們接著往下看。

我們先來看看傳統開發，我們是如何進行用戶認證的

前端登錄，後端根據用戶信息生成一個jsessionid，並保存這個 jsessionid 和對應的用戶id到Session中，接著把 jsessionid 傳給用戶，存入瀏覽器 cookie，之後瀏覽器請求帶上這個cookie，後端根據這個cookie值來查詢用戶，驗證是否過期。

HTTP有一個特性：無狀態的，就是前後兩個HTTP事務它們並不知道對方的信息。而為了維護會話信息或用戶信息，一般可用Cookie和Session技術緩存信息。

- Cookie是存儲在客戶端的

- Session是存儲在服務端的

但這樣做問題就很多，拿拍帶如果我們的頁面出現了 XSS 漏洞，由於 cookie 可以被 JavaScript 讀取，XSS 漏洞會導致用戶 token 泄露，而作為後端識別用戶的標識，cookie 的泄露意味著用戶信息不再安全。盡管我們通過轉義輸出內容，使用 CDN 等可以盡量避免 XSS 注入，但誰也不能保證在大型的項目中不會出現這個問題。

在設置 cookie 的時候，其實你還可以設置 httpOnly 以及 secure 項。設置 httpOnly 後 cookie 將不能被 JS 讀取，瀏覽器會自動的把它加在請求的 header 當中，設置 secure 的話，cookie 就只允許通過 HTTPS 傳輸。secure 選項可以過濾掉一些使用 HTTP 協議的 XSS 注入，但並不能完全阻止。

httpOnly 選項使得 JS 不能讀取到 cookie，那麼 XSS 注入的問題也基本不用擔心了。但設置 httpOnly 就帶來了另一個問題，就是很容易的被 XSRF，即跨站請求偽造。當你瀏覽器開著這個頁面的時候，另一個頁面可以很容易的跨站請求這個頁面的內容。因為 cookie 默認被發了出去。

解決方案

JWT（Json Web Token）

JWT 是一個開放標准(RFC 7519)，它定義了一種用於簡潔，自包含的用於通信雙方之間以 JSON 對象的形式安全傳遞信息的方法。該信息可以被驗證和信任，因為它是數字簽名的。JWTS可以使用秘密（使用HMAC演算法）或公鑰/私鑰對使用RSA或ECDSA來簽名。

- 簡潔(Compact)：可以通過URL, POST 參數或者在 HTTP header 發送，因為數據量小，傳輸速度快。

- 自包含(Self-contained)：負載中包含了所有用戶所需要的信息，避免了多次查詢資料庫。

JWT 組成

JWT由3個子字元串組成，分別為Header，Payload以及Signature，結合JWT的格式即：Header.Payload.Signature。（Claim是描述Json的信息的一個Json，將Claim轉碼之後生成Payload）。

Header

Header是由下面這個格式的Json通過Base64編碼（編碼不是加密，是可以通過反編碼的方式獲取到這個原來的Json，所以JWT中存放的一般是不敏感的信息）生成的字元串，Header中存放的內容是說明編碼對象是一個JWT以及使用「SHA-256」的演算法進行加密（加密用於生成Signature）

- 頭部包含了兩部分，token 類型和採用的加密演算法

- Base64是一種編碼，也就是說，它是可以被翻譯回原來的樣子來的。它並不是一種加密過程。

Payload

Payload是通過Claim進行Base64轉碼之後生成的一串字元串，Claim是一個Json，Claim中存放的內容是JWT自身的標准屬性，所有的標准屬性都是可選的，可以自行添加，比如：JWT的簽發者、JWT的接收者、JWT的持續時間等；同時Claim中也可以存放一些自定義的屬性，這個自定義的屬性就是在用戶認證中用於標明用戶身份的一個屬性，比如用戶存放在資料庫中的id，為了安全起見，一般不會將用戶名及密碼這類敏感的信息存放在Claim中。將Claim通過Base64轉碼之後生成的一串字元串稱作 Payload 。

Signature

Signature是由Header和Payload組合而成，將Header和Claim這兩個Json分別使用Base64方式進行編碼，生成字元串Header和Payload，然後將Header和Payload以Header.Payload的格式組合在一起形成一個字元串，然後使用上面定義好的加密演算法和一個密匙（這個密匙存放在伺服器上，用於進行驗證）對這個字元串進行加密，形成一個新的字元串，這個字元串就是 Signature 。

簽名的目的： 最後一步簽名的過程，實際上是對頭部以及負載內容進行簽名，防止內容被竄改。如果有人對頭部以及負載的內容解碼之後進行修改，再進行編碼，最後加上之前的簽名組合形成新的JWT的話，那麼伺服器端會判斷出新的頭部和負載形成的簽名和JWT附帶上的簽名是不一樣的。如果要對新的頭部和負載進行簽名，在不知道伺服器加密時用的密鑰的話，得出來的簽名也是不一樣的。

三個部分通過.連接在一起就是我們的 JWT 了：

JWT認證

伺服器在生成一個JWT之後會將這個token發送到客戶端機器，在客戶端再次訪問受到JWT保護的資源URL鏈接的時候，伺服器會獲取到這個token信息，首先將Header進行反編碼獲取到加密的演算法，在通過存放在伺服器上的密匙對Header.Payload 這個字元串進行加密，比對token中的Signature和實際加密出來的結果是否一致，如果一致那麼說明該token是合法有效的，認證成功，否則認證失敗。

JWT使用總結

1. 首先，前端通過Web表單將自己的用戶名和密碼發送到後端的介面。這一過程一般是一個HTTP POST請求。建議的方式是通過SSL加密的傳輸（https協議），從而避免敏感信息被嗅探。

2. 後端核對用戶名和密碼成功後，將用戶的id等其他信息作為JWT Payload（負載），將其與頭部分別進行Base64編碼拼接後簽名，形成一個JWT。形成的JWT就是一個形同lll.zzz.xxx的字元串。

3. 後端將JWT字元串作為登錄成功的返回結果返回給前端。前端可以將返回的結果保存在Cookie或localStorage或sessionStorage上，退出登錄時前端刪除保存的JWT即可。

4. 前端在每次請求時將JWT放入HTTP Header中的Authorization位。(解決XSS和XSRF問題)

5. 後端檢查是否存在，如存在驗證JWT的有效性。例如，檢查簽名是否正確；檢查Token是否過期；檢查Token的接收方是否是自己（可選）。

6. 驗證通過後後端使用JWT中包含的用戶信息進行其他邏輯操作，返回相應結果。

JWT和Session方式存儲id的差異

Session方式存儲用戶id的最大弊病在於Session是存儲在伺服器端的，所以需要佔用大量伺服器內存，對於較大型應用而言可能還要保存許多的狀態。一般而言，大型應用還需要藉助一些KV資料庫和一系列緩存機制來實現Session的存儲。

而JWT方式將用戶狀態分散到了客戶端中，可以明顯減輕服務端的內存壓力。除了用戶id之外，還可以存儲其他的和用戶相關的信息，例如該用戶是否是管理員、用戶所在的分組等。雖說JWT方式讓伺服器有一些計算壓力（例如加密、編碼和解碼），但是這些壓力相比磁碟存儲而言可能就不算什麼了。

單點登錄

Session方式來存儲用戶id，一開始用戶的Session只會存儲在一台伺服器上。對於有多個子域名的站點，每個子域名至少會對應一台不同的伺服器，例如：

www.taobao.com，nv.taobao.com，nz.taobao.com，login.taobao.com。所以如果要實現在login.taobao.com登錄後，在其他的子域名下依然可以取到Session，這要求我們在多台伺服器上同步Session。使用JWT的方式則沒有這個問題的存在，因為用戶的狀態已經被傳送到了客戶端。

當客戶端和服務端分開部署到不同伺服器的時候，就會遇到跨域訪問的問題，是由瀏覽器同源策略限制的一類請求場景。

跨域解決方案有很多種，下面使用Nginx反向代理的方案

反向代理

代理訪問其實在實際應用中有很多場景，在跨域中應用的原理做法為：通過反向代理伺服器監聽同埠，同域名的訪問，不同路徑映射到不同的地址，比如，在nginx伺服器中，監聽同一個域名和埠，不同路徑轉發到客戶端和伺服器，把不同埠和域名的限制通過反向代理，來解決跨域的問題：

② 網路客戶端和服務端是什麼

一、客戶端（Client）或稱為用戶端，是指與伺服器相對應，為客戶提供本地服務的程序。除了一些只在本地運行的應用程序之外，一般安裝在普通的客戶機上，需要與服務端互相配合運行。

網際網路發展以後，較常用的用戶端包括了如萬維網使用的網頁瀏覽器，收寄電子郵件時的電子郵件客戶端，以及即時通訊的客戶端軟體等。

對於這一類應用程序，需要網路中有相應的伺服器和服務程序來提供相應的服務，如資料庫服務，電子郵件服務等等，這樣在客戶機和伺服器端，需要建立特定的通信連接，來保證應用程序的正常運行。

二、伺服器端，從廣義上講，伺服器是指網路中能對其它機器提供某些服務的計算機系統（如果一個PC對伺服器端外提供ftp服務，也可以叫伺服器）。

由於伺服器在網路中提供服務，那麼這個服務的質量對承擔多種應用的網路計算環境是非常重要的，承擔這個服務的計算機硬體必須有能力保障服務質量。

這個服務首先要有一定的容量，能響應單位時間內合理數量的伺服器請求，同時這個服務對單個服務請求的響應時間要盡量快，還有這個服務要在要求的時間范圍內一直存在。

(2)伺服器端和客戶端分離是什麼意思擴展閱讀：

作為伺服器硬體必須具備如下的特點:性能，使伺服器能夠在單位時間內處理相當數量的伺服器請求並保證每個服務的響應時間;可靠性，使得伺服器能夠不停機;可擴展性，使伺服器能夠隨著用戶數量的增加不斷提升性能。

因此我們說不能把一台普通的PC作為伺服器來使用，因為，PC遠遠達不到上面的要求。這樣我們在伺服器的概念上又加上一點就是伺服器必須具有承擔服務並保障服務質量的能力。

③ 埠分離是什麼意思

埠分離意思是，前後端分離從埠劃分就是將瀏覽器、客戶端分為前端，提供真實服務的軟體就成為後端。從開發語言的角度劃分後端的編程語言和前端的編程語言，例如鄭襲如Java是做後喊啟端真實數據服禪差務的，JavaScript、HTML是做前端業務數據的展現與用戶行為操作的。

④ 混編與前後端分離的區別

混編和前後端分離是不同的開發技術，它們都有自己的優勢和缺點。

混編方式，也稱為綜合開發，將前端和後端結合在一起開發，既實現了快速原型開發，也可以減少開發成本，除此之外，開發者還可以實現系統整體性，有利於數據和存儲的協調和維護。但是由於混編開發技術中，前端和後端是緊密耦合在一起的，因此遇到前端代碼更新，後端代碼也會被強制改變，大大降低了開發效率，擴展性和靈活性也不夠，不利悉埋於後期的可維護性和可擴展性。

而前後端分離開發模式，即客戶端和服務端分離，分離後的客戶端和服務端可以由不同的團隊開發，實現了高度模塊化，大大提高了開發效率，系統可維護性和可擴展睜鉛螞性也有所提升。但是這種開發模式要求客戶端和服激物務端之間的介面都要有明確的規范，並且開發成本可能會比混編要高一些。

⑤ 什麼叫服務端和客戶端

服務端，是為客戶端服務的。服務的內容諸如向客戶端提供資源，保存客戶端數據。是實現游戲特色化的重要途徑，也是最直接可以通過游戲表現出來的技術。

客戶端，或稱為用戶端，是指與伺服器相對應，為客戶提供本地服務的程序。除了一些只在本地運行的應用程序之外，一般安裝在普通的客戶機上，需要與服務端互相配合運行。

一般來說，客戶端就是我們使用的電腦（包括我們使用的瀏覽器IE,Firefox）；伺服器端就源喚是存放網頁與資料庫數據的伺服器。

如果說你玩《魔獸世界》，電腦上裝的「魔獸程序」就是客戶端程序，你連接的「伺服器」就是是伺服器端程序。

(5)伺服器端和客戶端分離是什麼意思擴展閱讀：

關於移動客戶端：

移動客戶端以手機為例，手機客戶端就是可以在手機終端運行的軟體。也是3G產業中一個重點發展的項目，具有重要的意義。

隨著3G時代的到來，手機上網已經慢慢地進入了人們的生活，談到未來基於手機上的無線互聯網的發展趨勢究竟是手機客戶端上網還是手機wap上網，這個階段我們還很難過早的下定論，但是用戶體驗的好壞將直接決定兩者的前途命運。

無線互聯網行業以手機客戶端為主的產品很多。客戶端軟體，需唯埋要在手機上安裝才能使用。而利用手機WAP上網，第一次則需要手動輸入網址，當然可以將該網址保存為標簽，之後也可以做到較為方便的訪問。在手機上完成輸入網址或者在眾多保存的標簽中查找需要的網址，確雹山凱實是需要一定時間的。除了游戲類客戶端，漸漸地商務應用的客戶端漸漸被大家熟悉和應用，為我們的生活、工作帶來了便捷。

⑥ 伺服器端和客戶端有什麼區別

了解Client 及Server 間的關系。在計算機的世界裡，凡是提供服務的凳蠢基一方我們稱為伺服端（Server），而接受服務的另一方我們稱作客戶端（Client）。我們最常接觸到例子是區域網絡里的列印伺服器所提供的列印服務：提供列印服務的計算機，我們可以說它是列印伺服器；而使用列印伺服器提供列印服務的另一方，我們則稱作客戶端。但是誰是客戶端誰是伺服端也不是絕對的，例如倘若原提供服務之伺服端要使用其它機器所提供之服務，則所扮演之角色即轉變為客戶端。 而這檔閉種關系在網際網路棗謹上，就變成使用者和網站的關系了。使用者透過數據機等設備上網，在瀏覽器中輸入網址，透過HTTP 通訊協議向網站提出瀏覽網頁的要求（Request）。網站收到使用者的要求後，將使用者要瀏覽的網頁數據傳輸給使用者，這個動作稱為響應（Response）。網站提供網頁數據的服務，使用者接受網站所提供的數據服務；所以使用者在這里就是客戶端，響應使用者要求的網站即稱為伺服端。 不過客戶端及伺服端的關系不見得一定建立在兩台分開的機器上，同一台機器中也有這種主從關系的存在。提供服務的伺服端及接受服務的客戶端也有可能都在同一台機器上，例如我們在提供網頁的伺服器上執行瀏覽器瀏覽本機所提供的網頁，這樣在同一台機器上就同時扮演伺服端及客戶端

⑦ 伺服器端與客戶端怎麼區分或有什麼區別

C/S架構就是客戶/伺服器模式,客戶端向伺服器端發送請求，伺服器端會向客戶端返回消息。伺服器端與客戶端本質沒有區別都是計算機。簡單說，發送請求的一端就叫客戶端，接受請求並相應請求的就叫伺服器端。

⑧ 電信貓里的客戶端分離是什麼意思

電信貓是計算機與電話線之間進行信號轉換的裝置，由調制器和解調器兩部分組成，調制器是把計算機的數字信號（如文件等）調製成可在電話線上傳輸物運罩的聲音信號的裝置，在接收端，解調器再把聲音信號轉換成計算機能罩鬧接收的數字信號。通過數據機和電話線就可悄鍵以實現計算機之間的數據通信。網路正常使用需要安裝分離器，直接把電話線和給貓的線接在一起就行，要把線頭接實，只有很少一部分沒有裝分離器的用戶會有電話雜音或偶爾掉線的情況。

⑨ 伺服器端和客戶端有什麼區別

伺服器端和客戶端的區別：

1、定義不同：

客戶端：如搜客戶端（Client）或稱為用戶端，是指向客戶提供本地服務的程序，而不是伺服器。

伺服器端：伺服器端，從廣義上講，伺服器是向網路上的其他機器提供某些服務的計算機系統（如果一個PC對伺服器端外提供ftp服務，也可以叫伺服器）。

2、儲存方式不同：

客戶端：客戶端不佔用儲存空間。

伺服器端：包括SAS/SATA、PCIe快閃記憶體卡、NVMe快閃記憶體和雙列直插式內存渣搜插槽的實現在內有多種方式部署伺服器端快閃記憶體。

3、構成不同：

客戶端：瀏覽器就是客渣梁歷戶端。

伺服器端：內存、晶元組、中央處理器、I/O匯流排、I/O設備、電源、機箱和相關軟體。

4、使用方法不同：

客戶端：客戶端程序不需要我們編寫，可以使用IE或火狐等瀏覽器。

伺服器端：需要編寫Server服務端程序。

5、使用對象不同：

客戶端：向用戶服務。

伺服器端：為客戶端服務。