服务器端和客户端分离是什么意思

① 不懂前后端分离这篇就够

前后端分离前我们的开发协作模式一般是这样的：

前端写好静态的HTML页面贺扮交付给后端开发。静态页面可以本地开发，也无需考虑业务逻辑只需要实现View即可。

后端使用模板引擎去套模板，同时内嵌一些后端提供的模板变量和一些逻辑操作。

然后前后端集成对接，遇到问题，前台返工，后台返工。

然后在集成，直至集成成功。

这种模式的问题

在前端调试的时候要安装完整的一套后端开发工具，要把后端程序完全启动起来。遇到问题需要后端开发来帮忙调试。我们发现前后端严重耦合，还要要求后端人员会一些HTML，JS等前端语言。前端页面里还嵌入了很多后端的代码。一旦后端换了一种语言开发，简直就要重做。

像这种增加了大量的沟通成本，调试成本等，而且前后端的开发进度相互影响，从而大大降低了开发效率。

前后端分离并不只是开发模式，而是web应用的一种架构模式。在开发阶段，前后端工程师约定好数据交互接口，实现并行开发和测试；在运行阶段前后端分离模式需要对web应用进行分离部署，前后端之前使用HTTP或者其他协议进行交互请求。

1. 客户端和服务端采用RESTFul API的交互方式进行交互

2. 前后端代码库分离

在传统架构模式中，前后端代码存放于同一个代码库中，甚至是同一工程目录下。页面中还夹杂着后端代码。前后端工程师进行开发时，都必须把整个项目导入到开发工具中。

前后端代码库分离，前端代码中有可以消芦进行Mock测试(通过构造虚拟测试对 象以简化测试环境的方法)的伪后端，能支持前端的独立开发和测试。而后端代码中除了功能实现外，还有着详细的测试用例，以保证API的可用性，降低集成风险。

3. 并行开发

在开发期间前后端共同商定好数据接口的交互形式和数据格式。然后实现前后端的并行开发，其中前端工程师在开发完成之后可以独自进行mock测试，而后端也可以使用Postman等接口测试软件进行接口自测，然后前后端一起进行功能联调并校验格式，最终进行自动化测试。

分离后，开发模式是这样的

为优质产品打造精益团队

通过将开发团队前后端分离化，让前后端工程师只需要专注于前端或后端的开发工作，是的前后端工程师实现自治，培养其独特的技术特性，然后构建出一个全栈式的精益开发团队。

提升开发效率

前后端分离以后，可以实现前后端代码的解耦，只要前后端沟通约定好应用所需接口以及接口参数，便可以开始并行开发，无需等待对方的开发工作结束。与此同时，即使需求发生变更，只要接口与数据格式不变，后端开发人员就不需要修改代码，只要前端进行变动即可。如此一来整个应用的开发效率必然会有质的提升。

完美应对复杂多变的前端需求

如果开发团队能完成前后端分离的转型，打造优秀的前后端团队，开发独立化，让开发人员做到专注专精，开发能力必然会有所提升，能够完美应对各种复杂多变的前端需求。

增强代码可维护性

前后端分离后，应用的代码不再是前后端混合，只有在运行期才会有调用依赖关系。应用代码将会变得整洁清晰，不论是代码阅读还是代码维护都会比以前轻松。

使用了前后端分离架构后，除了开发模式的变更，我们在开发的过程中还会遇到哪些问题呢？我们接着往下看。

我们先来看看传统开发，我们是如何进行用户认证的

前端登录，后端根据用户信息生成一个jsessionid，并保存这个 jsessionid 和对应的用户id到Session中，接着把 jsessionid 传给用户，存入浏览器 cookie，之后浏览器请求带上这个cookie，后端根据这个cookie值来查询用户，验证是否过期。

HTTP有一个特性：无状态的，就是前后两个HTTP事务它们并不知道对方的信息。而为了维护会话信息或用户信息，一般可用Cookie和Session技术缓存信息。

- Cookie是存储在客户端的

- Session是存储在服务端的

但这样做问题就很多，拿拍带如果我们的页面出现了 XSS 漏洞，由于 cookie 可以被 JavaScript 读取，XSS 漏洞会导致用户 token 泄露，而作为后端识别用户的标识，cookie 的泄露意味着用户信息不再安全。尽管我们通过转义输出内容，使用 CDN 等可以尽量避免 XSS 注入，但谁也不能保证在大型的项目中不会出现这个问题。

在设置 cookie 的时候，其实你还可以设置 httpOnly 以及 secure 项。设置 httpOnly 后 cookie 将不能被 JS 读取，浏览器会自动的把它加在请求的 header 当中，设置 secure 的话，cookie 就只允许通过 HTTPS 传输。secure 选项可以过滤掉一些使用 HTTP 协议的 XSS 注入，但并不能完全阻止。

httpOnly 选项使得 JS 不能读取到 cookie，那么 XSS 注入的问题也基本不用担心了。但设置 httpOnly 就带来了另一个问题，就是很容易的被 XSRF，即跨站请求伪造。当你浏览器开着这个页面的时候，另一个页面可以很容易的跨站请求这个页面的内容。因为 cookie 默认被发了出去。

解决方案

JWT（Json Web Token）

JWT 是一个开放标准(RFC 7519)，它定义了一种用于简洁，自包含的用于通信双方之间以 JSON 对象的形式安全传递信息的方法。该信息可以被验证和信任，因为它是数字签名的。JWTS可以使用秘密（使用HMAC算法）或公钥/私钥对使用RSA或ECDSA来签名。

- 简洁(Compact)：可以通过URL, POST 参数或者在 HTTP header 发送，因为数据量小，传输速度快。

- 自包含(Self-contained)：负载中包含了所有用户所需要的信息，避免了多次查询数据库。

JWT 组成

JWT由3个子字符串组成，分别为Header，Payload以及Signature，结合JWT的格式即：Header.Payload.Signature。（Claim是描述Json的信息的一个Json，将Claim转码之后生成Payload）。

Header

Header是由下面这个格式的Json通过Base64编码（编码不是加密，是可以通过反编码的方式获取到这个原来的Json，所以JWT中存放的一般是不敏感的信息）生成的字符串，Header中存放的内容是说明编码对象是一个JWT以及使用“SHA-256”的算法进行加密（加密用于生成Signature）

- 头部包含了两部分，token 类型和采用的加密算法

- Base64是一种编码，也就是说，它是可以被翻译回原来的样子来的。它并不是一种加密过程。

Payload

Payload是通过Claim进行Base64转码之后生成的一串字符串，Claim是一个Json，Claim中存放的内容是JWT自身的标准属性，所有的标准属性都是可选的，可以自行添加，比如：JWT的签发者、JWT的接收者、JWT的持续时间等；同时Claim中也可以存放一些自定义的属性，这个自定义的属性就是在用户认证中用于标明用户身份的一个属性，比如用户存放在数据库中的id，为了安全起见，一般不会将用户名及密码这类敏感的信息存放在Claim中。将Claim通过Base64转码之后生成的一串字符串称作 Payload 。

Signature

Signature是由Header和Payload组合而成，将Header和Claim这两个Json分别使用Base64方式进行编码，生成字符串Header和Payload，然后将Header和Payload以Header.Payload的格式组合在一起形成一个字符串，然后使用上面定义好的加密算法和一个密匙（这个密匙存放在服务器上，用于进行验证）对这个字符串进行加密，形成一个新的字符串，这个字符串就是 Signature 。

签名的目的： 最后一步签名的过程，实际上是对头部以及负载内容进行签名，防止内容被窜改。如果有人对头部以及负载的内容解码之后进行修改，再进行编码，最后加上之前的签名组合形成新的JWT的话，那么服务器端会判断出新的头部和负载形成的签名和JWT附带上的签名是不一样的。如果要对新的头部和负载进行签名，在不知道服务器加密时用的密钥的话，得出来的签名也是不一样的。

三个部分通过.连接在一起就是我们的 JWT 了：

JWT认证

服务器在生成一个JWT之后会将这个token发送到客户端机器，在客户端再次访问受到JWT保护的资源URL链接的时候，服务器会获取到这个token信息，首先将Header进行反编码获取到加密的算法，在通过存放在服务器上的密匙对Header.Payload 这个字符串进行加密，比对token中的Signature和实际加密出来的结果是否一致，如果一致那么说明该token是合法有效的，认证成功，否则认证失败。

JWT使用总结

1. 首先，前端通过Web表单将自己的用户名和密码发送到后端的接口。这一过程一般是一个HTTP POST请求。建议的方式是通过SSL加密的传输（https协议），从而避免敏感信息被嗅探。

2. 后端核对用户名和密码成功后，将用户的id等其他信息作为JWT Payload（负载），将其与头部分别进行Base64编码拼接后签名，形成一个JWT。形成的JWT就是一个形同lll.zzz.xxx的字符串。

3. 后端将JWT字符串作为登录成功的返回结果返回给前端。前端可以将返回的结果保存在Cookie或localStorage或sessionStorage上，退出登录时前端删除保存的JWT即可。

4. 前端在每次请求时将JWT放入HTTP Header中的Authorization位。(解决XSS和XSRF问题)

5. 后端检查是否存在，如存在验证JWT的有效性。例如，检查签名是否正确；检查Token是否过期；检查Token的接收方是否是自己（可选）。

6. 验证通过后后端使用JWT中包含的用户信息进行其他逻辑操作，返回相应结果。

JWT和Session方式存储id的差异

Session方式存储用户id的最大弊病在于Session是存储在服务器端的，所以需要占用大量服务器内存，对于较大型应用而言可能还要保存许多的状态。一般而言，大型应用还需要借助一些KV数据库和一系列缓存机制来实现Session的存储。

而JWT方式将用户状态分散到了客户端中，可以明显减轻服务端的内存压力。除了用户id之外，还可以存储其他的和用户相关的信息，例如该用户是否是管理员、用户所在的分组等。虽说JWT方式让服务器有一些计算压力（例如加密、编码和解码），但是这些压力相比磁盘存储而言可能就不算什么了。

单点登录

Session方式来存储用户id，一开始用户的Session只会存储在一台服务器上。对于有多个子域名的站点，每个子域名至少会对应一台不同的服务器，例如：

www.taobao.com，nv.taobao.com，nz.taobao.com，login.taobao.com。所以如果要实现在login.taobao.com登录后，在其他的子域名下依然可以取到Session，这要求我们在多台服务器上同步Session。使用JWT的方式则没有这个问题的存在，因为用户的状态已经被传送到了客户端。

当客户端和服务端分开部署到不同服务器的时候，就会遇到跨域访问的问题，是由浏览器同源策略限制的一类请求场景。

跨域解决方案有很多种，下面使用Nginx反向代理的方案

反向代理

代理访问其实在实际应用中有很多场景，在跨域中应用的原理做法为：通过反向代理服务器监听同端口，同域名的访问，不同路径映射到不同的地址，比如，在nginx服务器中，监听同一个域名和端口，不同路径转发到客户端和服务器，把不同端口和域名的限制通过反向代理，来解决跨域的问题：

② 网络客户端和服务端是什么

一、客户端（Client）或称为用户端，是指与服务器相对应，为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外，一般安装在普通的客户机上，需要与服务端互相配合运行。

因特网发展以后，较常用的用户端包括了如万维网使用的网页浏览器，收寄电子邮件时的电子邮件客户端，以及即时通讯的客户端软件等。

对于这一类应用程序，需要网络中有相应的服务器和服务程序来提供相应的服务，如数据库服务，电子邮件服务等等，这样在客户机和服务器端，需要建立特定的通信连接，来保证应用程序的正常运行。

二、服务器端，从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统（如果一个PC对服务器端外提供ftp服务，也可以叫服务器）。

由于服务器在网络中提供服务，那么这个服务的质量对承担多种应用的网络计算环境是非常重要的，承担这个服务的计算机硬件必须有能力保障服务质量。

这个服务首先要有一定的容量，能响应单位时间内合理数量的服务器请求，同时这个服务对单个服务请求的响应时间要尽量快，还有这个服务要在要求的时间范围内一直存在。

(2)服务器端和客户端分离是什么意思扩展阅读：

作为服务器硬件必须具备如下的特点:性能，使服务器能够在单位时间内处理相当数量的服务器请求并保证每个服务的响应时间;可靠性，使得服务器能够不停机;可扩展性，使服务器能够随着用户数量的增加不断提升性能。

因此我们说不能把一台普通的PC作为服务器来使用，因为，PC远远达不到上面的要求。这样我们在服务器的概念上又加上一点就是服务器必须具有承担服务并保障服务质量的能力。

③ 端口分离是什么意思

端口分离意思是，前后端分离从端口划分就是将浏览器、客户端分为前端，提供真实服务的软件就成为后端。从开发语言的角度划分后端的编程语言和前端的编程语言，例如郑袭如Java是做后喊启端真实数据服禅差务的，JavaScript、HTML是做前端业务数据的展现与用户行为操作的。

④ 混编与前后端分离的区别

混编和前后端分离是不同的开发技术，它们都有自己的优势和缺点。

混编方式，也称为综合开发，将前端和后端结合在一起开发，既实现了快速原型开发，也可以减少开发成本，除此之外，开发者还可以实现系统整体性，有利于数据和存储的协调和维护。但是由于混编开发技术中，前端和后端是紧密耦合在一起的，因此遇到前端代码更新，后端代码也会被强制改变，大大降低了开发效率，扩展性和灵活性也不够，不利悉埋于后期的可维护性和可扩展性。

而前后端分离开发模式，即客户端和服务端分离，分离后的客户端和服务端可以由不同的团队开发，实现了高度模块化，大大提高了开发效率，系统可维护性和可扩展睁铅蚂性也有所提升。但是这种开发模式要求客户端和服激物务端之间的接口都要有明确的规范，并且开发成本可能会比混编要高一些。

⑤ 什么叫服务端和客户端

服务端，是为客户端服务的。服务的内容诸如向客户端提供资源，保存客户端数据。是实现游戏特色化的重要途径，也是最直接可以通过游戏表现出来的技术。

客户端，或称为用户端，是指与服务器相对应，为客户提供本地服务的程序。除了一些只在本地运行的应用程序之外，一般安装在普通的客户机上，需要与服务端互相配合运行。

一般来说，客户端就是我们使用的电脑（包括我们使用的浏览器IE,Firefox）；服务器端就源唤是存放网页与数据库数据的服务器。

如果说你玩《魔兽世界》，电脑上装的“魔兽程序”就是客户端程序，你连接的“服务器”就是是服务器端程序。

(5)服务器端和客户端分离是什么意思扩展阅读：

关于移动客户端：

移动客户端以手机为例，手机客户端就是可以在手机终端运行的软件。也是3G产业中一个重点发展的项目，具有重要的意义。

随着3G时代的到来，手机上网已经慢慢地进入了人们的生活，谈到未来基于手机上的无线互联网的发展趋势究竟是手机客户端上网还是手机wap上网，这个阶段我们还很难过早的下定论，但是用户体验的好坏将直接决定两者的前途命运。

无线互联网行业以手机客户端为主的产品很多。客户端软件，需唯埋要在手机上安装才能使用。而利用手机WAP上网，第一次则需要手动输入网址，当然可以将该网址保存为标签，之后也可以做到较为方便的访问。在手机上完成输入网址或者在众多保存的标签中查找需要的网址，确雹山凯实是需要一定时间的。除了游戏类客户端，渐渐地商务应用的客户端渐渐被大家熟悉和应用，为我们的生活、工作带来了便捷。

⑥ 服务器端和客户端有什么区别

了解Client 及Server 间的关系。在计算机的世界里，凡是提供服务的凳蠢基一方我们称为伺服端（Server），而接受服务的另一方我们称作客户端（Client）。我们最常接触到例子是局域网络里的打印服务器所提供的打印服务：提供打印服务的计算机，我们可以说它是打印服务器；而使用打印服务器提供打印服务的另一方，我们则称作客户端。但是谁是客户端谁是伺服端也不是绝对的，例如倘若原提供服务之伺服端要使用其它机器所提供之服务，则所扮演之角色即转变为客户端。 而这档闭种关系在因特网枣谨上，就变成使用者和网站的关系了。使用者透过调制解调器等设备上网，在浏览器中输入网址，透过HTTP 通讯协议向网站提出浏览网页的要求（Request）。网站收到使用者的要求后，将使用者要浏览的网页数据传输给使用者，这个动作称为响应（Response）。网站提供网页数据的服务，使用者接受网站所提供的数据服务；所以使用者在这里就是客户端，响应使用者要求的网站即称为伺服端。 不过客户端及伺服端的关系不见得一定建立在两台分开的机器上，同一台机器中也有这种主从关系的存在。提供服务的伺服端及接受服务的客户端也有可能都在同一台机器上，例如我们在提供网页的服务器上执行浏览器浏览本机所提供的网页，这样在同一台机器上就同时扮演伺服端及客户端

⑦ 服务器端与客户端怎么区分或有什么区别

C/S架构就是客户/服务器模式,客户端向服务器端发送请求，服务器端会向客户端返回消息。服务器端与客户端本质没有区别都是计算机。简单说，发送请求的一端就叫客户端，接受请求并相应请求的就叫服务器端。

⑧ 电信猫里的客户端分离是什么意思

电信猫是计算机与电话线之间进行信号转换的装置，由调制器和解调器两部分组成，调制器是把计算机的数字信号（如文件等）调制成可在电话线上传输物运罩的声音信号的装置，在接收端，解调器再把声音信号转换成计算机能罩闹接收的数字信号。通过调制解调器和电话线就可悄键以实现计算机之间的数据通信。网络正常使用需要安装分离器，直接把电话线和给猫的线接在一起就行，要把线头接实，只有很少一部分没有装分离器的用户会有电话杂音或偶尔掉线的情况。

⑨ 服务器端和客户端有什么区别

服务器端和客户端的区别：

1、定义不同：

客户端：如搜客户端（Client）或称为用户端，是指向客户提供本地服务的程序，而不是服务器。

服务器端：服务器端，从广义上讲，服务器是向网络上的其他机器提供某些服务的计算机系统（如果一个PC对服务器端外提供ftp服务，也可以叫服务器）。

2、储存方式不同：

客户端：客户端不占用储存空间。

服务器端：包括SAS/SATA、PCIe闪存卡、NVMe闪存和双列直插式内存渣搜插槽的实现在内有多种方式部署服务器端闪存。

3、构成不同：

客户端：浏览器就是客渣梁历户端。

服务器端：内存、芯片组、中央处理器、I/O总线、I/O设备、电源、机箱和相关软件。

4、使用方法不同：

客户端：客户端程序不需要我们编写，可以使用IE或火狐等浏览器。

服务器端：需要编写Server服务端程序。

5、使用对象不同：

客户端：向用户服务。

服务器端：为客户端服务。