最近在检查服务器应用,对b/s和c/s还是不太理解,这里做个笔记
1、B/S结构
B是英文单词“Browser”的首字母,即浏览器的意思;S是英文单词“Server”的首字母,即服务器的意思。B/S就是“Browser/Server”的缩写,即“浏览器/服务器”模式。
B/S结构是随着互联网的发展,web出现后兴起的一种网络结构模式。这种模式统一了客户端,让核心的业务处理在服务端完成。你只需要在自己电脑或手机上安装一个浏览器,就可以通过web Server与数据库进行数据交互。
这下是不是明白了“B/S”结构是什么了呢?大家是不是每天都在使用这种结构呢?在手机或电脑上用浏览器上百度搜索、看新闻等就是在使用“B/S”结构进行数据交互
这种“B/S”结构有很多好处,维护和升级方式更简单,客户端是浏览器,基本不需要维护,只需要维护升级服务器端就可以,当然还有很多好处,在这就不一一介绍了。
二、C/S结构
C是英文单词“Client”的首字母,即客户端的意思,C/S就是“Client/Server”的缩写,即“客户端/服务器”模式。
C/S结构是一种软件系统体系结构,也是生活中很常见的。这种结构是将需要处理的业务合理地分配到客户端和服务器端,这样可以大大降低通信成本,但是升级维护相对困难。比如我们手机中安装的微信、qq、王者荣耀等应用程序就是C/S结构。
区别
硬件环境不同,C/S通常是建立在专用的网络上,小范围的网络环境。而B/S是建立在广域网上的,适应范围强,通常有操作系统和浏览器就行;C/结构比B/S结构更安全,因为用户群相对固定,对信息的保护更强;B/S结构维护升级比较简单,而C/S结构维护升级相对困难;
让我总结就是一个用web进行访问,一个则需要软件客户端才能访问
csrf以及ssrf
ssrf(Server-Side Request Forgery, 服务端请求伪造) 与csrf(Cross-site request forgery)跨站请求伪造
其实从字面意思就可以理解
ssrf是通过伪造服务器端请求进行攻击
csrf是通过伪造跨站请求进行攻击