初识Go Web

这是我参与8月更文挑战的第25天，活动详情查看：8月更文挑战

文章内容来自本人学习《Go Web编程实战派》及自己的实践总结

实现一个简单的hello future的接口：

package main

import (
    "fmt"
    "net/http"
)

func main() {
    // 启动一个http服务
    server := &http.Server{
        Addr: "0.0.0.0:8081",
    }

    // 服务响应
    http.HandleFunc("/", helloFuture)

    // 监听端口并启动服务
    server.ListenAndServe()
}

func helloFuture(w http.ResponseWriter, r *http.Request) {
    fmt.Fprintf(w, "hello future")
}

在文件所在目录打开命令行终端，输入go run main.go；然后打开浏览器访问http://localhost:8081/就会打印出如下结果：

运行原理

在上面的代码示例中，要编写一个基本的web服务程序是很简单的；只需要调用net/http包中的HandleFunc()处理函数和ListenAndServe()函数即可

Go通过简单的几行代码就可以实现一个web服务器端程序，而且这个web服务器端程序有支持高并发的特性；接下来我们去了解了解web服务器端程序是怎么运行起来的

运行原理

当我们打开某个网站的页面，浏览器就会发起网络请求获取该页面的资源，我们也可以从控制台看到以下的请求信息：

在 Network 面板里，我们能看到所有浏览器发起的网络请求，包括页面、图片、CSS 文件、XHR 请求等，还能看到请求的状态（200 成功、404 找不到、缓存、重定向等等）、耗时、请求头和内容、返回头和内容等

接下来，浏览器会加载页面，同时页面中涉及的外部资源也会根据需要，在特定的时机触发请求下载，包括我们看到的 PNG 图片、JavaScript 文件（这里没有 CSS 样式，是因为样式被直出在html页面内容里了）

回到前面的问题，实际上当我们在浏览器输入网页地址，按下回车键后，浏览器的处理过程如下：

• DNS 域名解析（此处涉及 DNS 的寻址过程），找到网页的存放服务器
• 浏览器与服务器建立 TCP 连接
• 浏览器发起 HTTP 请求
• 服务器响应 HTTP 请求，返回该页面的 HTML 内容
• 浏览器解析 HTML 代码，并请求 HTML 代码中的资源（如 JavaScript、CSS、图片等，此处可能涉及 HTTP 缓存）
• 浏览器对页面进行渲染呈现给用户（此处涉及浏览器的渲染原理）

DNS 解析

DNS 的全称是 Domain Name System，又称域名系统，它负责把www.baidu.com这样的域名地址翻译成一个 IP（比如14.18.180.206），而客户端与服务器建立 TCP 连接需要通过 IP 通信

让客户端和服务器连接并不是靠域名进行，在网络中每个终端之间实现连接和通信是通过一个唯一的 IP 地址来完成。在建立 TCP 连接前，我们需要找到建立连接的服务器，DNS 的解析过程可以让用户通过域名找到存放文件的服务器

DNS 解析过程会进行递归查询，分别依次尝试从以下途径，按顺序地获取该域名对应的 IP 地址

• 浏览器缓存
• 系统缓存（用户操作系统 Hosts 文件 DNS 缓存）
• 路由器缓存
• 互联网服务提供商 DNS 缓存（联通、移动、电信等互联网服务提供商的 DNS 缓存服务器）
• 根域名服务器
• 顶级域名服务器
• 主域名服务器

DNS 解析过程会根据上述步骤进行递归查询，如果当前步骤没查到，则自动跳转到到下一步骤通过下一个 DNS 服务器进行查找。如果最终依然没找到，浏览器便会将页面响应为打开失败

除此之外，我们在前后端联调过程中也常常需要配置 HOST，这个过程便是修改了浏览器缓存或是系统缓存。通过将特定域名指向我们自身的服务器 IP 地址，便可以实现通过域名访问本地环境、测试环境、预发布环境的服务器资源

那为什么需要配置域名 HOST，而不直接使用 IP 地址进行访问呢？这是因为浏览器的同源策略会导致跨域问题

同源策略要求，只有当请求的协议、域名和端口都相同的情况下，我们才可以访问当前页面的 Cookie/LocalStorage/IndexDB、获取和操作 DOM 节点，以及发送 Ajax 请求。通过同源策略的限制，可以避免恶意的攻击者盗取用户信息，从而可以保证用户信息的安全

对于非同源的请求，我们常常称为跨域请求，需要进行跨域处理。常见的跨域解决方案有这几种

• 使用document.domain + iframe：只有在主域相同的时候才能使用该方法
• 动态创建 script(JSONP)：通过指定回调函数以及函数的传参数据，让页面执行相应的脚本内容
• 使用location.hash + iframe：利用location.hash来进行传值
• 使用window.name + iframe：原理是window.name值在不同的页面（甚至不同域名）加载后依旧存在
• 使用window.postMessage()实现跨域通信
• 使用跨域资源共享 CORS（Cross-origin resource sharing）
• 使用 Websockets

其中，CORS 作为现在的主流解决方案，它允许浏览器向跨源服务器，发出 XMLHttpRequest 请求，从而克服了 Ajax 只能同源使用的限制。实现 CORS 通信的关键是服务器，只要服务端实现了 CORS 接口，就可以进行跨源通信

DNS 解析完成后，浏览器获得了服务端的 IP 地址，接下来便可以向服务端发起 HTTP 请求。目前大多数 HTTP 请求都建立在 TCP 连接上，因此客户端和服务端会先建立起 TCP 连接

客户端与服务端之间的通信是非持久连接的，即服务器端在发送了这个应答后就会与客户端断开连接