HTTP第八、九章之网关、隧道、web机器人

网关

网关（gateway）： 资源和应用程序之间的粘合剂。应用程序可以（通过HTTP或其它已定义的接口）请求网关来处理某条请求，网关可以提供一条响应。网关可以向数据库发送查询语句，或者生成动态的内容，像一扇门一样，进去一个请求，出来一个响应。

网关和代理的区别：

代理连接的是两个或多个使用相同协议的应用程序，而网关连接的则是两个或多个使用不同协议的端点。网关扮演的是“协议转换器”的角色。

客户端和服务器端网关：

• Web网关在一侧使用HTTP协议，在另一侧使用另一种协议。
• <客户端协议>/<服务器端协议>
• （HTTP/*）服务器端网关：通过HTTP协议 与客户端对话，通过其他协议与服务器通信。
• （*/HTTP）客户端网关：通过其他协议与客户端对话，通过HTTP协议与服务器通信。

二、协议网关

服务器端Web网关（服务器协议转换器）、服务器端安全网关、客户端安全网关以及应用程序服务器。

2.1（HTTP/*）服务器端Web网关
客户端发送HTTP请求，服务器Web网关会将该请求转换为其他协议与服务器进行连接。完成获取资源以后，会将对象放在一条HTTP响应中会送给客户端。

2.2（HTTP/HTTPS）服务器端安全网关：
客户端发送HTTP请求，网关会自动加密来自客户端的请求，然后再发送给服务器。

2.3（HTTPS/HTTP）客户端安全加速器网关
客户端发送的请求是经过加密的安全的HTTPS流量，通过网关进行解密，再向Web服务器发送普通的HTTP请求。
这些网关中通常都包含专用的解密硬件，解密效率高于原始服务器，可以减轻原始服务器的负荷。

2.4 资源网关
应用程序服务器，将目标服务器与网关结合在一个服务器中。应用程序服务器是服务器端网关，与客户端通过HTTP进行通信，并与服务器端的应用程序相连接。
客户端通过HTTP连接到应用程序服务器，服务器并不回送文件，而是将请求通过网关API发送给应用程序（运行在服务器上）。应用程序将请求资源回送给客户端。

CGI（Common Gateway Interface ）——通用网关接口

第一个流行的应用程序网关 API 就是通用网关接口（Common Gateway Interface， CGI）。CGI 是一个标准接口集，Web服务器可以用它来装载程序以响应对特定 URL 的 HTTP 请求，并收集程序的输出数据，将其放在 HTTP 响应中回送。

CGI应用程序是独立于服务器的

URL中出现字符cgi和可能出现的“？”是客户端发现使用了CGI应用程序的唯一线索。

三、隧道 

Web隧道 允许用户通过HTTP连接发送非HTTP流量，这样就可以在HTTP附带其它协议数据，也就是说，可以在HTTP连接中嵌入非HTTP流量，非HTTP流量就可以穿过只允许Web流量通过的防火墙了。

web隧道是用HTTP的CONNECT方法建立起来的。

3.1 数据隧道和连接管理

隧道一旦建立起了，数据就可以在任意时间流向任意方向。隧道的两端必须做好任意时间接收数据的准备，并且需要将数据立即转发出去。

因为隧道仅仅是进行数据的转发，对于数据之间的关系和顺序不能做任何假设和干预，而且有可能转发的数据之间存在有依赖关系，所以隧道不能忽略任何数据，而且要按照原顺序做及时转发，否则可能出现数据问题。如果数据的消费端出现数据消耗不足，就可能造成生成者这端的挂起。

3.2 SSL隧道
SSL协议，其信息是加密的，虽然我们一般可以通过443端口直接进行SSL连接，但是无法通过传统的有HTTP防火墙的代理服务器转发。这个时候可以利用隧道通过一条 HTTP 连接来传输 SSL 流量，以穿过端口 80 的 HTTP 防火墙。
通过HTTP隧道建立SSL连接的过程如下：

四 中继

HTTP 中继（relay）是没有完全遵循 HTTP 规范的简单 HTTP 代理。中继负责处理 HTTP 中建立连接的部分，然后对字节进行盲转发。
所以中继的优点是实现简单，当我们只是提供一个简单的过滤、诊断或内容转换功能的代理的时候，可以考虑使用中继。但是由于其盲转发的特性，所以会引起很多互操作性的问题（如Connection首部等）。

注：简单的中继通常不会期待同一条连接上还会有另一条请求到达。

五 Web机器人

Web机器人 是能够在无需人类干预的情况下自动进行一系列 Web事物处理的软件程序。很多机器人会从一个Web站点逛到另一个Web站点，获取内容，跟踪超链接，并对它们找到的数据进行处理。如果一个Web站点有 robots.txt文件，那么在访问这个Web站点上的任意URL之前，机器人都必须去获取它并对其进行处理。由主机名和端口号定义的整个Web站点仅有一个 robots.txt资源。如果站点是虚拟主机，每个虚拟的docroot都可以有一个 robots.txt文件。

获取robots.txt

机器人会用HTTP的GET方法来获取robots.txt资源，就像获取Web服务器上所有其他资源一样，机器人应该在 From首部 和 User-Agent首部 中传输标识信息，以帮助站点管理员对机器人的访问进行跟踪。

# 例子：
GET / robots.txt HTTP / 1.0
HOST：www.example.com
User-Agent：Slurp / 2.0
Date：Web Oct  ::EST

响应码和状态码：

机器人会根据对robots.txt检索结果采取不同方案。

• 2xx：机器人对内容进行解析，并使用排斥规则从那个站点上获取内容；
• 404：机器人认为服务器没有任何排斥规则，对次站点的访问不受robots.txt限制；
• 401 / 403：机器人认为对此站点访问完全受限；
• 503：机器人会推迟对此站点的访问，知道可以获取资源为止；
• 3xx：如果服务器相应说明是重定向，机器人就应该跟着重定向，直到找到资源为止；

robots.txt文件格式：

文件中有三种类型行：空行、注释行和规则行。

• User - Agent：Slurp 允许机器人Slurp访问；
• User - Agent：Webcrawler 允许机器人Webcrawler访问；
• DisAllow： / private 访问除了private子目录；
• DisAllow： 阻止其它机器人访问该站点任何内容

#
# 例子：robots.txt for Discuz! X3
#
User-agent: *
Disallow: /api/
Disallow: /data/
Disallow: /source/
Disallow: /install/
Disallow: /template/
Disallow: /config/
Disallow: /uc_client/
Disallow: /uc_server/
Disallow: /static/
Disallow: /admin.php
Disallow: /search.php
Disallow: /member.php
Disallow: /api.php
Disallow: /misc.php
Disallow: /connect.php
Disallow: /forum.php?mod=redirect*
Disallow: /forum.php?mod=post*
Disallow: /home.php?mod=spacecp*
Disallow: /userapp.php?mod=app&*
Disallow: /*?mod=misc*
Disallow: /*?mod=attachment*
Disallow: /*mobile=yes*

机器人的META标签：

NOINDEX：告诉机器人不要对页面的内容进行处理；

<META NAME = "ROBOTS" CONTENT = "NOINDEX">

NOFOLLOW：告诉机器人不要爬行这个页面的任务外链；

<META NAME = "ROBOTS" COMEN = "NOFOLLOW">