CGI机制
CGI(common gateway interface)——通用网关接口,是一个web服务器提供信息服务的接口。
通过CGI接口,web服务器就能获得客户端提交的信息,转交给服务器端的CGI程序,最终将结果返回给浏览器。
组成CGI通信系统有两部分:
一部分是HTML页面,就是客户端浏览器显示上显示的页面,另一部分是服务器上的CGI程序。
CGI是连通web服务器和服务器上其他资源的通道。这个接口定义了web服务器在操作其权限范围外的资源时需要遵循的规范和数据传递的方式。
CGI程序
CGI程序就是基于CGI标准所编写的程序,CGI程序必须按照CGI接口规范来写。
CGI 程序用来处理客户端提交的数据,比如做math,插入数据库等。
CGI程序可以用各种主流语言编写,比如:C语言,Java,PHP等。
CGI程序的调用
当我们从浏览器点击一个按钮向服务器发起请求这个过程是怎么处理的?
(1)、用户在浏览器表单内输入数据并提交。
(2)、浏览器通过Internet把用户数据送到服务器端触发一个请求。
(3)、服务器接收用户请求,激活CGI程序并为该CGI程序设置一些传递信息所需的环境变量。
(4)、CGI程序获取服务器传递过来的数据进行处理并把处理结果反馈给服务器。
(5)、服务器把结果传递到客户端浏览器。
(6)、Web服务喊叫中断和客户端浏览器的连接。
(7)、Web浏览器将CGI程序的输出显示在浏览器的窗体上。
CGI编程的特点
CGI是HTTP服务器与你的或其它机器上的程序进行“交谈”的一种工具,其程序须运行在网络服务器上,主要有以下特点:
(1)CGI程序获取信息和输出信息的方式和普通程序不一样。在编写CGI程序前,你必须了解Web页面中的超文本链接或表单中的数据是如何被传递给CGI程序的,在设计CGI时首先要设计好Web页面上的客户端界面,并需要你对数据传递的两种方法(POST/GET)及其优点有所了解。
(2)、CGI程序必须考虑程序运行时的安全性。因为我们的CGI程序是准备放在Web服务器上供大家使用的,很多人在使用这个程序,这样就会导致一些软件工作者查找出安全漏洞并对我们的系统进行攻击,我们唯一能做的就是在CGI程序中消除这些漏洞。
(3)、CGI程序工作在无状态的运行环境中,这种无状态的运行环境有两个特征:
a、不提供永久的上下文信息,即在会话连接期间不保存上下文信息;
b、系统可能会拥有同一个CGI程序的多个进程,这样一旦Web服务器响应了客户端一个运行CGI程序的请求,运行结束后连接立刻被切断,当新的请求到来时会重建连接,并且上一次连接的状态信息彻底清除。