如何用PHPMySQL为 iOS App 写一个简单的web服务器 PART1

作为一个iPhone/iPad开发者，能够自己写一个简单的web服务器将是很有用的。

例如，你可能希望在软件启动时显示一些来自服务器的更新，或者在服务器端保存一些用户数据。除了你的想象力，没有什么能限制你了。

我们将会一步一步的建立一个web服务器，基于promo code system（促销码系统），我在我的第一个软件中使用的，Wild Fables.在第二篇中，我们将会写一个iOS App来和它进行交互。

为了完成这个教程，你将需要一个web服务器，并装有MySQL和PHP。如果你没有，那么你有以下几种选择：

如果你想在你的Mac（free）上运行Apache/MySQL/PHP，有很多教程可以帮你。这里有一个教程。

如果你想租一个服务器（需要花钱），这里有一个教程。

或者你很懒，以上两种你都不想做，那么你可以使用我在本教程PART2做的服务器。

你不需要有PHP和MySQL的经验（当然有更好）因为这个教程包含了所有你需要的代码。

你将做什么

也许你已经知道了，如果为你的App添加了内购功能，苹果并没有提供内置的系统来提供内购的促销码。

然而，建立你自己的内购促销码将会很有用。

如果你不需要建立这个特殊的系统也没关系，你会学到怎么建立web服务器并与App交互。

1、处理问题不同

Web服务器处理HTTP请求，而app服务器基于多种不同的协议，处理应用程序的逻辑问题

2、功能不同

当web服务器接收到一个请求，它只是简单的将请求交给处理该请求的最优程序。除了为服务器程序简单的提供一个运行环境之外，web服务器不提供任何功能。不同于web服务器主要发送用来展示在浏览器上的HTML页面，app服务器为客户端程序处理应用逻辑方面问题。

3、提供的服务不同

web服务器一般会提供诸如容错机制，负载均衡、缓存、集群等。app服务器通过元件API，比如基于j2ee app服务器的EJB，来提供应用逻辑。而更多的情况下，app服务器自己管理自己的资源。这些责任（gate-keeping）包括安全、进程交互、资源池、消息分发等。

扩展资料

主要web server产品

1、kangle

kangleweb服务器（简称：kangle）是一款跨平台、功能强大、安全稳定、易操作的高性能web服务器和反向代理服务器软件。除此：kangle也是一款专为做虚拟主机研发的web服务器。实现虚拟主机独立进程、独立身份运行。

用户之间安全隔离，一个用户出问题不影响其他用户。安全支持php、asp、net、java、ruby等多种动态开发语言。

2、nginx

Nginx（发音同 engine x）是一款轻量级的Web服务器/反向代理服务器及电子邮（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发，供俄国大型的入口网站及搜索引擎Rambler（俄文：Рамблер）使用。

其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：新浪、网易、腾讯等。

3、apache

Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。

同时Apache音译为阿帕奇，是北美印第安人的一个部落，叫阿帕奇族，在美国的西南部。也是一个基金会的名称、一种武装直升机等等。

app服务器的功能。

场景1：web服务器，而非app服务器

在这个场景里，web服务器独自提供在线商店的功能。它接受用户的请求，交给服务器端程序处理。该服务器端程序通过数据库，或者纯文本，查找到价格信息，然后生成HTML响应，通过web服务器返回给用户的浏览器。

总结来说，web服务器仅需要接受HTTP请求，并响应HTML网页。

场景2： web服务器 + app服务器

同场景1一样，web服务器仍然代理脚本生成的响应。但是你可以把业务逻辑部署在app服务器上。

这样，脚本就不需要去关注怎样查询和生成响应，而仅需要调用app服务器提供查询服务，从而利用其生成它的HTML响应。

在这个例子中，app服务器提供了价格查询的业务逻辑。这个逻辑不应该包含怎样去展示，或者强迫客户端使用这些数据。相反的是，客户端和app服务器进行交互，只有当客户端调用了app服务器的价格查询服务的时候，该服务才查找到信息并返回。

同HTML代码生成分离开后，价格查询逻辑的复用性提高了。另外一个客户端，比如收银机，同样可以调用这个接口。而场景1里，价格查询服务就很难被重用，因为它和HTML页面紧密联系。

总结来说，第二个场景中，web服务器处理HTTP请求，并返回HTML页面，而app服务器处理业务逻辑。

参考资料来源：百度百科-web server

跨域问题来源于JavaScript的同源策略，即只有 协议+主机名+端口号 (如存在)相同，则允许相互访问。也就是说JavaScript只能访问和操作自己域下的资源，不能访问和操作其他域下的资源。在以前，前端和后端混杂在一起， 比如JavaScript直接调用同系统里面的一个Httphandler，就不存在跨域的问题，但是随着现代的这种多种客户端的流行，比如一个应用通常会有Web端，App端，以及WebApp端，各种客户端通常会使用同一套的后台处理逻辑，即API， 前后端分离的开发策略流行起来，前端只关注展现，通常使用JavaScript，后端处理逻辑和数据通常使用WebService来提供json数据。一般的前端页面和后端的WebService API通常部署在不同的服务器或者域名上。这样，通过ajax请求WebService的时候，就会出现同源策略的问题。需要说明的是，同源策略是JavaScript里面的限制，其他的编程语言，比如在C#，Java或者iOS等其他语言中是可以调用外部的WebService，也就是说，如果开发Native应用，是不存在这个问题的，但是如果开发Web或者Html5如WebApp，通常使用JavaScript ajax对WebService发起请求然后解析返回的值，这样就可能存在跨域的问题。一般的，很容易想到，将外部的资源搬到同一个域上就能解决同源策略的限制的。即在Web网站上同时开发一个Http服务端页面，所有JavaScript的请求都发到这个页面上来，这个页面在内部使用其他语言去调用外部的WebService。即添加一个代理层。这种方式可以解决问题，但是不够直接和高效。目前，比较常见的跨域解决方案包括JSONP (JSON with padding)和CORS (Cross-origin resource sharing )。一些解决方案需要客户端和服务端配合如JSOP，一些则只需要服务端配合处理比如CORS。下面分别介绍这两种跨域方案，以及服务端WebService如何支持这两种跨域方案。JSONP以及WebService的支持同源策略下，某个服务器是无法获取到服务器以外的数据，但是html里面的img,iframe和script等标签是个例外，这些标签可以通过src属性请求到其他服务器上的数据。而JSONP就是通过script节点src调用跨域的请求。当我们向服务器提交一个JSONP的请求时,我们给服务传了一个特殊的参数,告诉服务端要对结果特殊处理一下。这样服务端返回的数据就会进行一点包装，客户端就可以处理。举个例子，服务端和客户端约定要传一个名为callback的参数来使用JSONP功能。比如请求的参数如下: http://www.example.net/sample.aspx?callback=mycallback 如果没有后面的callback参数，即不使用JSONP的模式，该服务的返回结果可能是一个单纯的json字符串，比如：{ foo : 'bar' }如果和服务端约定jsonp格式，那么服务端就会处理callback的参数，将返回结果进行一下处理，比如处理成：mycallback({ foo : 'bar' }) 可以看到，这其实是一个函数调用，比如可以实现在页面定义一个名为mycallback的回调函数：mycallback = function(data) {alert(data.foo)} 现在，请求的返回值回去触发回调函数，这样就完了了跨域请求。 如果使用ServiceStack创建WebService的话，支持Jsonp方式的调用很简单，只需要在AppHost的Configure函数里面注册一下对响应结果进行过滤处理即可。/// <summary> /// Application specific configuration/// This method should initialize any IoC resources utilized by your web service classes./// </summary> /// <param name="container"></param> public override void Configure(Container container){ResponseFilters.Add((req, res, dto) => {var func = req.QueryString.Get("callback") if (!func.isNullOrEmpty()){res.AddHeader("Content-Type", ContentType.Html) res.Write("<script type='text/javascript'>{0}({1})</script>".FormatWith(func, dto.ToJson())) res.Close() }}) }JSONP跨域方式比较方便，也支持各种较老的浏览器，但是缺点很明显，他只支持GET的方式提交，不支持其他Post的提交，Get方式对请求的参数长度有限制，在有些情况下可能不满足要求。所以下面就介绍一下CORS的跨域解决方案。CORS跨域及WebService的支持先来看一个例子，我们新建一个基本的html页面，在里面编写一个简单的是否支持跨域的小脚本，如下：<html xmlns="http://www.w3.org/1999/xhtml"><head> <title>AJAX跨域请求测试</title></head><body> <input type='button' value='开始测试' onclick='crossDomainRequest()' /> <div id="content"></div> <script type="text/javascript"> //<![CDATA[var xhr = new XMLHttpRequest() var url = 'http://localhost:8078/json/ShopUserLogin' function crossDomainRequest() { document.getElementById("content").innerHTML = "开始……" if (xhr) {xhr.open('POST', url, true) xhr.onreadystatechange = handler xhr.send() } else {document.getElementById("content").innerHTML = "不能创建 XMLHttpRequest" }}function handler(evtXHR) { if (xhr.readyState == 4) {if (xhr.status == 200) { var response = xhr.responseText document.getElementById("content").innerHTML = "结果：" + response } else { document.getElementById("content").innerHTML = "不允许跨域请求。" } } else {document.getElementById("content").innerHTML += "<br/>执行状态 readyState：" + xhr.readyState }}//]]> </script></body></html> 然后保存为本地html文件，可以看到，这个脚本中，对本地的服务http://localhost:1337/json/Hello 发起了一个请求， 如果使用chrome 直接打开，会看到输出的结果，不允许跨域请求。 在javascript控制台程序中同样可以看到错误提示： 那么如果在返回响应头header中注入Access-Control-Allow-Origin，这样浏览器检测到header中的Access-Control-Allow-Origin，则就可以跨域操作了。同样，如果使用ServcieStack，在很多地方可以支持CORS的跨域方式。最简单的还是在AppHost的Configure函数里面直接写入：/// <summary>/// Application specific configuration/// This method should initialize any IoC resources utilized by your web service classes./// </summary>/// <param name="container"></param>public override void Configure(Container container){this.AddPlugin(new CorsFeature())}这样就可以了，相当于使用默认的CORS配置：CorsFeature(allowedOrigins:"*", allowedMethods:"GET, POST, PUT, DELETE, OPTIONS", allowedHeaders:"Content-Type", allowCredentials:false) 如果仅仅允许GET和POST的请求支持CORS，则只需要改为：Plugins.Add(new CorsFeature(allowedMethods: "GET, POST")) 当然也可以在AppHost的Config里面设置全局的CORS，如下：/// <summary>/// Application specific configuration/// This method should initialize any IoC resources utilized by your web service classes./// </summary>/// <param name="container"></param>public override void Configure(Container container){base.SetConfig(new EndpointHostConfig{GlobalResponseHeaders = {{ "Access-Control-Allow-Origin", "*" },{ "Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS" },{ "Access-Control-Allow-Headers", "Content-Type" },},})}现在运行WebService，使用postman或者Chrome调用这个请求，可以看到返回的值头文件中，已经加上了响应头，并且可以正常显示返回结果了： CORS使用起来简单，不需要客户端的额外处理，而且支持Post的方式提交请求，但是CORS的唯一一个缺点是对客户端的浏览器版本有要求，支持CORS的浏览器机器版本如下：总结本文介绍了JavaScript中的跨域基本概念和产生的原因，以及如何解决跨域的两种方法，一种是JSONP 一种是 CORS,在客户端Javascript调用服务端接口的时候，如果需要支持跨域的话，需要服务端支持。JSONP的方式就是服务端对返回的值进行回调函数包装，他的优点是支持众多的浏览器， 缺点是仅支持Get的方式对服务端请求。另一种主流的跨域方案是CORS，他仅需要服务端在返回数据的时候在相应头中加入标识信息。这种方式非常简便。唯一的缺点是需要浏览器的支持，一些较老的浏览器可能不支持CORS特性。跨域支持是创建WebService时应该考虑的一个功能点，希望本文对您在这边面有所帮助，文中是使用ServiceStack来演示跨域支持的，如果您用的WCF的话，知道跨域原理的前提下，实现跨域应该不难。 参考资料： https://github.com/ServiceStack/ServiceStack/wiki/Customize-HTTP-Responses https://github.com/ServiceStack/ServiceStack/wiki/Request-and-response-filters http://stackoverflow.com/questions/8211930/servicestack-rest-api-and-cors http://stackoverflow.com/questions/15224038/rename-callback-parameter-for-jsonp

---