HTTP请求示例
HTTP請(qǐng)求格式 當(dāng)瀏覽器向Web服務(wù)器發(fā)出請(qǐng)求時(shí),它向服務(wù)器傳遞了一個(gè)數(shù)據(jù)塊,也就是請(qǐng)求信息,HTTP請(qǐng)求信息由3部分組成: l???請(qǐng)求方法URI協(xié)議/版本 l???請(qǐng)求頭(Request Header) l???請(qǐng)求正文 下面是一個(gè)HTTP請(qǐng)求的例子: GET/sample.jspHTTP/1.1 Accept:image/gif.image/jpeg,*/* Accept-Language:zh-cn Connection:Keep-Alive Host:localhost User-Agent:Mozila/4.0(compatible;MSIE5.01;Window NT5.0) Accept-Encoding:gzip,deflate username=jinqiao&password=1234 (1)???????請(qǐng)求方法URI協(xié)議/版本 請(qǐng)求的第一行是“方法URL議/版本”:GET/sample.jsp HTTP/1.1 以上代碼中“GET”代表請(qǐng)求方法,“/sample.jsp”表示URI,“HTTP/1.1代表協(xié)議和協(xié)議的版本。 根據(jù)HTTP標(biāo)準(zhǔn),HTTP請(qǐng)求可以使用多種請(qǐng)求方法。例如:HTTP1.1支持7種請(qǐng)求方法:GET、POST、HEAD、OPTIONS、PUT、DELETE和TARCE。在Internet應(yīng)用中,最常用的方法是GET和POST。 URL完整地指定了要訪問的網(wǎng)絡(luò)資源,通常只要給出相對(duì)于服務(wù)器的根目錄的相對(duì)目錄即可,因此總是以“/”開頭,最后,協(xié)議版本聲明了通信過程中使用HTTP的版本。 (2) 請(qǐng)求頭(Request Header) 請(qǐng)求頭包含許多有關(guān)的客戶端環(huán)境和請(qǐng)求正文的有用信息。例如,請(qǐng)求頭可以聲明瀏覽器所用的語言,請(qǐng)求正文的長(zhǎng)度等。 Accept:image/gif.image/jpeg.*/* Accept-Language:zh-cn Connection:Keep-Alive Host:localhost User-Agent:Mozila/4.0(compatible:MSIE5.01:Windows NT5.0) Accept-Encoding:gzip,deflate. (3) 請(qǐng)求正文 請(qǐng)求頭和請(qǐng)求正文之間是一個(gè)空行,這個(gè)行非常重要,它表示請(qǐng)求頭已經(jīng)結(jié)束,接下來的是請(qǐng)求正文。請(qǐng)求正文中可以包含客戶提交的查詢字符串信息: username=jinqiao&password=1234 在以上的例子的HTTP請(qǐng)求中,請(qǐng)求的正文只有一行內(nèi)容。當(dāng)然,在實(shí)際應(yīng)用中,HTTP請(qǐng)求正文可以包含更多的內(nèi)容。 HTTP請(qǐng)求方法我這里只討論GET方法與POST方法 l?????????GET方法 GET方法是默認(rèn)的HTTP請(qǐng)求方法,我們?nèi)粘S肎ET方法來提交表單數(shù)據(jù),然而用GET方法提交的表單數(shù)據(jù)只經(jīng)過了簡(jiǎn)單的編碼,同時(shí)它將作為URL的一部分向Web服務(wù)器發(fā)送,因此,如果使用GET方法來提交表單數(shù)據(jù)就存在著安全隱患上。例如 Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB 從上面的URL請(qǐng)求中,很容易就可以辯認(rèn)出表單提交的內(nèi)容。(?之后的內(nèi)容)另外由于GET方法提交的數(shù)據(jù)是作為URL請(qǐng)求的一部分所以提交的數(shù)據(jù)量不能太大 l?????????POST方法 POST方法是GET方法的一個(gè)替代方法,它主要是向Web服務(wù)器提交表單數(shù)據(jù),尤其是大批量的數(shù)據(jù)。POST方法克服了GET方法的一些缺點(diǎn)。通過POST方法提交表單數(shù)據(jù)時(shí),數(shù)據(jù)不是作為URL請(qǐng)求的一部分而是作為標(biāo)準(zhǔn)數(shù)據(jù)傳送給Web服務(wù)器,這就克服了GET方法中的信息無法保密和數(shù)據(jù)量太小的缺點(diǎn)。因此,出于安全的考慮以及對(duì)用戶隱私的尊重,通常表單提交時(shí)采用POST方法。 從編程的角度來講,如果用戶通過GET方法提交數(shù)據(jù),則數(shù)據(jù)存放在QUERY_STRING環(huán)境變量中,而POST方法提交的數(shù)據(jù)則可以從標(biāo)準(zhǔn)輸入流中獲取。 HTTP應(yīng)答與HTTP請(qǐng)求相似,HTTP響應(yīng)也由3個(gè)部分構(gòu)成,分別是: l 協(xié)議狀態(tài)版本代碼描述 l 響應(yīng)頭(Response Header) l 響應(yīng)正文 下面是一個(gè)HTTP響應(yīng)的例子: HTTP/1.1 200 OK Server:Apache Tomcat/5.0.12 Date:Mon,6Oct2003 13:23:42 GMT Content-Length:112 <html>
<head> <title>HTTP響應(yīng)示例<title> </head> <body> Hello HTTP! </body> </html>
協(xié)議狀態(tài)代碼描述HTTP響應(yīng)的第一行類似于HTTP請(qǐng)求的第一行,它表示通信所用的協(xié)議是HTTP1.1服務(wù)器已經(jīng)成功的處理了客戶端發(fā)出的請(qǐng)求(200表示成功): HTTP/1.1 200 OK
響應(yīng)頭(Response Header)響應(yīng)頭也和請(qǐng)求頭一樣包含許多有用的信息,例如服務(wù)器類型、日期時(shí)間、內(nèi)容類型和長(zhǎng)度等: Server:Apache Tomcat/5.0.12 Date:Mon,6Oct2003 13:13:33 GMT Content-Type:text/html Last-Moified:Mon,6 Oct 2003 13:23:42 GMT Content-Length:112 響應(yīng)正文響應(yīng)正文就是服務(wù)器返回的HTML頁(yè)面: <html>
<head> <title>HTTP響應(yīng)示例<title> </head> <body> Hello HTTP! </body> </html> 響應(yīng)頭和正文之間也必須用空行分隔。 l????????HTTP應(yīng)答碼 HTTP應(yīng)答碼也稱為狀態(tài)碼,它反映了Web服務(wù)器處理HTTP請(qǐng)求狀態(tài)。HTTP應(yīng)答碼由3位數(shù)字構(gòu)成,其中首位數(shù)字定義了應(yīng)答碼的類型: 1XX-信息類(Information),表示收到Web瀏覽器請(qǐng)求,正在進(jìn)一步的處理中 2XX-成功類(Successful),表示用戶請(qǐng)求被正確接收,理解和處理例如:200 OK 3XX-重定向類(Redirection),表示請(qǐng)求沒有成功,客戶必須采取進(jìn)一步的動(dòng)作。 4XX-客戶端錯(cuò)誤(Client Error),表示客戶端提交的請(qǐng)求有錯(cuò)誤 例如:404 NOT Found,意味著請(qǐng)求中所引用的文檔不存在。 5XX-服務(wù)器錯(cuò)誤(Server Error)表示服務(wù)器不能完成對(duì)請(qǐng)求的處理:如 500 對(duì)于我們Web開發(fā)人員來說掌握HTTP應(yīng)答碼有助于提高Web應(yīng)用程序調(diào)試的效率和準(zhǔn)確性。 安全連接 Web應(yīng)用最常見的用途之一是電子商務(wù),可以利用Web服務(wù)器端程序使人們能夠網(wǎng)絡(luò)購(gòu)物,需要指出一點(diǎn)是,缺省情況下,通過Internet發(fā)送信息是不安全的,如果某人碰巧截獲了你發(fā)給朋友的一則消息,他就能打開它,假想在里面有你的信用卡號(hào)碼,這會(huì)有多么糟糕,幸運(yùn)的是,很多Web服務(wù)器以及Web瀏覽器都有創(chuàng)立安全連接的能力,這樣它們就可以安全的通信了。 通過Internet提供安全連接最常見的標(biāo)準(zhǔn)是安全套接層(Secure Sockets layer,SSl)協(xié)議。SSL協(xié)議是一個(gè)應(yīng)用層協(xié)議(和HTTP一樣),用于安全方式在Web上交換數(shù)據(jù),SSL使用公開密鑰編碼系統(tǒng)。從本質(zhì)講,這意味著業(yè)務(wù)中每一方都擁有一個(gè)公開的和一個(gè)私有的密鑰。當(dāng)一方使用另一方公開密鑰進(jìn)行編碼時(shí),只有擁有匹配密鑰的人才能對(duì)其解碼。簡(jiǎn)單來講,公開密鑰編碼提供了一種用于在兩方之間交換數(shù)據(jù)的安全方法,SSL連接建立之后,客戶和服務(wù)器都交換公開密鑰,并在進(jìn)行業(yè)務(wù)聯(lián)系之前進(jìn)行驗(yàn)證,一旦雙方的密鑰都通過驗(yàn)證,就可以安全地交換數(shù)據(jù)。
<head> <title>HTTP響應(yīng)示例<title> </head> <body> Hello HTTP! </body> </html>
協(xié)議狀態(tài)代碼描述HTTP響應(yīng)的第一行類似于HTTP請(qǐng)求的第一行,它表示通信所用的協(xié)議是HTTP1.1服務(wù)器已經(jīng)成功的處理了客戶端發(fā)出的請(qǐng)求(200表示成功): HTTP/1.1 200 OK
響應(yīng)頭(Response Header)響應(yīng)頭也和請(qǐng)求頭一樣包含許多有用的信息,例如服務(wù)器類型、日期時(shí)間、內(nèi)容類型和長(zhǎng)度等: Server:Apache Tomcat/5.0.12 Date:Mon,6Oct2003 13:13:33 GMT Content-Type:text/html Last-Moified:Mon,6 Oct 2003 13:23:42 GMT Content-Length:112 響應(yīng)正文響應(yīng)正文就是服務(wù)器返回的HTML頁(yè)面: <html>
<head> <title>HTTP響應(yīng)示例<title> </head> <body> Hello HTTP! </body> </html> 響應(yīng)頭和正文之間也必須用空行分隔。 l????????HTTP應(yīng)答碼 HTTP應(yīng)答碼也稱為狀態(tài)碼,它反映了Web服務(wù)器處理HTTP請(qǐng)求狀態(tài)。HTTP應(yīng)答碼由3位數(shù)字構(gòu)成,其中首位數(shù)字定義了應(yīng)答碼的類型: 1XX-信息類(Information),表示收到Web瀏覽器請(qǐng)求,正在進(jìn)一步的處理中 2XX-成功類(Successful),表示用戶請(qǐng)求被正確接收,理解和處理例如:200 OK 3XX-重定向類(Redirection),表示請(qǐng)求沒有成功,客戶必須采取進(jìn)一步的動(dòng)作。 4XX-客戶端錯(cuò)誤(Client Error),表示客戶端提交的請(qǐng)求有錯(cuò)誤 例如:404 NOT Found,意味著請(qǐng)求中所引用的文檔不存在。 5XX-服務(wù)器錯(cuò)誤(Server Error)表示服務(wù)器不能完成對(duì)請(qǐng)求的處理:如 500 對(duì)于我們Web開發(fā)人員來說掌握HTTP應(yīng)答碼有助于提高Web應(yīng)用程序調(diào)試的效率和準(zhǔn)確性。 安全連接 Web應(yīng)用最常見的用途之一是電子商務(wù),可以利用Web服務(wù)器端程序使人們能夠網(wǎng)絡(luò)購(gòu)物,需要指出一點(diǎn)是,缺省情況下,通過Internet發(fā)送信息是不安全的,如果某人碰巧截獲了你發(fā)給朋友的一則消息,他就能打開它,假想在里面有你的信用卡號(hào)碼,這會(huì)有多么糟糕,幸運(yùn)的是,很多Web服務(wù)器以及Web瀏覽器都有創(chuàng)立安全連接的能力,這樣它們就可以安全的通信了。 通過Internet提供安全連接最常見的標(biāo)準(zhǔn)是安全套接層(Secure Sockets layer,SSl)協(xié)議。SSL協(xié)議是一個(gè)應(yīng)用層協(xié)議(和HTTP一樣),用于安全方式在Web上交換數(shù)據(jù),SSL使用公開密鑰編碼系統(tǒng)。從本質(zhì)講,這意味著業(yè)務(wù)中每一方都擁有一個(gè)公開的和一個(gè)私有的密鑰。當(dāng)一方使用另一方公開密鑰進(jìn)行編碼時(shí),只有擁有匹配密鑰的人才能對(duì)其解碼。簡(jiǎn)單來講,公開密鑰編碼提供了一種用于在兩方之間交換數(shù)據(jù)的安全方法,SSL連接建立之后,客戶和服務(wù)器都交換公開密鑰,并在進(jìn)行業(yè)務(wù)聯(lián)系之前進(jìn)行驗(yàn)證,一旦雙方的密鑰都通過驗(yàn)證,就可以安全地交換數(shù)據(jù)。
轉(zhuǎn)載于:https://www.cnblogs.com/zongyl/p/8037793.html
總結(jié)
- 上一篇: Lambda表达式的前世今生
- 下一篇: Laravel 5 4 实现前后台登录