http协议补充

已于 2024-04-02 10:04:02 修改
阅读量466 收藏 9
点赞数 7
分类专栏: 计算机网络 文章标签: http 网络协议 网络
于 2024-04-01 22:49:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33093885/article/details/137249605
版权

7.7实现http请求

class httprequest
{
public:
    void Deserialize(std::string content)
    {
        while (true)
        {
            auto pos = content.find(sep);
            if (pos == std::string::npos)
            {
                break;
            }
            std::string temp = content.substr(0, pos);
            if (temp.empty())
            {
                break;
            }
            req_header_.push_back(temp);
            content.erase(0, pos + sep.size());
        }
        auto pos = content.find(sep);
        text_ = content.substr(pos + sep.size());
    }
    void parse()
    {
        std::stringstream sstr(req_header_[0]);
        sstr >> method_ >> url_ >> httpversion_; // 默认以空格分割
        path_ = wwwroot;
        if (url_ == "/" || url_ == "/index.html")
        {
            path_ += "/";
            path_ += homepage;
        }
        else
        {
            path_ += url_;
        }
    }
    void debugprint()
    {
        std::cout << "---------------------" << std::endl;
        for (auto &e : req_header_)
        {
            std::cout << e << std::endl;
        }
        std::cout << text_ << std::endl;
        std::cout << "method: " << method_ << std::endl;
        std::cout << "url: " << url_ << std::endl;
        std::cout << "http_version: " << httpversion_ << std::endl;
        std::cout << "path: " << path_ << std::endl;
        std::cout << "---------------------" << std::endl;
    }

public:
    std::vector<std::string> req_header_;
    std::string text_;

    std::string method_;
    std::string url_;
    std::string httpversion_;
    std::string path_;
};

7.8http细节

http的方法

GET 获取资源
//提交的参数使用拼接到url结尾的方式提交;参数数量受限且不安全;
POST 传输实体主体
//提交的参数是放在了请求正文部分;
CONNECT 用隧道协议建立代理

​ 数据都是通过表单提交的;

http状态码

在这里插入图片描述

​ 常见的如200 OK,404 Not Found;

​ 对于浏览器标准是有点的,但是支持的并不是很好;

​ 对于重定向包括临时重定向和永久重定向,浏览器发送请求,服务器不是直接提供服务,而是返回一个响应;响应报头是3XX,location里是一个新的地址;浏览器收到后会重新向新地址发起一个请求;

​ 临时重定向就是还是每次都要先访问服务器,然后服务器重定向,使用场景如:登录界面成功后跳转;

response_line = "HTTP/1.0 302 Found\r\n";
std::string response_header = "Content-Length: ";
response_header += std::to_string(text.size());
response_header += "\r\n";
response_header += "Location: https://www.qq.com\r\n";
response_header += "\r\n";

http常见的报头

Content-Type: 数据类型(text/html等),方便显示图片等资源;
Connection:表示是否在通信时选用长连接
Content-Length: Body的长度
Host: 客户端告知服务器, 所请求的资源是在哪个主机的哪个端口上;
User-Agent: 声明用户的操作系统和浏览器版本信息;
referer: 当前页面是从哪个页面跳转过来的;
location: 搭配3xx状态码使用, 告诉客户端接下来要去哪里访问;
Cookie: 用于在客户端存储少量信息. 通常用于实现会话(session)的功能;

​ 一个页面是包含非常多的元素的,每个元素就是一个资源;

​ 对于一个请求响应一个资源,然后关闭连接是短连接,http/1.0支持的就是短连接;而只建立一个连接,发送多个请求和响应是长连接,http/1.1支持的就是长连接;

​ http协议默认是无状态的;http有对登录用户的会话保持功能;

​ 响应报头中有Set - Cookie字段,设置了属性值,发送给浏览器保存起来,这种保存了属性值的文件叫做cookie文件;浏览器每一次向该服务发起请求时,都会携带cookie文件中的内容;保存cookie文件一般有有文件级的方式iye有内存级的方式;对于内存级设计,浏览器启动后就变成了一个进程,在进程当中是可以new空间的,可以将cookie的内容保存在进程的内存当中,不往磁盘上写;如果是文件级设计会直接将cookie信息保存到文件当中;这个文件被保存的浏览器特定的安装路径下; cookie文件会自动删除;

​ 响应的cookie设置,“Set-Cookie: value=123\r\n”,如果是n个参数就需要设计n个Set-Cookie;请求的cookie设置,"Set-Cookie: value=123&&abd=456\r\n"支持多个参数用&&连接;

​ qq邮箱登录也是使用了类似http协议的方式,在跳转邮箱的时候,会携带cookie文件,这样就会让恶意用户获取cookie文件,导致:1.cookie文件被盗取;2.个人私有信息泄露;

​ 为了解决上述问题,使用了如下方案:浏览器发起了登录请求,服务端进行了认证之后生成一个session文件(保存了用户登陆的相关内容)同时还生成了唯一的session id(是一个字符序列)用来给session文件命名;之后会设置Set-Cookie:字段,将session id发送回浏览器;这样就使得浏览器的cookie文件内容变成了id而不是具体的私密属性;这样就保证了私密信息不会泄露,但是还是可以让别人拿到session id进行访问;对于这种访问是难以避免的,但是可以采取一些策略解决小部分问题,如:检测短时间内异地登陆,会向浏览器发起认证请求,失败了就将session文件的id暂停,要求用户重新登陆,失败了就系那个session文件删除;

​ session文件也要进行管理,设置属性结构体和数据结构进行维护;将这些文件用redis集群进行管理,使用redis提供的数据结构进行维护;

​ 总结:cookie文件使得浏览器与服务端能有会话保持的功能,但是会产生一系列安全问题,需要在服务端构建session文件进行维护并且设计访问session文件的访问策略,这样会存在问题,但是增加了用户使用浏览器的体验;

pick me long
关注
专栏目录
HTTP协议详解PDF
01-21
HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,它定义了客户端(通常是浏览器)和服务器之间数据交换的格式...同时,"更多电子资料.docx"可能是与HTTP协议相关的其他补充资料,进一步丰富了学习内容。
人脸识别一体机HTTP接口协议_v1.34.pdf
10-19
人脸识别一体机HTTP接口协议_v1.34是基于HTTP协议的接口协议,旨在提供人脸识别一体机设备与外部系统之间的数据交互接口。该协议定义了人脸识别一体机设备的基本信息、身份认证、音频设置、开门条件等多个方面的数据...
【计算机网络HTTP 协议详解
热门推荐
吞吞吐吐大魔王的博客
03-06 13万+
文章目录1. HTTP 协议介绍2. HTTP 协议的工作过程3. Fiddler 抓包工具介绍3.1 抓包工具的使用3.2 抓包结果3.3 抓包工具原理4. HTTP 协议格式总览5. HTTP 请求(Request)5.1 认识 URLURL 基本介绍URL 基本格式URL 参数介绍URLencode 介绍5.2 认识“方法”(method)GET 方法POST 方法GET 和 POST 的区别关于 GET 请求的 URL 长度问题的误解关于 POST 比 GET 更安全的误解关于 GET 只能传输文本
HTTP协议(超级详细)
loss_rose777的博客
09-17 1万+
万字文章,带你真正的了解http的具体格式,操作,看这一篇文章就够了!!!
HTTP 协议
m0_72161237的博客
05-16 5487
HTTP(超文本传输协议)是一个使用非常广泛的应用层协议:HTTP请求发送出去,就需要从应用层到物理层,层层封装;接收方收到之后,再从物理层到应用层,层层分用,最终才能完成传输;HTTP协议格式有1️⃣首行2️⃣header3️⃣空行4️⃣正文
HTTP协议
qq_39234967的博客
04-04 1668
超文本传输协议(HTTP):一种无状态的,以请求/应答方式运行的协议,它使用可扩展的语义和自描述消息格式,与基于网络的超文本信息系统灵活的互动。 一、HTTP报文格式 HTTP协议的请求报文和响应报文的结构基本相同,由三大部分组成: * 起始行:描述请求或响应的信息,包含请求行和响应行 * 头部字段集合:使用key-value形式更详细地说明报文,包含请求头、响应头、通用字段等 * 消息正文:实际传输的数据,它不一定是文本,可能是图片、视频等二进制数据 二、请求行报文格式 * 请求方法:如GET/HE
HTTP协议基础知识
haolinbird的博客
01-12 3678
简介 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从WWW服务器传输超文本到本地浏览器的传送协议。 它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等 HTTP是建立在TCP协议之上的一种应用层网络协议,由请求和响应构成,虽然HTTP通常依赖tcp作为传输层协议,但是事实上,HTTP可以在任何其他互联网协议上,或者其他网络上实现,只要其下层协议提供可靠
Http协议详情
h295928126的博客
07-08 2177
Http协议详情
详解HTTP协议
优秀的程序员不应该是CRUD
12-09 4189
文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 例如:在学习网络的过程中,大家坑爹对一些网络的概念很苦恼,各种各样的协议,HTTP协议,DNS协议,TCP协议,UDP协议,IP协议等傻傻分不清,不清楚他们具体有什么作用,这篇文章会从HTTP协议,去向读者解释这些概念,希望看了这篇文章,可以让你对计算机网络中一些概念有基础的了解。 提示:以下是本篇文章正文内容,下面案例可供参考 一、HTTP是什么? 示例:pandas 是基...
HTTP协议详解
日常学习记录、分享,愿我们都遇见更好的自己,与诸君共勉
11-12 6691
HTTP请求响应格式详解:GET\POST请求、请求头、cookie、session
HTTP协议与TCP协议
qq_56088882的博客
05-16 4616
TCP(Transmission Control Protocol 传输控制协议) 是一种面向连接(连接导向) 的、可靠的、 基于IP的传输层协议。
HTTP协议HTTPS协议
weixin_45419660的博客
08-28 1865
以下参考:https://blog.csdn.net/weixin_51367845/article/details/123313047。
RFC2935-Internet开放贸易协议HTTP 补充.doc
12-06
《RFC2935-Internet开放贸易协议HTTP 补充》文档是关于Internet开放贸易协议(IOTP)的一个重要补充,主要关注如何将IOTP消息与HTTP协议相结合,以XML文档作为传输载体。这份文档由D. Eastlake和C. Smith撰写,于...
RFC2935_Internet开放贸易协议HTTP补充.doc
11-10
《RFC2935互联网开放贸易协议HTTP补充》是一份由D. Eastlake和C. Smith共同编写的网络工作小组标准跟踪文档,发布于2000年9月。该文档详细介绍了如何将互联网开放贸易协议(IOTP)与超文本传输协议(HTTP)相结合,...
RFC2935-Internet开放贸易协议(IOTP)HTTP 补充.docx
01-30
总结来说,RFC2935为实现IOTP提供了基于HTTP的规范,确保了在广泛采用的HTTP协议上实现安全、可靠的电子交易。这一补充文档对于理解IOTP如何与HTTP结合使用以及如何构建支持IOTP的系统具有重要意义。
HTTP 协议的基本格式和 fiddler 的用法
GodK777的博客
10-03 591
一、请求格式1. 请求行- 包含请求方法(如 GET、POST、PUT 等)、请求的资源路径和 HTTP 版本。例如:“GET /index.html HTTP/1.1”。2. 请求头- 由一系列键值对组成,如“Host”表示请求的主机名,“User-Agent”表示发出请求的客户端信息等。- 每个请求头占一行,格式为“头字段名: 值”。3. 空行- 用于分隔请求头和请求体。4. 请求体- 对于某些请求方法(如 POST),会包含要提交的数据。二、响应格式。
windows C++-使用任务和 XML HTTP 请求进行连接(一)
苏洛的博客
10-02 796
当您使用 IXMLHTTPRequest2 接口通过 HTTP 创建 Web 请求时,可以实现 IXMLHTTPRequest2Callback 接口来接收服务器响应并对其他事件做出响应。此示例定义了 HttpRequest 类来创建 Web 请求,并定义了 HttpRequestBuffersCallback 和 HttpRequestStringCallback 类来处理响应。
网络协议 TCP、UDP 和 HTTP
m0_68570169的博客
09-27 1735
特性TCPUDP连接方式面向连接(三次握手)无连接可靠性可靠(确认、重传、校验、排序)不可靠(不确认、不重传、不排序)传输顺序保证顺序到达不保证顺序流量控制有无拥塞控制有无头部开销较大较小速度较慢(但可靠)较快(但不可靠)典型应用场景DNS、视频会议、在线游戏TCP和UDP各有优劣,选择使用哪种协议取决于具体的应用需求。如果需要数据可靠性和顺序性,TCP是更好的选择;如果对传输速度和实时性要求高,且能容忍部分数据丢失,则UDP更为适合。特性。
因浏览器未发送Referer HTTP头导致Django项目CSRF验证失败的原因
最新发布
赖勇浩的编程私伙局
10-06 406
前段时间,做了一次服务器减负的同时,也把所有的遗留网站都加上了 HTTPS 支持,让客户免受推荐 HTTPS 证书的电话骚扰(他们的话术很吓人,客户听了以后会害怕地找我,这就很让我烦心了)。因为遗留的都是企业官网,很少人会登陆更新内容,所以很久以后,客户来联系我说后台登陆不上了。
HTTP协议深度解析
六、HTTP协议相关技术补充 1. HTTP基础:HTTP协议是基于TCP/IP的,它规定了客户端和服务器之间的交互方式。 2. 协议分析:HTTP分析器可以帮助检测网络攻击,通过分析请求和响应来识别异常行为。 3. ContentLength...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值