50 http通用服务器

已于 2024-05-29 12:49:56 修改
阅读量1k 收藏 25
点赞数 12
分类专栏: 04 Linux 文章标签: http 服务器 网络协议
于 2024-05-23 01:01:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422358/article/details/139075374
版权

虽然我们说,应用层协议是我们程序猿自己定的
但实际上,已经有大佬们定义了一些现成的,又非常好用的应用层协议,供我们直接参考使用,http(超文本传输协议)就是其中之一

目录

  1. 认识url
  2. urlencode和urldecode
  3. http协议格式
  4. 实现服务器
  5. 测试
  6. http的安全问题

1. 认识URL

平时我们俗称的“网址”其实就是说的URL,称为统一资源定位系统,所有网络上的资源,都可以用唯一的一个“字符串”标识,并且可以获取到
我们知道了访问一个主机需要ip地址和端口号,平时访问网页都是用的域名。比如http:: //www.baidu,com,这个域名域名解析后就有了ip地址,比较出名的一些ip地址是浏览器内置的

ping百度,可以查出ip地址,用ip地址可以直接访问
在这里插入图片描述
在这里插入图片描述

一般端口号都默认为80,可以省略。会自动加上http前缀

在这里插入图片描述

网络行为分为两种:
1.把别人的东西拿下来
2.把自己的东西

2. urlencode和urldecode

在url里,有/?:等很多特殊字符作为分隔,这些字符不能随意出现
如果某个参数中正好带了这些字符,会发生什么情况
用百度举例,搜索内容里含特殊字符
在这里插入图片描述

https://www.baidu.com/s?wd=aa%2F%3F%3A%3A&rsv_spt=1&rsv_iqid=0xd3cae3dd00085542&issp=1&f=8&rsv_bp=1&rsv_idx=2&ie=utf-8&tn=monline_3_dg&rsv_dl=tb&rsv_enter=1&rsv_sug3=9&rsv_sug1=7&rsv_sug7=100&rsv_t=7ecdzhBC0Bh5dMgagm%2F7yuCN6CDzw5ybYluxs0zOYnD2W8MH0ly6oMisE%2FE0%2BA9%2Fx5bR&rsv_sug2=0&rsv_btype=t&inputT=11571&rsv_sug4=15488

aa后面的内容变成了其他内容,所以浏览器会对特殊字符做处理,规则如下:
将需要转码的字符转为16进制,然后从右到左,取4位(不足4位直接处理),每2位做一位,前面加上%,编码成%XY格式。

关于转换,一般是浏览器自己完成,不需要手动实现。如果需要实现,网上也有很多源码,也有在线解析工具
urlcode工具

3. http协议格式

请求

在这里插入图片描述

整体请求都是一行一行的内容,\n或\r\n分割。首先是请求行,空格分隔,请求方法,url,http版本,有时候更新全部都更新的,所以版本信息要互相核对。

请求报头由很多的key:value格式组成,请求报头之后考虑到每行内容用\n分割,所以要区别正文用一部分空行分开。就可以保证读到完整的报头,报头中有一个key存了正文的长度,保证了读到完整的正文

响应

在这里插入图片描述
响应和请求格式差不多。状态行包含状态码和解释,无论正确和错误都要响应,让用户知道具体错误的原因

响应例子

telnet连接百度,发送GET请求根目录
在这里插入图片描述
首行: [方法] + [url] + [版本]
Header:请求的属性,冒号分割的键值对,每组属性之间用\n分割,遇到空行表示Header结束
Body:空行后面的内容都是Body,Bodey允许为空字符串,入股存在,则在Header会有一个Content-Length属性标识Body长度
在这里插入图片描述在这里插入图片描述

首行: [版本号] + [状态码] + [状态码]
Header:请求的属性,冒号分割的键值对,每组属性之间用\n分割,遇到空行表示Header结束
Body:空行后面的内容都是Body,Bodey允许为空字符串,入股存在,则在Header会有一个Content-Length属性标识Body长度

fiddler抓包

在这里插入图片描述

本来是客户发给服务端,fiddler作为代理要通过它发送和接收数据,就可以抓到了

postman提交请求

在这里插入图片描述

4. 实现服务器

先照例实现tcp服务端,用上一节封装的sock文件,接收连接请求,收到连接请求后创建线程提供服务。传入的ThreadData包含接收会话创建的sockfd
在这里插入图片描述

线程函数分离调用网页服务函数
在这里插入图片描述处理函数读取内容,假设读取到了完整的报文,然后生成响应格式发送
在这里插入图片描述
先创建每块内容然后放到一个字符串里,每一行换行符分隔
响应行:空格分隔,版本号,响应码,解释
正文:helloworld的字符串
报头:只包含一条正文长度就行,key是content-length,然后计算正文长度拼到后面
空行:\r\n
用新字符串变量将上面的内容按顺序添加进去,发送给客户端
在这里插入图片描述

5. 测试

浏览器用ip+端口访问,会显示字符串
在这里插入图片描述

6. htttp的安全问题

http通过ckkie携带用户名和密码发送,登录网站收到账号验证成功重定向到首页,登录成功。这种情况下每一次请求都会携带账号和密码,有两种问题:
1.cookie被盗取的问题
2.私密信息泄露的问题

在这里插入图片描述

session id

对于上面的问题,用户发送账号密码后服务器认证,成功后返回一个基于session文件形成的32位或其他位的数字,这个在服务器内是唯一的,返回给浏览器形成session+cookie的文件,下次登录验证这个session id。这样可以解决用户信息泄露的问题,但如果别人盗取到sessionid,也可以发送给服务器验证登录。通过一些措施来解决这个问题,如果ip更换,将session失效,验证账号,或者操作行为上区别合法用户

在这里插入图片描述

http发送接收的都是明文数据,存在着严重的安全问题。所以大多数协议都换成了https

且听吟风°
关注
  • 12
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Http状态码详解
黑色De苹果
08-02 216
状态码 含义 100 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。 101 服务器已经理解了客户端的请求,并将通过Upgrade 消息头通知客户端采用不同的协议来完成这个请求。在发送完这个响应最后的空行后...
http状态码介绍,1~5
最新发布
qq_57057576的博客
08-10 1132
100 (客户继续发送请求,这是临时响应) 这个临时响应是用来通知客户端它的部分请求已经被服务器接收,且仍未被拒绝。客户端印当据需发送请求的剩余部分,或者如果请求已经完成,忽略这个响应,服务器必须在请求完成后向客户端发送一个最终响应。302 (临时移动)服务器目前从不同位置的网页响应请求,但请求者应该继续使用原有位置来进行以后的请求。307 (临时重定向)服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。200 (成功) 请求已成功,请求所希望的响应头或数据体将随此响应返回。.
关于HTTP中40X和50X的问题(介绍,可根据介绍找出问题解决方案)
想成功,靠自己
06-01 4470
关于HTTP中40X和50X的问题一、400错误。二、401错误。情况一 : 有防御性的安全策略情况二: 密码,账户名错误三、402错误。四、403错误。五、404错误。六、405错误。七、408错误。八、500错误。九、501错误。十、502错误。十一、503错误。十二、504错误。十三、505错误。 一、400错误。 说明服务器无法理解用户的请求,除非进行修改,不然你按再多刷新也没有用。很有可能的情况是,你不小心输入错误了,导致服务器根本不知道你要表达什么。 认真检查有没有错误输入。 二、40
各种HTTP返回错误代码大全 HTTP 403 Forbidden / 404 Not Found / 500 Internal Server Error / 502 Bad Gateway / 50
Adrianna的专栏
12-02 3844
转载自:http://targetcn.com/?p=52#comment-90 现在上网经常发现各种不能访问的页面,搜索引擎里看的到点开链接却404了,聪明的你当然知道看搜索引擎缓存页面啦,但是你是否想知道这些特定的3位数字代表什么意思呢?那么请听我来讲解。什么200,301,302,400,403,404,500,502,503都是非常常见的数字,但是在WWW万维网中却别有意义——这些3位数字是
HTTP状态码以及常见错误码403/404/500/502/504
程序员,他们想的是什么?他们想的永远都是技术,他们崇尚的也永远都是技术。
08-08 1508
301比较常用的场景是使用域名跳转。比如,我们访问 http:/www.baidu.com会跳转到htps:/hwww.baidu.com,发送请求;301状态码,然后返回一个location,提示新的地址,浏览器就会拿着这个新的地址去访问。注意:由于历史原因,用户代理可能会在重定向后的请求中把POST方法改为GET方法。如果不想这样,应该使用307301和308的区别?308状态码不允许浏览器将原本对POST的请求重定向到GET请求上。302用来做临时跳转比如未登陆的用户访问用户中心重定向到登录页面。..
HTTPSocketServer:通用HTTP服务器
04-29
HTTPSocket服务器此软件包可以用作HTTP Server(套接字),仅需要包含启动服务器所需端口号的参数以及用于定义如何处理URL中的请求的处理程序或API的处理程序。 这些类的基本定义如下: HTTPServer具有映射类函数,...
http通用工具类
02-20
在Java编程中,HTTP通用工具类是一个非常实用的组件,它可以帮助开发者简化HTTP请求和响应的处理过程。HTTP协议是互联网上应用最广泛的一种网络协议,用于从万维网服务器传输超文本到本地浏览器。一个良好的HTTP通用...
HTTP 服务器源代码
08-06
HTTP服务器是一种用于在互联网上提供静态和动态内容的应用程序,其核心是处理HTTP协议的请求和响应。HTTP(超文本传输协议)是Web浏览器和Web服务器之间通信的基础,定义了客户端如何向服务器发送请求以及服务器如何...
简单HTTP代理服务器-源码c++
02-07
在IT领域,网络通信是不可或缺的一部分,而HTTP代理服务器在其中扮演着重要的角色。本文将深入探讨基于C++实现的简单HTTP代理服务器及其相关知识点。 首先,我们需要理解HTTP(超文本传输协议)的基本原理。HTTP是...
通用博客服务器
02-22
通用博客服务器构建详解》 在信息技术领域,搭建一个通用的博客服务器是许多开发者和博主的常见需求。这里,我们将深入探讨如何利用JavaScript这一强大的编程语言来构建一个高效、可扩展且易于维护的通用博客...
Small HTTP server:通用服务器-开源
07-31
它不仅是一个Web服务器,它也是邮件服务器、DNS服务器、FTP服务器、代理服务器……一应俱全! 该计划将帮助您打开 Internet 为您的公司提供的所有可能性 - 公共... FTP 服务器 HTTP 代理服务器 DNS 服务器 DHCP 服务器
轻量级web服务器实现http 实现get post请求
03-24
在本文中,我们将深入探讨如何使用C++语言和TinyHTTP源码实现一个轻量级的Web服务器,以处理HTTP协议中的GET和POST请求。这个项目是适合初学者的,可以帮助他们理解网络编程的基础,特别是HTTP协议和服务器端的实现...
HTTP服务器实现代码
12-17
C++是一种通用的、面向对象的编程语言,以其高效性、灵活性和强大的功能而被广泛用于系统软件、游戏开发、服务器端编程等领域。用C++实现HTTP服务器,需要对C++的网络编程库如Boost.Asio或Poco有一定了解,它们提供...
通用web服务器(支持IOCP)
10-02
通用Web服务器(支持IOCP)详解:基于Delphi10.4与INIOCP的高效实现》 在信息技术领域,Web服务器是互联网服务的核心组件,它们负责接收HTTP请求并返回响应,使得用户能够访问网页内容和下载文件。本文将深入探讨一...
基于C++与Qt的轻量级HTTP HTTPS服务器设计与实现
05-14
在IT行业中,构建轻量级HTTPHTTPS服务器是一项常见的任务,尤其对于嵌入式系统或者资源有限的设备。本文将详细探讨如何利用C++编程语言和Qt库来设计与实现这样的服务器。 首先,C++是一种静态类型、编译式的通用...
502 VS 504
weixin_34273481的博客
12-12 1037
本文同时发表在https://github.com/zhangyachen/zhangyachen.github.io/issues/89 首先看一下概念: 502:作为网关或者代理工作的服务器尝试执行请求时,从上游服务器接收到无效的响应。 504:作为网关或者代理工作的服务器尝试执行请求时,未能及时从上游服务器(URI标识出的服务器,例如HTTP、FTP、LDAP)或者辅助服务器(例如DNS)...
Http状态码大全(404、500、505等)
热门推荐
angelo_gs的博客
04-01 6万+
基本涵盖了所有问题 HTTP 400 – 请求无效 HTTP 401.1 – 未授权:登录失败 HTTP 401.2 – 未授权:服务器配置问题导致登录失败 HTTP 401.3 – ACL 禁止访问资源 HTTP 401.4 – 未授权:授权被筛选器拒绝 HTTP 401.5 – 未授权:ISAPI 或 CGI 授权失败 HTTP 403 – 禁止访问 HTTP 403 – 对 Inter...
HTTP状态码,100--505错误代码中文英文(建议收藏)
好色先贪财
05-06 3923
没有用表格,因为是从各个地方复制粘贴来的。 格式是:状态码 – 英文 – 中文 1**状态码 “100” : Continue --> (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 “101” : witching Protocols --> (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2**状态码 “200” : OK --> 成功 “201” : Created --> (已创建) 请求成.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值