HTTP协议的学习

于 2014-03-06 11:08:35 发布
阅读量468 收藏
点赞数
分类专栏: linux应用学习

1.HTTP报文格式

HTTP报文是面向文本的,报文中的每一个字段都是一些ASCII码串,各个字段的长度是不确定的。HTTP有两类报文:请求报文和响应报文。
请求报文
一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。
 


 (1)请求行
请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。
HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。这里介绍最常用的GET方法和POST方法。
GET:当客户端要从服务器中读取文档时,使用GET方法。GET方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾与请求参数的开始,传递参数长度受限制。例如,/index.jsp?id=100&op=bind。
POST:当客户端给服务器提供信息较多时可以使用POST方法。POST方法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据,可用来传送文件。
(2)请求头部
请求头部由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息,典型的请求头有:
User-Agent:产生请求的浏览器类型。
Accept:客户端可识别的内容类型列表。
Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。
(3)空行
最后一个请求头之后是一个空行,发送回车符和换行符,通知服务器以下不再有请求头。
对于一个完整的http请求来说空行是必须的,否则服务器会认为本次请求的数据尚未完全发送到服务器,处于等待状态。
(4)请求数据
请求数据不在GET方法中使用,而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。
(5)请求示例
POST:
POST报文头如下:

POST /sn/index.php HTTP/1.1
Accept: */*
Accept-Language: zh-cn
host: localhost


Content-Type: application/x-www-form-urlencoded
Content-Length: 12
Connection:close
sn=123&n=asa
在http头后边有一空行,空行后边接着发送post数据,长度通过Content-Length: 12
指出,此post数据中包含两项
sn=123
n=asa
其中:Content-Type: application/x-www-form-urlencoded 指定POST数据的编码类型
Content-Length: 12 POST数据的长度
GET:
GET报问头如下:
GET /sn/index.php?sn=123&n=asa HTTP/1.1
Accept: */*
Accept-Language: zh-cn
host: localhost


Content-Type: application/x-www-form-urlencoded
Content-Length: 12
Connection:close


2GETPOST区别

一、这两者传递参数时所用的编码不一定是一样的。在 Tomcat 中似乎 Get 的编码方式是根
据页面中指定的编码方式,而 Post 则是一直使用同一种编码方式,可在 Tomcat 的
server.xml 中配置。

二、使用 Get 的时候,参数会显示在地址栏上,而 Post 不会。

所以,如果这些数据是中文数据而且是非敏感数据,那么使用 get;如果用户输入的数据不是
中文字符而且包含敏感数据,那么还是使用 post为好。

表单提交中get和post方式的区别归纳如下几点:

1. get是从服务器上获取数据,post是向服务器传送数据。
2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段
一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放
置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服
务器端用Request.Form获取提交的数据。
4. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。
但理论上,IIS4中最大量为80KB,IIS5中为100KB。
5. get安全性非常低,post安全性较高。

在FORM提交的时候,如果不指定Method,则默认为GET请求(.net默认是post),Form
中提交的数据将会附加在url之后,以?分开与url分开。字母数字字符原样发送,但空格转
换为“+“号,其它符号转换为%XX,其中XX为该符号以16进制表示的ASCII(或ISO Latin-1)
值。GET请求请提交的数据放置在HTTP请求协议头中,而POST提交的数据则放在实体数据中;
GET方式提交的数据最多只能有1024字节,而POST则没有此限制 。POST传递的参数在doc
里,也就http协议所传递的文本,接受时再解析参数部分。获得参数。一般用post比较好。
post提交数据是隐式的,get是通过在url里面传递的,用来传递一些不需要保密的数据,
GET是通过在URL里传递参数,POST不是。


注:所谓安全的意味着该操作用于获取信息而非修改信息。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。换句话说,GET 请求一般不应产生副作用。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例,读者对文章的注解应该通过 POST 请求实现,因为在注解提交之后站点已经不同了(比方说文章下面出现一条注解)。


下面举一个简单的例子来说明它们的区别:

<!-分别通过getpost方式提交表单--> 
<FORM ACTION="getpost.asp" METHOD="get"> 
<INPUT TYPE="text" NAME="Text" VALUE="http://wxf0701.cnblogs.com//
<INPUT TYPE="submit" VALUE="Get方式"></INPUT> 
</FORM> 
<BR> 
<FORM ACTION="getpost.asp" METHOD="post"> 
<INPUT TYPE="text" NAME="Text" VALUE="http://wxf0701.cnblogs.com/
<INPUT TYPE="submit" VALUE="Post方式"></INPUT> 
</FORM> 
<BR>

<% If Request.QueryString("Text") <> "" Then %> 
通过get方式传递的字符串是: "<B><%= Request.QueryString("Text") %></B>"<BR> 
<% End If %>

<% If Request.Form("Text") <> "" Then %> 
通过Post方式传递的字符串是: "<B><%= Request.Form("Text") %></B>"<BR> 
<% End If %>


3.HTTP请求消息例子

  下面是一个典型的HTTP请求消息:

  GET /somedir/page.html HTTP/1.1 //请求行(request line)
  Host:www.yesky.com //头部行(header)
  Connection:close
  User-agent:Mozilla/4.0
  Accept-language:zh-cn
  (额外的回车符和换行符)

  仔细检查这个简单的请求消息,我们可从中学到不少东西。首先,这个消息是用普通的
ASCII文本书写的。其次,这个消息共有5行(每行以一个回车符和一个换行符结束),最后一
行后面还有额外的一个回车特和换行符。当然,一个请求消息可以不止这么多行,也可以仅仅只
有一行。该请求消息的第一行称为请求行(request line),后续各行都称为头部行(header)。
请求行有3个宁段:方法字段、URL字段、HTTP版本宇段。方法字段有若干个值可供选择,包
括GET、POST和HEAD。HTTP请求消息绝大多数使用GET方法,这是浏览器用来请求对象的
方法,所请求的对象就在URL字段中标识。本例表明浏览器在请求对象/somedir/page.html。
版本字段是不言自明的;本例中浏览器实现的是HTTP/1.1版本。

  现在看一下本例中的各个头部行。头部行Host:www.yesky.com定存放所请求对象的主
机。请求消息中包含头部Connection:close是在告知服务器本浏览器不想使用持久连接;服
务器发出所请求的对象后应关闭连接。尽管产生这个请求消息的浏览器实现的是HTTP/1.1版
本,它还是不想使用持久连接。User-agent头部行指定用户代理,也就是产生当前请求的浏
览器的类型。本例的用户代理是Mozilla/4.0,它是Nelscape浏览器的一个版本。这个头
部行很有用,因为服务器实际上可以给不同类型的用户代理发送同一个对象的不同版本(这些不
同版本位用同一个URL寻址)。最后,Accept-languag:头部行指出要是所请求对象有简体中
文版本,那么用户宁愿接收这个版本;如果没有这个语言版本,那么服务器应该发送其默认版本。
Accept-languag:仅仅是HTTP的众多内容协商头部之一。

xuflyme
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值