HttpServletRequest细节小结。。。
2007-08-08 15:51
288 查看
1:获取请求行的相关信息
请求方式, 资源路径,HTTP协议版本
比如:getMethod/getRequestURI
2:获取网络信息
3:获取请求头信息
4:利用Referer请求头来阴止“盗链”,这里所说的盗链就是一些诸如获取别人服务器上的东西,别人的页面的超链接指向自己的资源,来看看下面这段代码:
String referer = request.getHeader("referer");
String sitePart == "http://"+request.getServerName()
再来个判断是否同样是以相同的主机名。。。
referer.startsWith(sitePart);
5:利用Referer请求头隐藏javascript源代码
6:浏览传递参数信息
通常这里有两种方式来传递参数:get/post
对于get,它是以URL方式来传递的,这就需要你注意:一些安全性和最长长度的问题
即,如果是一些秘密的信息就不要使用GET,这样会将这些信息保存到很多地方。
一个URL的最长长度为1024B,另外它的消息头不能处理编码
至于post
它是作为HTTP实体部分传给WEB服务器
Get是向服务器发索取数据的一种请求;而Post是向服务器提交数据的一种请求,要提交的数据位于信息头后面的实体中。也就是说比如,想到数据库查询数据,就可以用GET,如果你想插入数据库,你应该用POST。
几个小细节。。。。
<input type="submit" name="submit" value="fdas">这个提交会将这个name也提交上去,这样服务器端就可以根据获取的提交按钮的值来判断用户单击是哪一个提交按钮。
输入框提交后,不管有没有值,它都会提交,如:text=&textarea=
单选与复选框的参数传递细节:见以下这个串就可以明白其中的道理了
checkBox=1&checkBox=2&radio=on
隐藏表单是在客户端的,正好与javascript合上拍
javascript防止重复表单提交:if (!isCommitted)
下面就来点如何获取请求参数
getParameter(...)/getParameterValues()
7.利用请求域属性传递信息:setAttribute()它有一个好处是,它可以传递各种类型的对象
8:请求参数的中文读取问题
请求方式, 资源路径,HTTP协议版本
比如:getMethod/getRequestURI
2:获取网络信息
3:获取请求头信息
4:利用Referer请求头来阴止“盗链”,这里所说的盗链就是一些诸如获取别人服务器上的东西,别人的页面的超链接指向自己的资源,来看看下面这段代码:
String referer = request.getHeader("referer");
String sitePart == "http://"+request.getServerName()
再来个判断是否同样是以相同的主机名。。。
referer.startsWith(sitePart);
5:利用Referer请求头隐藏javascript源代码
6:浏览传递参数信息
通常这里有两种方式来传递参数:get/post
对于get,它是以URL方式来传递的,这就需要你注意:一些安全性和最长长度的问题
即,如果是一些秘密的信息就不要使用GET,这样会将这些信息保存到很多地方。
一个URL的最长长度为1024B,另外它的消息头不能处理编码
至于post
它是作为HTTP实体部分传给WEB服务器
Get是向服务器发索取数据的一种请求;而Post是向服务器提交数据的一种请求,要提交的数据位于信息头后面的实体中。也就是说比如,想到数据库查询数据,就可以用GET,如果你想插入数据库,你应该用POST。
几个小细节。。。。
<input type="submit" name="submit" value="fdas">这个提交会将这个name也提交上去,这样服务器端就可以根据获取的提交按钮的值来判断用户单击是哪一个提交按钮。
输入框提交后,不管有没有值,它都会提交,如:text=&textarea=
单选与复选框的参数传递细节:见以下这个串就可以明白其中的道理了
checkBox=1&checkBox=2&radio=on
隐藏表单是在客户端的,正好与javascript合上拍
javascript防止重复表单提交:if (!isCommitted)
下面就来点如何获取请求参数
getParameter(...)/getParameterValues()
7.利用请求域属性传递信息:setAttribute()它有一个好处是,它可以传递各种类型的对象
8:请求参数的中文读取问题
相关文章推荐
- HttpServletRequest对象方法的用法小结
- HttpServletRequest对象小结
- HttpServletResponse 细节小结
- (10A)HttpServletRequest:获取客户机信息、获取消息头信息、获取客户机请求参数、请求转发forward
- 如何解决找不到方法HttpServletRequest.getServletContext() ---- NoSuchMethodError
- 获取HttpServletRequest头文件信息
- HttpServletRequest.getServletContext()一直提示找不到,而引出的问题
- javaweb实现自动将前端的属性值(HttpServletRequest)转化为后台对应的实体类
- HttpServletRequest 转换成MultipartHttpServletRequest
- HttpServletRequest【servlet】
- Servlet--HttpServletRequest一些不常用的方法
- How to retreive raw post data from HttpServletRequest in java
- HttpServletRequest基本概念总结
- JavaWeb如何将后台数据传递到前台页面HttpServletResponse和HttpServletRequest
- java 项目导入Eclipse时出现错误:httpservletrequest cannot be resolved to a type
- The import javax.servlet.http.HttpServletRequest cannot be resolved
- [Servlet] HttpServletRequest
- httpServletRequest中的流只能读取一次的原因
- 根据HttpServletRequest获取用户真实IP地址
- The import javax.servlet.http.HttpServletRequest cannot be resolved