HTTP请求响应报文&&相关状态码&&GET_POST请求方法 总结
2015-03-20 15:36
549 查看
HTTP请求报文:
一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据
1.请求行
请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1
方法字段就是HTTP使用的请求方法,比如常见的GET/POST
其中HTTP协议版本有两种:HTTP1.0/HTTP1.1 可以这样区别:
HTTP1.0对于每个连接都的建立一次连接一次只能传送一个请求和响应,请求就会关闭,HTTP1.0没有Host字段;
而HTTP1.1在同一个连接中可以传送多个请求和响应,多个请求可以重叠和同时进行,HTTP1.1必须有Host字段。
2.请求头部
请求头部是 字段名:值 的格式展现
用于HTTP请求中的常用请求头字段
Accept: 用于高速服务器,客户机支持的数据类型
Accept-Charset: 用于告诉服务器,客户机采用的编码格式
Accept-Encoding:用于告诉服务器,客户机支持的数据压缩格式
Accept-Language:客户机的语言环境
Host: 客户机通过这个头高速服务器,想访问的主机名
If-Modified-Since:客户机通过这个头告诉服务器,资源的缓存时间
Referer: 客户机通过这个头告诉服务器,它是从哪个资源来访问服务器的(防盗链)
User-Agent: 客户机通过这个头告诉服务器,客户机的软件环境
Cookie: 客户机通过这个头可以向服务器带数据
Connection: 处理完这次请求后是否断开连接还是继续保持连接
Date: 当前时间值
比如通过百度的GET某张图片--其相应请求头部
View Code
3.空行
空行的表现形式很直接,就是一个空行
它的作用是通过一个空行,告诉服务器请求头部到此为止
4.请求数据
若方法字段是GET,则此项为空,没有数据
若方法字段是POST,则通常来说此处放置的就是要提交的数据
比如要使用POST方法提交一个表单,其中有name字段中数据为“xiaoming",age字段为17
那么这里的请求数据就是 name=xiaoming&age=17 使用&来连接各个字段
总的来说,HTTP请求报文 就如同这张图所示-->
View Code
3.响应体
响应体就是响应的消息体
如果是纯数据就是返回纯数据,如果请求的是HTML页面,那么返回的就是HTML代码,如果是JS就是JS代码,如此之类。
一个稍微完整的HTTP响应报文:
Http定义了与服务器交互的不同方法,最基本的方法有4种:GET、POST、PUT、DELETE
而HTTP中的GET,POST,PUT,DELETE就对应着对URL资源的查,改,增,删4个操作。
所以说:GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。
主要区分一下get和post
1.提交数据的形式:
GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),会直接展现在地址栏中,以?分割URL和传输数据,参数之间以&相连
如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5 %A5%BD。
如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,
得出如:%E4 %BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
而POST方法则会把数据放到请求数据字段中以&分隔各个字段,请求行不包含数据参数,地址栏也不会额外附带参数
2.提交数据的大小
get方法提交数据的大小直接影响到了URL的长度,但HTTP协议规范中其实是没有对URL限制长度的,
限制URL长度的是客户端或服务器的支持的不同所影响:
比如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。
post方式HTTP协议规范中也没有限定,起限制作用的是服务器的处理程序的处理能力。
所以大小的限制还是得受各个web服务器配置的不同而影响着。
3.提交数据的安全
POST比GET方式的安全性要高
通过GET提交数据,用户名和密码将明文出现在URL上,因为一下几个原因get方式安全性会比post弱:
(1)登录页面有可能被浏览器缓存
(2)其他人查看浏览器的历史纪录,那么别人就可 以拿到你的账号和密码了
(3)当遇上跨站的攻击时,安全性的表现更差了
4.提交数据的安全(1)
tip:这里的安全,不是上诉所述的安全。而是只数据是否会被修改,完整性是否会被破坏的意思。
" 在ASP中,服务端获取GET请求参数用Request.QueryString,获取POST请求参数用Request.Form。
在JSP中,用 request.getParameter(\"XXXX\")来获取,虽然jsp中也有request.getQueryString()方法,但使用 起来比较麻烦
比如:传一个test.jsp?name=hyddd&password=hyddd,
用 request.getQueryString()得到的是:name=hyddd&password=hyddd。
在PHP中,可以 用$_GET和$_POST分别获取GET和POST中的数据,而$_REQUEST则可以获取GET和POST两种请求中的数据。
值得注意的是,JSP 中使用request和PHP中使用$_REQUEST都会有隐患 "
一个HTTP请求报文由四个部分组成:请求行、请求头部、空行、请求数据
1.请求行
请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。比如 GET /data/info.html HTTP/1.1
方法字段就是HTTP使用的请求方法,比如常见的GET/POST
其中HTTP协议版本有两种:HTTP1.0/HTTP1.1 可以这样区别:
HTTP1.0对于每个连接都的建立一次连接一次只能传送一个请求和响应,请求就会关闭,HTTP1.0没有Host字段;
而HTTP1.1在同一个连接中可以传送多个请求和响应,多个请求可以重叠和同时进行,HTTP1.1必须有Host字段。
2.请求头部
请求头部是 字段名:值 的格式展现
用于HTTP请求中的常用请求头字段
Accept: 用于高速服务器,客户机支持的数据类型
Accept-Charset: 用于告诉服务器,客户机采用的编码格式
Accept-Encoding:用于告诉服务器,客户机支持的数据压缩格式
Accept-Language:客户机的语言环境
Host: 客户机通过这个头高速服务器,想访问的主机名
If-Modified-Since:客户机通过这个头告诉服务器,资源的缓存时间
Referer: 客户机通过这个头告诉服务器,它是从哪个资源来访问服务器的(防盗链)
User-Agent: 客户机通过这个头告诉服务器,客户机的软件环境
Cookie: 客户机通过这个头可以向服务器带数据
Connection: 处理完这次请求后是否断开连接还是继续保持连接
Date: 当前时间值
比如通过百度的GET某张图片--其相应请求头部
View Code
3.空行
空行的表现形式很直接,就是一个空行
它的作用是通过一个空行,告诉服务器请求头部到此为止
4.请求数据
若方法字段是GET,则此项为空,没有数据
若方法字段是POST,则通常来说此处放置的就是要提交的数据
比如要使用POST方法提交一个表单,其中有name字段中数据为“xiaoming",age字段为17
那么这里的请求数据就是 name=xiaoming&age=17 使用&来连接各个字段
总的来说,HTTP请求报文 就如同这张图所示-->
Cache-Control max-age=315360000 Connection keep-alive Date Fri, 20 Mar 2015 06:05:22 GMT Etag "2c1-4a6473f6030c0" Expires Mon, 17 Mar 2025 06:05:23 GMT Server bfe/1.0.5.38 Set-Cookie __bsi=16929409652610129136_00_122_R_N_1_0303_C02F_N_I_I; expires=Fri, 20-Mar-15 06:05:27 GMT; domain=www.baidu.com; path=/
View Code
3.响应体
响应体就是响应的消息体
如果是纯数据就是返回纯数据,如果请求的是HTML页面,那么返回的就是HTML代码,如果是JS就是JS代码,如此之类。
一个稍微完整的HTTP响应报文:
Http定义了与服务器交互的不同方法,最基本的方法有4种:GET、POST、PUT、DELETE
而HTTP中的GET,POST,PUT,DELETE就对应着对URL资源的查,改,增,删4个操作。
所以说:GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。
主要区分一下get和post
1.提交数据的形式:
GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),会直接展现在地址栏中,以?分割URL和传输数据,参数之间以&相连
如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5 %A5%BD。
如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,
得出如:%E4 %BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
而POST方法则会把数据放到请求数据字段中以&分隔各个字段,请求行不包含数据参数,地址栏也不会额外附带参数
2.提交数据的大小
get方法提交数据的大小直接影响到了URL的长度,但HTTP协议规范中其实是没有对URL限制长度的,
限制URL长度的是客户端或服务器的支持的不同所影响:
比如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。
post方式HTTP协议规范中也没有限定,起限制作用的是服务器的处理程序的处理能力。
所以大小的限制还是得受各个web服务器配置的不同而影响着。
3.提交数据的安全
POST比GET方式的安全性要高
通过GET提交数据,用户名和密码将明文出现在URL上,因为一下几个原因get方式安全性会比post弱:
(1)登录页面有可能被浏览器缓存
(2)其他人查看浏览器的历史纪录,那么别人就可 以拿到你的账号和密码了
(3)当遇上跨站的攻击时,安全性的表现更差了
4.提交数据的安全(1)
tip:这里的安全,不是上诉所述的安全。而是只数据是否会被修改,完整性是否会被破坏的意思。
" 在ASP中,服务端获取GET请求参数用Request.QueryString,获取POST请求参数用Request.Form。
在JSP中,用 request.getParameter(\"XXXX\")来获取,虽然jsp中也有request.getQueryString()方法,但使用 起来比较麻烦
比如:传一个test.jsp?name=hyddd&password=hyddd,
用 request.getQueryString()得到的是:name=hyddd&password=hyddd。
在PHP中,可以 用$_GET和$_POST分别获取GET和POST中的数据,而$_REQUEST则可以获取GET和POST两种请求中的数据。
值得注意的是,JSP 中使用request和PHP中使用$_REQUEST都会有隐患 "
相关文章推荐
- HTTP请求响应报文&&相关状态码&&GET_POST请求方法
- HTTP请求响应报文&&相关状态码&&GET_POST请求方法 总结
- HTTP请求方法及响应码详解(http get post head)
- http的请求与响应 && get与post区别
- HTTP请求方法 GET POST【总结】
- IOS开发 网络详解(三)--- Http请求报文和响应报文(Get和Post)
- HTTP协议下Android web应用GET和POST请求方法的请求、响应、传参
- Apache 大三方法HTTP请求链接响应之HttpClient的GET和POST工具类封装
- 客户端与服务端Post报文构造请求及Http Post与Get请求方法
- HTTP协议中request报文请求方法和状态响应码
- HTTP请求方法及响应码详解(http get post head)
- GET 和 POST (HTTP请求报文和HTTP响应报文)
- HTTP 笔记与总结(2 )HTTP 协议的(请求行的)请求方法 及 (响应行的)状态码
- HTTP请求报文和HTTP响应报文 GET和Post的区别
- java实现:http协议get和post方法的url参数请求响应及交互
- XMLHttpRequest的亲密接触(2.3)——post&get提交的捕获请求方法
- 我的Android进阶之旅------>Android发送GET和POST以及HttpClient发送POST请求给服务器响应
- Android HTTP实例 使用GET方法和POST方法发送请求
- Android HTTP实例 使用GET方法和POST方法发送请求
- Android HTTP实例 使用GET方法和POST方法发送请求