http一问一答
1.用户浏览网站时,发起请求和得到响应的基本过程是什么样的?为什么用户键入一个网址往往会发起多个请求?
首先制作一个非常简单的网页,它的内容只有一行:
<html><body>hello world</body></html>
把它放到WEB服务器上,比如IIS,然后用IE浏览器请求这个页面(http://localhost:8080/simple.htm),当我们请求这个页面时,浏览器实际做了以下四项工作:
1 解析我们输入的地址,从中分解出协议名、主机名、端口、对象路径等部分,对于我们的这个地址,解析得到的结果如下:
协议名:http
主机名:localhost
端口:8080
对象路径:/simple.htm
2 把以上部分结合本机自己的信息,封装成一个HTTP请求数据包
3 使用TCP协议连接到主机的指定端口(localhost, 8080),并发送已封装好的数据包
4 等待服务器返回数据,并解析返回数据,最后显示出来
2.请求行在请求报文的什么位置,格式是什么样的
HTTP请求和HTTP响应,都称为http消息,包括消息头和消息体。
消息头包括消息行、实体头、头部结束标识;其中实体头又包括通用头、请求头(响应头)、实体头。
消息体就是HTTP数据体,在RFC2616中称为HTTP Entity,不是必选的。比如HTTP
GET请求,就只有请求头,没有请求体。
3.HTTP目前有哪些版本
HTTP/0.9 已过时。只接受 GET 一种请求方法,没有在通讯中指定版本号,且不支持请求头。由于该版本不支持 POST 方法,所以客户端无法向服务器传递太多信息。
HTTP/1.0 这是第一个在通讯中指定版本号的HTTP 协议版本,至今仍被广泛采用,特别是在代理服务器中。
HTTP/1.1 当前版本。持久连接被默认采用,并能很好地配合代理服务器工作。还支持以管道方式同时发送多个请求,以便降低线路负载,提高传输速度。
4.GET和POST方法的主要区别有哪些,GET请求的参数放在请求报文的什么位置,POST请求的参数放在请求报文的什么位置?
http://wenku.baidu.com/view/816f7029915f804d2b16c1ab.html
GET请求的参数放在请求报文的什么位置,POST请求的参数放在请求报文的信息头后面的实体中;
GET的消息没有消息体,而POST消息是有消息体的,消息体的内容就是要POST的数据。
Get:是以实体的方式得到由请求URI所指定资源的信息,如果请求URI只是一个数据产生过程,那么最终要在响应实体中返回的是处理过程的结果所指向的资源,而不是处理过程的描述。
Post:用来向目的服务器发出请求,要求它接受被附在请求后的实体,并把它当作请求队列中请求URI所指定资源的附加新子项,Post被设计成用统一的方法实现下列功能:
1:对现有资源的解释
2:向电子公告栏、新闻组、邮件列表或类似讨论组发信息。
3:提交数据块
4:通过附加操作来扩展数据库
从上面描述可以看出,Get是向服务器发索取数据的一种请求;而Post是向服务器提交数据的一种请求,要提交的数据位于信息头后面的实体中。
get方法会在IE地址栏里显示表示你提交时候所带的值
post方法不会
1.GET 方法
GET 方法提交数据不安全,数据置于请求行,客户端地址栏可见;
GET 方法提交的数据大小限制在255 个字符之内
GET 方法不可以设置书签
2.POST 方法
POST 方法提交数据安全,数据置于消息主体内,客户端不可见
POST 方法提交的数据大小没有限制
POST 方法可以设置书签
get操作是没有body部分的,如果要传递给服务器信息,都在URL中。
而POST、Put、delete是有body部分,如果要传递信息,都放在body中。
但是后来实际使用的时候,很多没有依照原来的意思,只是将post作为复杂和安全的数据传递方法,因为请求的信息是放在body中,所以安全、而且丰富。
而get的请求将信息放在URL中,比如:http://www.xxx.com/query?name=simon&male=m,可以认为是想服务器查询一个名叫simon的信息。
GET 请求获取Request-URI所标识的资源。注意:GET方法不应当被用于产生“副作用”的操作中,例如在web app.中。其中一个原因是GET可能会被网络蜘蛛等随意访问。
POST 在Request-URI所标识的资源后附加新的数据(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
5.查询字符串的一般格式是什么? 当遇到空格等特殊字符时一般怎么处理?
查询字符串其实是传到后台的参数 跟POST请求体里的内容很像
查询字符串是附加在网页URL后从“?”开始直到结尾的一串字符,当浏览器从一个页面重定向到另一个页面时, URL附带查询字符串一并传送到目的页面,因而在目的页面中可以取得查询字符串带过来的信息。
1.构造查询字符串
查询字符串由“属性名=属性值”的格式构成,若有多个属性,属性间用“&”连接,中间不要留有空格。例如以下是附带在一个URL后的查询字符串:
string URL=”WebForm2.aspx?name=张山&No=1000”;
每个属性都是string类型,属性值为字符串常量时并不需要再用“”定界。在这个查询字符串中有2个属性,第一个属性为name,属性值为张山,第二个属性为No,属性值为1000。
因为整个URL和查询字符串一起构成了一个字符串,若查询字符串的某个属性值为变量时,该变量必须是string类型,这时将整个串由几段连接起来就是了。例如上例可以这样表示;
string Name=”张山”;
string Number=”1000”;
string URL=”WebForm2.aspx?name=”+Name+”&No=”+Number;
2.解析查询字符串
当查询字符串随同URL一起被传送到目标页面后,需要将其各个属性值解析出来才能为程序所用。解析的格式是:
Request.Params[“属性名”]。例如解析上例的两个属性值:
string Name=Request.Params["name"];
string Number=Request.Params["No"];
3.查询字符串的应用
查询字符串的使用简单易行,一般的浏览器和客户端装置都能识别查询字符串。一般限制查询字符串的长度在255个字符之内,因此通过它不能携带过多的信息,也不能携带非字符串类型的信息,同时由于查询字符串可以从浏览器的地址栏中直接看到,其保密性较差。
有些符号在URL中是不能直接传递的,如果要在URL中传递这些特殊符号,那么就要使用他们的编码了。下表中列出了一些URL特殊符号及编码。
十六进制值
1. + URL 中+号表示空格 %2B
2. 空格 URL中的空格可以用+号或者编码 %20
3. / 分隔目录和子目录 %2F
4. ? 分隔实际的 URL 和参数 %3F
5. % 指定特殊字符 %25
6. # 表示书签 %23
7. & URL 中指定的参数间的分隔符 %26
8. = URL 中指定参数的值 %3D
详细出处参考:http://www.jb51.net/article/21691.htm
昨天收到的一个case说是客户没法查看之前上传的文件,check了一下,发现乱七八糟的文件名里面有#.... - =
因为有之前现成写好的js函数,于是刚开始想在html里打开新页面的herf处套个function,可是不知道是因为页面的html代码是被asp一行行写出来的还是因为那么引用就是不好用....囧(可我在.net里明明就这么用没问题.... - =)好吧,总之这么直接用是行不通的 = =+
后来查了一下asp里面直接就有一个现成的函数可以调用,连改都不用了... orz
我内牛满面....
StrPath=StrPath.replace(" ","%20")
这样就不会在<a href=StrPath>url</a>时发生错误了。当url中存在2个以上space时,此方法失败!
正确方式为:
StrPath=escape(StrPath);
escape方法返回一个包含了 charstring 内容的字符串值( Unicode 格式)。所有空格、标点、重音符号以及其他非 ASCII 字符都用 %xx 编码代替,其中 xx 等于表示该字符的十六进制数。例如,空格返回的是 "%20" 。
字符值大于 255 的以 %uxxxx 格式存储。
URL中特殊字符的处理
在使用url进行参数传递时,经常会传递一些中文名(或含有特殊字符)的参数或URL地址,在后台处理时会发生转换错误。在有些传递页面使用GB2312,而在接收页面使用UTF8,这样接收到的参数就可能会与原来发生不一致。使用服务器端的urlEncode函数编码的URL,与使用客户端javascript的encodeURI函数编码的URL,结果就不一样。
javascript对文字进行编码涉及3个函数:escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,decodeURIComponent
javaScript中的编码方法:escape() 方法:采用ISO Latin字符集对指定的字符串进行编码。所有的空格符、标点符号、特殊字符以及其他非ASCII字符都将被转化成%xx格式的字符编码(xx等于该字符在字符集表里面的编码的16进制数字)。比如,空格符对应的编码是%20。unescape方法与此相反。不会被此方法编码的字符: @ * / +
encodeURI()方法:把URI字符串采用UTF-8编码格式转化成escape格式的字符串。不会被此方法编码的字符:! @ # $& * ( )
= : / ; ? + '
encodeURIComponent()方法:把URI字符串采用UTF-8编码格式转化成escape格式的字符串。与encodeURI()相比,这个方法将对更多的字符进行编码,比如 / 等字符。所以如果字符串里面包含了URI的几个部分的话,不能用这个方法来进行编码,否则 / 字符被编码之后URL将显示错误。不会被此方法编码的字符:! * ( )
因此,对于中文字符串来说,如果不希望把字符串编码格式转化成UTF-8格式的(比如原页面和目标页面的charset是一致的时候),只需要使用escape。如果你的页面是GB2312或者其他的编码,而接受参数的页面是UTF-8编码的,就要采用encodeURI或者encodeURIComponent。
另外,encodeURI/encodeURIComponent是在javascript1.5之后引进的,escape则在javascript1.0版本就有。
1、 传递参数时需要使用encodeURIComponent,这样组合的url才不会被#等特殊字符截断。
例如:<script language="javascript">document.write('<a href="http://passport.baidu.com/?logout&aid=7&u='+encodeURIComponent("http://cang.baidu.com/bruce42")+'">退出</a>');</script>
2、 进行url跳转时可以整体使用encodeURI
例如:Location.href=encodeURI("http://cang.baidu.com/do/s?word=百度&ct=21");
3、 js使用数据时可以使用escape
例如:搜藏中history纪录。
4、 escape对0-255以外的unicode值进行编码时输出%u****格式,其它情况下escape,encodeURI,encodeURIComponent编码结果相同。
最多使用的应为encodeURIComponent,它是将中文、韩文等特殊字符转换成utf-8格式的url编码,所以如果给后台传递参数需要使用encodeURIComponent时需要后台解码对utf-8支持(form中的编码方式和当前页面编码方式相同)
escape不编码字符有69个:*,+,-,.,/,@,_,0-9,a-z,A-Z
encodeURI不编码字符有82个:!,#,$,&,',(,),*,+,,,-,.,/,:,;,=,?,@,_,~,0-9,a-z,A-Z
encodeURIComponent不编码字符有71个:!, ',(,),*,-,.,_,~,0-9,a-z,A-Z
以下是url中可能用到的特殊字符及在url中的经过编码后的值:
字符
特殊字符的含义
URL编码
#
用来标志特定的文档位置
%23
%
对特殊字符进行编码
%25
&
分隔不同的变量值对
%26
+
在变量值中表示空格
%2B
/
表示目录路径
%2F
\
表示目录路径
%5C
=
用来连接键和值
%3D
?
表示查询字符串的开始
%3F
空格
空格
%20
.
句号
%2E
:
冒号
%3A
项目中发现,直接对url中的参数部分做encodeURI()编码转换,后台servlet通过getParamater()获取时,不需要转换可以直接获取到正确的值。说明:参数没有用到中文,框架用的是struts框架。
6.除了GET和POST,还有哪些较为常见的HTTP请求方法?
OPTIONS请求查询服务器的性能,或者查询与资源相关的选项和需求。返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送'*'的请求来测试服务器的功能性。
HEAD 请求获取由Request-URI所标识的资源的响应消息报头。向服务器索要与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以在不必传输整个响应内容的情况下,就可以获取包含在响应消息头中的元信息。
PUT 请求服务器存储一个资源,并用Request-URI作为其标识。向指定资源位置上传其最新内容。
DELETE 请求服务器删除Request-URI所标识的资源。
TRACE 请求服务器回送收到的请求信息,回显服务器收到的请求,主要用于测试或诊断。
CONNECT 保留将来使用,HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
HEAD方法与GET方法几乎是一样的,对于HEAD请求的回应部分来说,它的HTTP头部中包含的信息与通过GET请求所得到的信息是相同的。利用这个方法,不必传输整个资源内容,就可以得到Request-URI所标识的资源的信息。该方法常用于测试超链接的有效性,是否可以访问,以及最近是否更新。
7.请求头和请求体如何区分,区分标志是什么?
当我们设计一个通信协议时,“消息头/消息体”的分割方式是很常用的,消息头告诉对方这个消息是干什么的,消息体告诉对方怎么干。HTTP传输的消息也是这样规定的,每一个HTTP包都分为HTTP头和HTTP体两部分,后者是可选的,而前者是必须的。每当我们打开一个网页,在上面点击右键,选择“查看源文件”,这时看到的HTML代码就是HTTP的消息体,那么消息头又在哪呢?IE浏览器不让我们看到这部分,但我们可以通过截取数据包等方法看到它。
第一个空行“<CR>”以下的内容就是消息体,这个空行正是HTTP规定的消息头和消息体的分界线。
8.请求头中有哪些常见的头?host、refere、user-agent、cookie的作用是什么?
Host:www.t381.org 告诉服务器,想访问的主机名
Referer:http://www.ti23.org 从哪个资源访问服务器(常用于防盗链)
User-Agent:Mozilla 4.0 告诉客户机的软件环境
Cookie:可以带给服务器客户端的数据
Accept:text/html,image 用于告诉服务器, 客户机支持的数据类型
Accept-Charaset:ISO-8859-1 客户机支持的编码
Accept-Encoding:gzip 客户机支持的数据压缩格式
Accept-Language: zh-cn 客户机支持的语言
Connection:close/Keep-Alive 请求后是关闭,还是保持连接
Date: Tue, 11 Jul 2000 18:30:30 GMT 请求时间
响应
HTTP/1.1 200 OK 状态行,200是状态码表示一切OK
Location: http://www.aaa.net
配合http302状态码使用,告诉客户机应该找谁
Server: Microsoft-IIS/5.0 告诉浏览器服务器的类型
Content-Encoding:gzip 数据的压缩格式
Content-Length:告诉浏览器,回送数据的长度
Content-Type:text/html告诉浏览器,回送数据的类型
Refresh:多长时间之后刷新一次
Content-Disposition 控制让浏览器用下载的方式访问资源
Cache-Contorl:no-cache 控制浏览器的缓存
9.常见的响应码200、403、404、500、502、503分别代表什么意思?
200 OK //客户端请求成功;
400 Bad Request //客户端请求有语法错误,不能被服务器所理解
401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用
403 Forbidden //服务器收到请求,但是拒绝提供服务;
404 Not Found //请求资源不存在,eg:输入了错误的URL ;
405(Method Not Allowed)某个请求所针对的资源不支持对应的请求方法;
500 Internal Server Error //服务器发生不可预期的错误;
501(Not Implemented)服务器不认识或者不支持对应的请求方法;
503
Server Unavailable //服务器当前不能处理客户端的请求,一段时间后, 可能恢复正常
eg:HTTP/1.1 200 OK (CRLF)
