http協議詳解:
http協議定義了客戶端與服務端之間的通訊過程及資料報的格式
http協議的通訊過程:
http協議是一款基於短連線的協議
1、短連線特點:
節省伺服器資源,但是沒辦法實現同步資料
如:http
2、長連線特點:
可以維護實時資料的實時性
如:socket
http協議資料報的結構:
1、http請求資料報:
2、http響應資料報:請求行、請求訊息頭、請求實體
(1)請求行:方法-uri-協議/版本:get /index.jsp http/1.1
1> get:請求方式
2> /index.jsp :請求資源路徑
3> http/1.1:協議的型別與版本
(2)請求訊息頭: accept-language: text/html
connection: keep-alive
host: 192.168.0.106
content-length: 37
1> content-type: text/html
2> key: value
key: value
這些key: value鍵值對用於描述客戶端傳送請求資料報中資料的一些狀態及客戶端的一些狀態資訊。
(3)請求實體:
主要在post請求方式時存放引數
http請求的型別有:get、post、put、delete,常用的有get、post狀態行、響應訊息頭、響應實體
(1)狀態行:http/1.1 200 ok
1> http/1.1:協議的型別和協議
2> 200 : 響應狀態碼
3> ok : 響應狀態碼的描述
(2)響應訊息頭
1> key: value
用於描述服務端的狀態及服務端返回資料的狀態資訊
(3)響應實體
用於存放返回給客戶端的資料
get/post的區別:get一般用於獲取/查詢資源資訊,而post一般用於更新資源資訊。
1>請求引數的存放位置
get: 引數存放在請求資源路徑後面用?拼接。
post: 引數存放在請求資料報的實體部分。
2>安全性
get:相對不安全
post:相對安全
3>是否適合傳遞中文引數
get:不適合
post:適合
4>是否適合大資料量提交
get:不適合
我在網上看到關於http區別錯誤的:get和post認識誤區
1.get請求的資料會附在url之後(就是把資料放置在http協議頭中),以?分割url和傳輸資料,引數之間以&相連,如:login.action?name=hyddd&password=idontknow&verify=%e4%bd%a0%e5%a5%bd。如果資料是英文本母/數字,原樣傳送,如果是空格,轉換為+,如果是中文/其他字元,則直接把字串用base64加密,得出如:%e4%bd%a0%e5%a5%bd,其中%xx中的xx為該符號以16進製表示的ascii。
關於url需要的編碼可以看這裡:
post把提交的資料則放置在是http包的包體中。
2.」get方式提交的資料最多只能是1024位元組,理論上post沒有限制,可傳較大量的資料,iis4中最大為80kb,iis5中為100kb」??!
(1).首先是」get方式提交的資料最多只能是1024位元組」,因為get是通過url提交資料,那麼get可提交的資料量就跟url的長度有直接關係了。而實際上,url不存在引數上限的問題,http協議規範沒有對url長度進行限制。這個限制是特定的瀏覽器及伺服器對它的限制。ie對url長度的限制是2083位元組(2k+35)。對於其他瀏覽器,如netscape、firefox等,理論上沒有長度限制,其限制取決於作業系統的支援。
注意這是限制是整個url長度,而不僅僅是你的引數值資料長度。[見參考資料5]
(2).理論上講,post是沒有大小限制的,http協議規範也沒有進行大小限制,說「post資料量存在80k/100k的大小限制」是不準確的,post資料是沒有限制的,起限制作用的是伺服器的處理程式的處理能力。
對於asp程式,request物件處理每個表單域時存在100k的資料長度限制。但如果使用request.binaryread則沒有這個限制。
由這個延伸出去,對於iis 6.0,微軟出於安全考慮,加大了限制。我們還需要注意:
1).iis 6.0預設asp post資料量最大為200kb,每個表單域限制是100kb。
2).iis 6.0預設上傳檔案的最大大小是4mb。
3).iis 6.0預設最大請求頭是16kb。
iis 6.0之前沒有這些限制。[見參考資料5]
所以上面的80k,100k可能只是預設值而已(注:關於iis4和iis5的引數,我還沒有確認),但肯定是可以自己設定的。由於每個版本的iis對這些引數的預設值都不一樣,具體請參考相關的iis配置文件。
3.在asp中,服務端獲取get請求引數用request.querystring,獲取post請求引數用request.form。在jsp中,用request.getparameter(\」***x\」)來獲取,雖然jsp中也有request.getquerystring()方法,但使用起來比較麻煩,比如:傳乙個test.jsp?name=hyddd&password=hyddd,用request.getquerystring()得到的是:name=hyddd&password=hyddd。在php中,可以用ge
t和_post分別獲取get和post中的資料,而re
ques
t則可以
獲取ge
t和po
st兩種
請求中的
資料。值
得注意的
是,js
p中使用
requ
est和
php中
使用_request都會有隱患,這個下次再寫個文章總結。
4.post的安全性要比get的安全性高。注意:這裡所說的安全性和上面get提到的「安全」不是同個概念。上面「安全」的含義僅僅是不作資料修改,而這裡安全的含義是真正的security的含義,比如:通過get提交資料,使用者名稱和密碼將明文出現在url上,因為(1)登入頁面有可能被瀏覽器快取,(2)其他人檢視瀏覽器的歷史紀錄,那麼別人就可以拿到你的賬號和密碼了,除此之外,使用get提交資料還可能會造成cross-site request forgery攻擊。
如何傳送get請求
statusline 用於描述狀態行
getprotocalversion();
getstatuscode() 獲取狀態碼
header 用於描述訊息頭
entityutils
tostring()
tobytearray()
博弈 個人 見解
由於周測 做了好久的博弈題,找了好多關於博弈的相關資料,感覺自己,似乎還是動了那麼一點點。臨睡前,就小小的總結一下,希望以後看到的時候,可以有所感悟吧!接下來是正題。講到博弈,事實上也就是找規律,可是知道一般的博弈型別能夠高速便捷的解決這個問題。博弈的型別大致有下面幾種 巴什博弈,威佐夫博奕,尼姆博...
mysql個人見解
mysql基本原理 僅個人理解 mysql屬於c s架構,即客戶端和服務端互動 1.連線 例php mysqli connect 以客戶端發起請求,mysql服務端進行接收並處理,其中客戶端每發起的一次鏈結mysql均起乙個執行緒來維持乙個socket 套接字 此時會有服務端資源的開銷,因此mysq...
BGP 個人見解
bgp是一種用於自治系統之間的動態路由協議,主要用於交換as之間的可達路由資訊,構建as域間的傳播路徑,防止路由環路的產生,並在as級別應用一些路由策略.bgp作為事實上的internet外部路由協議標準,被廣泛應用於isp之間 1,bgp是一種外部閘道器協議,起作用不在於自動發現網路topo,而在...