标签:状态码 信息 form ESS 登录密码 要求 http协议 没有权限 请求方法
?
HTTP报文是面向文本的,报文中的每一个字段都是一些ASCII码串,各个字段的长度是不确定的。HTTP有两类报文:请求报文和响应报文。
?
<request-line>
<headers>
<blank line>
[<request-body>
?
?
GET方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。
意思是:GET方法会把请求数据附在URL后面一并提交到后台
URL与请求数据之间用? 问号分割,(?)之后表示URL结束,请求数据开始,多个请求数据之间使用 & and符号连接
如百度:我在百度一下输入-> 博客园 c_G-17
地址栏请求信息为:https://www.baidu.com/s?wd=博客园%20c_G-17&rsv_spt=1&.........
后面省略了cookie信息:?问号分割了URL 和我的请求数据,& 符号把我的搜索内容(博客园 c_G-17)和cookie信息连接到一起了
如下图:我省略了关键信息的请求头
GET /s?wd=博客园%20c_G-17&rsv_spt=1&...省略部分请求数据... HTTP/1.1
Host: www.baidu.com
Connection: keep-alive
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://www.baidu.com/
Accept-Encoding: gzip, deflate, sdch, br
Accept-Language: zh-CN,zh;q=0.8
Cookie: xxxxx;
BDUSS=xxxx
可以看到,GET方式的请求一般不包含”请求内容”部分,请求数据以地址的形式表现在请求行。
地址中”?”之后的部分就是通过GET发送的请求数据,我们可以在地址栏中清楚的看到,各个数据之间用”&”符号隔开。显然,这种方式不适合传送私密数据。另外,由于不同的浏览器对地址的字符限制也有所不同,一般最多只能识别1024个字符,所以如果需要传送大量数据的时候,也不适合使用GET方式。
?
POST /v2/api/?login HTTP/1.1
Host: passport.baidu.com
Connection: keep-alive
Content-Length: 1415
Cache-Control: max-age=0
Origin: https://www.baidu.com
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.75 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Referer: https://www.baidu.com/
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.8
Cookie:xxxx
staticpage=https://www.baidu.com/xxxx.html&charset=UTF-8&token=省略&tpl=省略&apiver=省略&tt=省略&isPhone=false&detect=1&gid=不给看&logintype=dialogLogin&logLoginType=pc_loginDialog&username=这儿是我的用户名&password=这儿是登录密码&mem_pass=on&rsakey=省略&dv=省略&callback=parent.bd__pcbs__9cgwpx
可以看到,POST方式请求行中不包含数据字符串,这些数据保存在”请求内容”部分,各数据之间也是使用”&”符号隔开。POST方式大多用于页面的表单中。因为POST也能完成GET的功能,因此多数人在设计表单的时候一律都使用POST方式,其实这是一个误区。GET方式也有自己的特点和优势,我们应该根据不同的情况来选择是使用GET还是使用POST。
?
?
?
User-Agent:产生请求的浏览器类型。
Accept:客户端可识别的内容类型列表。
Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。
?
?
?
如下所示,HTTP响应的格式与请求的格式十分类似:
<status-line>
<headers>
<blank line>
[<response-body>]
列如:刚才登录百度给我返回的HTTP报文如下
HTTP/1.1 200 OK
Access-Control-Expose-Headers: Trace-ID
Cache-Control: public
Connection: keep-alive
Content-Encoding: gzip
Content-Type: text/html
Date: Mon, 08 Oct 2018 10:41:47 GMT
Expires: 0
Last-Modified: Mon, 08 Oct 2018 10:41:46 10OctGMT
P3p:省略
Pragma: public
Server: Apache
Strict-Transport-Security: max-age=31536000
Trace-Id: C6633601
Tracecode: 省略
Tracecode: 省略
Vary: Accept-Encoding
Transfer-Encoding: chunked
?
GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头<request-line>中),以?分割URL和传输数据,多个参数用&连接;例如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
?
POST提交:把提交的数据放置在是HTTP包的包体<request-body>中。上面我登录百度的事例,请求体就是实际的传输部分数据(嫌烦我省略了部分,还剩部分)
?
因此,GET提交的数据会在地址栏中显示出来,而POST提交,地址栏不会改变
传输数据的大小:
?
首先声明,HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制。 而在实际开发中存在的限制主要有:
?
GET:特定浏览器和服务器对URL长度有限制,例如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。
?
因此对于GET提交时,传输数据就会受到URL长度的限制。
?
POST:由于不是通过URL传值,理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制,Apache、IIS6都有各自的配置。
安全性:
?
POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存, (2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,
?
1xx: 系列表示请求已接收,继续处理
100
2xx:成功--表示请求已被成功接收、理解、接受
200 ok 表示请求成功返回网页
3xx:表示重定向,要完成请求必须进行更进一步的操作
301 永久跳转
302 临时跳转,请求的网页已临时跳转到新位置。
4xx:客户端错误--请求有语法错误或请求无法实现
401 Bad Request 没有权限,请求未经授权,这个状态代码必须和WWW-Authenticate报头域一起使用。配合身份验证
403 Forbiddent 禁止访问,服务器收到请求但是拒绝提供服务
404 Not Found
5xx:服务器端错误--服务器未能实现合法的请求
500 - Internal Server Error(内部服务器错误)
502 - Bad Gateway(坏的网关), 一般是网关服务器请求后端服务时,后端服务没有按照 http 协议正确返回结果。
503 - Service Unavailable(服务当前不可用), 可能因为超载或停机维护。
504 - Gateway Timeout(网关超时), 一般是网关服务器请求后端服务时,后端服务没有在特定的时间内完成服务。
标签:状态码 信息 form ESS 登录密码 要求 http协议 没有权限 请求方法
原文地址:https://www.cnblogs.com/shiqi17/p/9755862.html