码迷,mamicode.com
首页 > Web开发 > 详细

HTTP协议

时间:2020-02-06 11:02:42      阅读:98      评论:0      收藏:0      [点我收藏+]

标签:一个   过滤   lte   说明   encode   lan   项目   文本   scope   

1.什么是HTTP协议

   HTTP协议(Hypertext transfer protocol),也叫超文本传输协议,作用就是对浏览器客户端和服务器端之间数据传输的格式规范,

    它基于TCP的应用层协议,它不关心数据传输的细节,HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议。

 2.HTTP协议的组成

请求行:请求方式 + URL + 协议版本

  • 常见的请求方法有 GET、POST、PUT、DELETE、HEAD
  • 客户端要获取的资源路径(所谓的URL)
  • 客户端使用的 HTTP 协议版本号(目前使用的是http1.1)

请求头:客户端向服务器发送请求的补充说明

  • host:请求地址
  • User-Agent: 客户端使用的操作系统和浏览器的名称和版本.
  • Content-Length:发送给HTTP服务器数据的长度。
  • Content-Type:参数的数据类型
  • Cookie:将cookie的值发送给HTTP 服务器
  • Accept-Charset:自己接收的字符集
  • Accept-Language:浏览器自己接收的语言
  • Accept:浏览器接受的媒体类型

技术图片

 

 

 

请求体:一般携带的请求参数

  • application/json:{"name":"value","name1":"value2”}
  • application/x-www-form-urlencoded: name1=value1&name2=value2
  • multipart/from-data:表格形式
  • text/xml
  • content-type:octets/stream

3.时间戳的作用

时间戳的主要作用有两个,一个是可以在版本更新中使用,不同的时间戳代表不同的版本,

二是解决浏览器缓存问题,一般都是在URL中加时间戳就会保证每一次发起的请求都是一个不同于之前的请求,这样就能避免浏览器对URL的缓存

例如当一个页面中请求了同一张图片两次的时候,第二次请求就不会到服务器了,而是从浏览器的缓存中找到这个资源。

和缓存有关的状态码

200 from memory cache 不访问服务器,直接读取缓存 ,从内存当中读取
200 from disk cache 不访问服务器,直接读取缓存,从磁盘当中读取
304 访问服务器,发现数据没有更新,服务器返回次状态码,然后再从缓存中读取数据

4.防盗链

问题场景:当b服务器使用<img>等可以跨域的标签请求a服务器的静态资源时,或者之前访问资源的地址都是可以访问到资源的。

但是对于a服务器来说,自己的资源怎么可以让别人随便访问呢?

解决方案:在a服务器里添加过滤器,过滤那些非法的请求

测试案例

先修改C:\Windows\System32\drivers\etc\hosts文件

技术图片

 

 

 ip后面的值可以随便写,这是之前做其他测试改的,这次懒得改了,配置头两个就好了,第一个代表a服务,第二个代表b服务

a服务器页面

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<img src="/images/houzi.jpg?t=15:26"/>
<%--本次测试是在一台电脑上,加上时间戳不让其他的请求去请求缓存中的资源--%>
</body>
</html>

在a项目中添加依赖

技术图片
!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>javax.servlet-api</artifactId>
      <version>3.1.0</version>
      <scope>provided</scope>
    </dependency>
技术图片

修改web.xml文件

  <display-name>Archetype Created Web Application</display-name>
  <filter>
    <filter-name>MyFilter</filter-name>
    <filter-class>com.ty.filter.MyFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>MyFilter</filter-name>
    <url-pattern>/images/*</url-pattern>
  </filter-mapping>

添加Filter类

package com.ty.filter;

import javax.jws.WebService;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class MyFilter implements Filter {
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
        System.out.println("-------过滤器初始化-------------");
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
        System.out.println("-------拦截到请求-------------");
        HttpServletRequest httpServletRequest=(HttpServletRequest)request;
        HttpServletResponse httpServletResponse=(HttpServletResponse)response;
        String referer = httpServletRequest.getHeader("Referer");
        String serverName = httpServletRequest.getServerName();
        System.out.println(referer+"----"+serverName);
        if (referer==null||!referer.contains(serverName)){
            request.getRequestDispatcher("/images/error.png").forward(httpServletRequest,httpServletResponse);
        return;
        }
        chain.doFilter(httpServletRequest,httpServletResponse);
    }

    @Override
    public void destroy() {
        System.out.println("-------过滤器销毁-------------");

    }
}

b服务器页面,在img标签中访问a服务的资源

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Title</title>
</head>
<body>
<img src="http://eureka7001.com:6060/images/houzi.jpg">
</body>
</html>

4:重定向

平时写的重定向代码httpServletResponse.sendRedirect("/a");

其实就相当于下面这两行

httpServletResponse.setStatus(302);
httpServletResponse.setHeader("location","/a");

HTTP协议

标签:一个   过滤   lte   说明   encode   lan   项目   文本   scope   

原文地址:https://www.cnblogs.com/rzbwyj/p/12267643.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!