http://www.cnblogs.com/skynet/archive/2010/05/18/1738301.html
引言
HTTP協議我想任何IT人士都耳熟能詳了,大家都能說出個所以然來。但是如果我問你 HTTP協議的要求方法有哪些?POST與GET的差異?GET或POST傳送資料量的大小有限制嗎?HTTP響應的狀態有哪些?以及在C#中你如何使 用?如果你不能清楚地回答其中的大部分問題,那麼這篇文章就是為你準備的!大綱如下:
為了喚醒你對HTTP協議的記憶或使你能夠對HTTP協議有所瞭解,首先簡單一下HTTP協議。超文字傳輸通訊協定 (HTTP)(HTTP,HyperText Transfer Protocol)是互連網上應用最為廣泛的一種網路通訊協定。所有的WWW檔案都必須遵守這個標準。設計HTTP最初的目的是為了提供一種發布和接收HTML頁面的方法。
HTTP的發展是全球資訊網協會(World Wide Web Consortium)和Internet工作小組(Internet Engineering Task Force)合作的結果,(他們)最終發布了一系列的RFC,其中最著名的就是RFC 2616。RFC 2616定義了HTTP協議中一個現今被廣泛使用的版本——HTTP 1.1。
1.1、HTTP協議的用戶端與伺服器的互動HTTP是一個用戶端和伺服器端請求和應答的標準(TCP)。用戶端是終端使用者,伺服器端是網站。通過使用Web瀏覽器、網路爬蟲或者其它的工具,用戶端發起一個到伺服器上指定連接埠(預設連接埠為 80)的HTTP請求。(我們稱這個用戶端)調使用者代理程式(user agent)。應答的伺服器上儲存著(一些)資源,比如HTML檔案和映像。(我們稱)這個應答伺服器為原始伺服器(origin server)。在使用者代理程式和原始伺服器中間可能存在多個中介層,比如代理,網關,或者隧道(tunnel)。儘管TCP/IP協議是互連網上最流行的應用,HTTP協議並沒有規定必須使用它和(基於)它支援的層。事實上,HTTP可以在任何其他互連網協議上,或者在其他網路上實現。HTTP只假定(其下層協議提供)可靠的傳輸,任何能夠提供這種保證的協議都可以被其使用。
通 常,由HTTP用戶端發起一個請求,建立一個到伺服器指定連接埠(預設是80連接埠)的TCP串連。HTTP伺服器則在那個連接埠監聽用戶端發送過來的請求。一 旦收到請求,伺服器(向用戶端)發回一個狀態行,比如"HTTP/1.1 200 OK",和(響應的)訊息,訊息的訊息體可能是請求的檔案、錯誤訊息、或者其它一些資訊。
HTTP使用TCP而不是UDP的原因在於(開啟一個)一個網頁必須傳送很多資料,而TCP協議提供傳輸控制,按順序組織資料,和錯誤校正。通過HTTP或者HTTPS協議請求的資源由統一資源識別項(Uniform Resource Identifiers,或者,更準確一些,URI)來標識。
用戶端與伺服器端的結構與互動過程可以表示為下面2張圖:
圖1、Web用戶端-伺服器端結構(其中web伺服器的超文本連結,即通過網站上的一個連結跳轉到了其他伺服器上)
圖2、Web用戶端與伺服器端的互動
1.2、HTTP訊息用戶端與伺服器之間的互動用到了兩種類型的訊息:請求(Request)和響應(Response)。
HTTP請求的格式為:
圖3、HTTP請求的格式
HTTP響應的格式為:
圖4、HTTP響應的格式
從上面可以看出HTTP的請求和響應訊息的首部均包含可變數量的欄位,用一個空行(blank line)將所有首部欄位(header)與訊息主體(body)分隔開來。一個首部欄位由欄位名和隨後的冒號、一個空格和欄位值組成,欄位名不區分大小寫。
報文頭可分為三類:一類應用於請求,一類應用於響應,還有一類描述主體。有一些報文頭(例如:Date)既可用於請求又可用於響應。描述主體的報文頭可以出現在POST請求和所有響應報文中。HTTP的首部欄位如所示:
圖5、HTTP首部欄位
1.3、HTTP請求的方法HTTP/1.1協議中共定義了八種方法(有時也叫“動作”)來表明Request-URI指定的資源的不同操作方式:
方法名稱是區分大小寫。當某個請求所針對的資源不支援對應的要求方法的時候,伺服器應當返回狀態代碼405(Method Not Allowed);當伺服器不認識或者不支援對應的要求方法的時候,應當返回狀態代碼501(Not Implemented)。
HTTP伺服器至少應該實現GET和HEAD方法,其他方法都是可選的。此外,除了上述方法,特定的HTTP伺服器還能夠擴充自訂的方法。
安全方法1.4、HTTP響應的代碼開發人員應當意識到他們的軟體代表了使用者在網際網路上進行互動,並且應當告知使用者,他們進行中的操作可能對他們自身或者其他人有未曾預料的重要影響。
特別地,對於GET和HEAD方法而言,除了進行擷取資源資訊外,這些請求不應當再有任何其他意義。也就是說,這些方法應當被認為是“安全的”,即所謂安全的意味著該操作用於擷取資訊而非修改資訊。用戶端應當使用其他“非安全”方法,例如POST、PUT及DELETE來以特殊的方式(通常是按鈕而不是超連結)使得客戶能夠意識到可能要負的責任(例如一個按鈕帶來的資金交易)或者被告知正在請求的操作可能是不安全的(例如某個檔案將被上傳或刪除)。
但是,不能想當然地認為伺服器不會在處理某個GET請求時不會產生任何副作用。事實上,很多動態資源會把這作為其特性。這裡重要的區別在於使用者並沒有請求這一副作用,因此不應由使用者為這些副作用承擔責任。
等冪方法假 如在不考慮諸如錯誤或者到期等問題的情況下,若干次請求的副作用與單次請求相同或者根本沒有副作用,那麼這些要求方法就能夠被視作“等冪”的。 GET,HEAD,PUT和DELETE方法都有這樣的等冪屬性,同樣由於根據協議,OPTIONS,TRACE都不應有副作用,因此也理所當然也是等冪 的。
假如某個由若干個請求做成的請求串列產生的結果在重複執行這個請求串列或者其中任何一個或多個請求後仍沒有發生變化,則這個請求串列 便是“等冪” 的。但是,可能出現若干個請求做成的請求串列是“非等冪”的,即使這個請求串列中所有執行的要求方法都是等冪的。例如,這個請求串列的結果依賴於某個會在 下次執行這個串列的過程中被修改的變數。
伺服器程式響應的第一行叫狀態行。狀態行以HTTP版本號碼開始,後面跟著3位元字表示響應代碼,最後是易讀的響應短語。根據第一位可以把響應分成5類:
圖6、HTTP響應代碼
2、抓包分析現在我們對HTTP基本上算是瞭解了,下面我用wireshark抓取開啟部落格園首頁時,我的電腦與部落格園伺服器的互動過程的HTTP資料包。做好準備工作,關閉一些可能干擾我們抓取開啟部落格園的相關程式。如,我們在瀏覽器中輸入www.cnblogs.com並確定時,首先抓到如下包:
圖7、開啟部落格園抓取的包
可以看出,我們在瀏覽器中輸入www.cnblogs.com並確定時是向伺服器發送了一個HTTP請求訊息:GET / HTTP/1.1。根據1.2中介紹的HTTP訊息的格式,我們知道GET對應request、/對應request-line、HTTP/1.1對應版本號碼。除了請求行之外,發送了一些首部欄位,如:Accept、Accept-Language、User-Agent、Accept-Encoding、Host、Connection等。而且可以看出他們的格式就是:首部欄位名: 欄位值,注意冒號後面有個空格。
接下來我們看一下GET / HTTP/1.1請求的響應訊息是怎樣的:
圖8、GET / HTTP/1.1請求的響應訊息
響應訊息的狀態行是:HTTP/1.1 200 OK,其中HTTP/1.1對應版本號碼、200對應response-code、OK對應response-phrase。除了狀態行,還返回了一些首部欄位,如:Cache-Control、Content-Type、Content-Encoding、Expires、Last-Modified、Vary、Server等等。(通過我們可以看出,部落格用的是IIS7.0)
上面抓的是GET的資料包,現在我來看一個POST的資料包——開啟部落格園首頁過程中擷取左邊的分類資訊就是通過POST請求返回的。
圖9、POST資料包
我們可以看到,POST /ws/PublicUserService.asmx/GetLoginInfo HTTP/1.1。除了把GET換成了POST之外,其它資訊差不多。下面我們放大看下發送的首部欄位:
圖10、POST /ws/PublicUserService.asmx/GetLoginInfo HTTP/1.1的首部欄位
NOTE:本節涉及的一些首部欄位我就不在這裡解釋了。我想,到了這裡大家對HTTP的認識應該更深入了一步。
3、POST與GET的差異1.3中介紹了8種方法,其中GET與POST最基本和常用了。表單提交中get和post方式的區別歸納如下幾點:
在FORM提交的時候,如果不指定Method,則預設為 GET請求(.net預設是POST),Form中提交的資料將會附加在url之後,以?分開與url分開。字母數字字元原樣發送,但空格轉換為“+” 號,其它符號轉換為%XX,其中XX為該符號以16進位表示的ASCII(或ISO Latin-1)值。GET請求請提交的資料放置在HTTP請求協議頭中,而POST提交的資料則放在實體資料中;GET方式提交的資料最多隻能有2048位元組,而POST則沒有此限制。POST傳遞的參數在doc裡,也就http協議所傳遞的文本,接受時再解析參數部分。獲得參數。一般用POST比較好。POST提交資料是隱式的,GET是通過在url裡面傳遞的,用來傳遞一些不需要保密的資料,GET是通過在URL裡傳遞參數,POST不是。
說明:關於“POST與GET的差異”查考了網上前輩的資料,由於找不出源頭,到處都是轉帖,這裡就不貼出相關網址了,baidu或Google下就知道了。
4、以一個執行個體說明C#中如何使用POST、GET等操作在介紹執行個體之前,我們要先介紹一下HttpWebRequest和HttpWebResponse,在C#中就是用這兩個類實現用戶端向伺服器端發送HTTP訊息、用戶端接受伺服器端的HTTP響應。
4.1、HttpWebRequest在設計實現執行個體之前我們首先要介紹一下HttpWebRequest這個類——提供WebRequest 類的HTTP 特定的實現,HttpWebRequest類對WebRequest中定義的屬性和方法提供支援,也對使使用者能夠直接與使用 HTTP 的伺服器互動的附加屬性和方法提供支援。
不要使用HttpWebRequest 建構函式。使用System.Net.WebRequest.Create 方法初始化新的 HttpWebRequest對象。如果統一資源識別項 (URI) 的方案是 http:// 或 https://,則 Create返回 HttpWebRequest對象。
HTTP訊息的首部欄位(headers),在HttpWebRequest中表示為公開的屬性。下表列出了由屬性或方法設定或由系統設定的 HTTP 標題。
如果本機電腦配置指定使用代理,或者如果請求指定代理,則使用代理髮送請求。如果未指定代理,則請求發送到伺服器。
HttpWebRequest類主要包括如下方法,用於與HTTP伺服器互動:
在設計實現執行個體之前我們還要介紹一下HttpWebRequest這個類——提供WebResponse 類的HTTP 特定的實現。此類包含對WebResponse類中的屬性和方法的 HTTP 特定用法的支援。HttpWebResponse類用於產生發送HTTP請求和接收HTTP響應的HTTP獨立用戶端應用程式。
注意
不要混淆 HttpWebResponse 和 HttpResponse 類;後者用於 ASP.NET 應用程式,而且它的方法和屬性是通過 ASP.NET 的內部 Response 對象公開的。
決不要直接建立HttpWebResponse類的執行個體。而應當使用通過調用 HttpWebRequest.GetResponse 所返回的執行個體。您必須調用 Stream.Close 方法或 HttpWebResponse.Close 方法來關閉響應並將串連釋放出來供重用。不必同時調用 Stream.Close 和 HttpWebResponse.Close,但這樣做不會導致錯誤。
從 Internet 資源返回的公用標題資訊公開為該類的屬性。有關完整的列表,請參見下表。可以從 Headers 屬性以成對的名稱和數值的形式讀取其他標題。下表顯示可以通過HttpWebResponse類的屬性使用的公用 HTTP 標題。
通過調用GetResponseStream方法,以Stream的形式返回來自 Internet 資源的響應的內容。
HttpWebRequest類主要包括如下方法與HTTP伺服器互動:(與HttpWebRequest類相比,方法較少)
通過前面兩小節的介紹,我們對HttpWebRequest類和HttpWebRequest類有所瞭解,現在我們就應用它們來編寫一個小程式來實踐。程式介面大概如下:
功能也比較簡單,就是通過點擊“在WebBrowser中顯示”按鈕就在下方的 WebBrowser控制項中顯示部落格園首頁,通過點擊查看“html源碼”按鈕就彈出一個對話方塊顯示部落格園首頁的html源碼。
首先我們介紹如何?——通過點擊查看“html源碼”按鈕就彈出一個對話方塊顯示部落格園首頁的html源碼。核心代碼如下:
通過點擊查看“html源碼”按鈕就彈出一個對話方塊顯示部落格園首頁的html源碼 string GetCnBlogs() { string html = String.Empty; HttpWebRequest cnbogs = (HttpWebRequest)System.Net.WebRequest.Create(txtURL.Text.ToString()); cnbogs.Accept = "image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, application/QVOD, application/QVOD, */*"; cnbogs.UserAgent = "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; MALN; CIBA; InfoPath.2; .NET4.0C; .NET4.0E; Media Center PC 6.0; Tablet PC 2.0; AskTB5.6)"; cnbogs.Method = "GET"; HttpWebResponse cnblogsRespone = (HttpWebResponse)cnbogs.GetResponse(); if (cnblogsRespone != null&&cnblogsRespone.StatusCode==HttpStatusCode.OK) { using(StreamReader sr = new StreamReader(cnblogsRespone.GetResponseStream())) { html = sr.ReadToEnd(); } } return html; } private void btnGetHtml_Click(object sender, EventArgs e) { MessageBox.Show(GetCnBlogs()); }
其實這個過程更我們通過在瀏覽器中輸入部落格園網站開啟效果是一樣的,只不過在這裡我們是通過HttpWebRequest類和HttpWebRequest類的對象來實現的。
然而,通過點擊“在WebBrowser中顯示”按鈕就在下方的 WebBrowser控制項中顯示部落格園首頁的功能類似,只不過是在WebBrowser控制項中顯示且我這裡把一些常用的HTTP相關的操作封裝到一個命名 空間Helper中,便於以後使用,本質跟上面的是一樣的。點擊下載整個項目的源碼。
我這個源碼還是比較簡陋,只是簡單地實現了使用HttpWebRequest類和HttpWebRequest類與HTTP伺服器互動,更完善的功能期待你去完成。
補充說明:關於url的長度限制問題,IE的url最長可以傳 2083 字元(半形),而GET最多隻能到2048字元。但是RFC 2616,Hypertext Transfer Protocol -- HTTP/1.1,並沒有對url的最大長度做限制。
參考:寫此文章時,我參閱了不少文章,我列舉其中印象比較深的
| 以下是程式碼片段: < form id="form1" method="get" runat="server"> < div> 你的名字< asp:TextBox ID="name" runat="server"> < /asp:TextBox>< br /> < br /> 你的網站< asp:TextBox ID="website" runat="server">< /asp:TextBox>< br /> < br /> < br /> < asp:Button ID="Button1" runat="server" Text="send" />< br /> < br /> < br /> 學習request 和 response的用法< br /> < br /> < br /> < /div> < /form> < form id="form2" method="post" runat="server"> < div> 你的名字< asp:TextBox ID="name2" runat="server">< /asp:TextBox>< br /> < br /> 你的網站< asp:TextBox ID="website2" runat="server">< /asp:TextBox>< br /> < br /> < br /> < asp:Button ID="Button2" runat="server" Text="send" />< br /> < br /> < br /> 學習request 和 response的用法< br /> < br /> < br /> < /div> < /form> |
從URL中可看出ASP.NET Get和Post的區別.那麼那如何編程實現資料的接收呢?
第1種,接收用get 方法傳輸的資料的寫法:
| 以下是程式碼片段: protected void Page_Load(object sender, EventArgs e) { string id = Request.QueryString["name"]; string website = Request.QueryString["website"]; Response.Write(id + "< br>" + website); Response.Write("你使用的是" + Request.RequestType + "方式傳送資料"); } |
第2種,接收用post 方法傳輸的資料的寫法:
| 以下是程式碼片段: protected void Page_Load(object sender, EventArgs e) { string id2 = Request.Form["name2"]; string website2 = Request.Form["website2"]; Response.Write(id2 + "< br>" + website2); Response.Write("你使用的是" + Request.RequestType + "方式傳送資料"); } string id4 = Request["name4"]; string website4 = Request["website4"]; Response.Write(id4 + "< br>" + website4); |
第3種,同時接受get和post 方法傳送資料的代碼寫法:
| A 寫法 string id3 = Request.Params["name3"]; string website3 = Request.Params["website3"]; Response.Write(id3 + "< br>" + website3); B 寫法 string id4 = Request["name4"]; string website4 = Request["website4"]; Response.Write(id4 + "< br>" + website4); |
表單提交中,ASP.NET的Get和Post方式的區別歸納如下幾點:
1. get是從伺服器上擷取資料,post是向伺服器傳送資料。
2. get是把參數資料隊列加到提交表單的ACTION屬性所指的URL中,值和表單內各個欄位一一對應,在URL中可以看到。post是通過HTTP post機制,將表單內各個欄位與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。使用者看不到這個過程。
3. 對於get方式,伺服器端用Request.QueryString擷取變數的值,對於post方式,伺服器端用Request.Form擷取提交的資料。
4. get傳送的資料量較小,不能大於2KB。post傳送的資料量較大,一般被預設為不受限制。但理論上,IIS4中最大量為80KB,IIS5中為100KB。
5. get安全性非常低,post安全性較高。但是執行效率卻比Post方法好。
建議:
1、get方式的安全性較Post方式要差些,包含機密資訊的話,建議用Post資料提交方式;
2、在做資料查詢時,建議用Get方式;而在做資料添加、修改或刪除時,建議用Post方式。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
