黃聰：C#類比網站頁面POST資料提交表單（二）–HttpWebRequest以及HttpWebResponse

上次介紹了用WebClient的方式提交POST請求，這次，我繼續來介紹用其它一種方式

HttpWebRequest以及HttpWebResponse

自認為與上次介紹的WebClient最大的不同之處在於HttpWebRequest更靈活，也更強大，比如，HttpWebRequest支援Cookie，而WebClient就不支援，因此，如果要登入某個網站才能進行某些操作的時候，HttpWebResponse就派上用場了。

補充：

WebClient是可以操作Cookie的，因為 Cookie本質上就是個字串，只要伺服器返回的頭是“SetCooie:xxx”，所以，按照返回的格式做下處理（不能原樣返回，具體可以抓包分析下 格式），存起來，然後在HTTP要求標頭上加上“Cookie:xxx”即可

首先要提下Referer還有Cookie

Referer：就是一般在瀏覽器中發送Http請求時帶的頭資訊，被廣泛用來統計點擊資訊，即從那個點擊而來，所以有些網站也會用這個性質來防盜鏈，很多時候如果什麼圖片僅限內部交流之類的，就是用了這個原理。

Cookie：某些網站為了辨別使用者身 份、進行session跟蹤而儲存在使用者本地終端上的資料（通常經過加密），通常大家登入的時候就要用到它，登入後，網站會儲存一個Cookie的東西在 本機電腦上，然後每次訪問網站時，便會把這個網站的Cookie也一併發送過去，伺服器就憑藉這個來確認你的身份。它是個重要訊息，有些駭客也會通過盜 取Cookie的方式來侵入你的賬戶。

好了，現在開始具體說明：

    HttpWebRequest request = (HttpWebRequest)WebRequest.Create("POST請求的地址");      request.CookieContainer = new CookieContainer();      CookieContainer cookie = request.CookieContainer;//如果用不到Cookie，刪去即可      //以下是發送的http頭，隨便加，其中referer挺重要的，有些網站會根據這個來反盜鏈      request.Referer = “http://localhost/index.php”;      request.Accept = "Accept:text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8";      request.Headers["Accept-Language"] = "zh-CN,zh;q=0.";      request.Headers["Accept-Charset"] = "GBK,utf-8;q=0.7,*;q=0.3";      request.UserAgent = "User-Agent:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.835.202 Safari/535.1";      request.KeepAlive = true;      //上面的http頭看情況而定，但是下面倆必須加      request.ContentType = "application/x-www-form-urlencoded";      request.Method = "POST";            Encoding encoding = Encoding.UTF8;//根據網站的編碼自訂      byte[] postData = encoding.GetBytes(postDataStr);//postDataStr即為發送的資料，格式還是和上次說的一樣      request.ContentLength = postData.Length;      Stream requestStream = request.GetRequestStream();      requestStream.Write(postData, 0, postData.Length);            HttpWebResponse response = (HttpWebResponse)request.GetResponse();      Stream responseStream = response.GetResponseStream();      //如果http頭中接受gzip的話，這裡就要判斷是否為有壓縮，有的話，直接解壓縮即可      if (response.Headers["Content-Encoding"] != null && response.Headers["Content-Encoding"].ToLower().Contains("gzip"))      {          responseStream = new GZipStream(responseStream, CompressionMode.Decompress);      }            StreamReader streamReader = new StreamReader(responseStream, encoding);      string retString = streamReader.ReadToEnd();            streamReader.Close();      responseStream.Close();            return retString;  

 

當然，請注意，我只是把知識與大家分享，不是讓大家去做損害他人網站的事。

反過來，作為Web開發人員，也要明白，不能相信用戶端發送來的資料總是合法的，也不能以為他人只能通過瀏覽器來訪問網站，上面就是個例子

而作為防範，驗證碼之類的可以防範大部分人了~只是，也別以為有了驗證碼就能防住所有人了，欲知後事如何，請聽下回分解~