HTTP协议
2021-04-19 16:27
YPE html PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN" "http://www.w3.org/TR/REC-html40/loose.dtd">
标签:一个 过滤 lte 说明 encode lan 项目 文本 scope
1.什么是HTTP协议
HTTP协议(Hypertext transfer protocol),也叫超文本传输协议,作用就是对浏览器客户端和服务器端之间数据传输的格式规范,
它基于TCP的应用层协议,它不关心数据传输的细节,HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议。
2.HTTP协议的组成
请求行:请求方式 + URL + 协议版本
- 常见的请求方法有 GET、POST、PUT、DELETE、HEAD
- 客户端要获取的资源路径(所谓的URL)
- 客户端使用的 HTTP 协议版本号(目前使用的是http1.1)
请求头:客户端向服务器发送请求的补充说明
- host:请求地址
- User-Agent: 客户端使用的操作系统和浏览器的名称和版本.
- Content-Length:发送给HTTP服务器数据的长度。
- Content-Type:参数的数据类型
- Cookie:将cookie的值发送给HTTP 服务器
- Accept-Charset:自己接收的字符集
- Accept-Language:浏览器自己接收的语言
- Accept:浏览器接受的媒体类型
请求体:一般携带的请求参数
- application/json:{"name":"value","name1":"value2”}
- application/x-www-form-urlencoded: name1=value1&name2=value2
- multipart/from-data:表格形式
- text/xml
- content-type:octets/stream
3.时间戳的作用
时间戳的主要作用有两个,一个是可以在版本更新中使用,不同的时间戳代表不同的版本,
二是解决浏览器缓存问题,一般都是在URL中加时间戳就会保证每一次发起的请求都是一个不同于之前的请求,这样就能避免浏览器对URL的缓存
例如当一个页面中请求了同一张图片两次的时候,第二次请求就不会到服务器了,而是从浏览器的缓存中找到这个资源。
和缓存有关的状态码
200 from memory cache 不访问服务器,直接读取缓存 ,从内存当中读取
200 from disk cache 不访问服务器,直接读取缓存,从磁盘当中读取
304 访问服务器,发现数据没有更新,服务器返回次状态码,然后再从缓存中读取数据
4.防盗链
问题场景:当b服务器使用
但是对于a服务器来说,自己的资源怎么可以让别人随便访问呢?
解决方案:在a服务器里添加过滤器,过滤那些非法的请求
测试案例
先修改C:\Windows\System32\drivers\etc\hosts文件
ip后面的值可以随便写,这是之前做其他测试改的,这次懒得改了,配置头两个就好了,第一个代表a服务,第二个代表b服务
a服务器页面
Title
在a项目中添加依赖
!-- https://mvnrepository.com/artifact/javax.servlet/javax.servlet-api -->
javax.servlet
javax.servlet-api
3.1.0 provided
修改web.xml文件
Archetype Created Web Application MyFilter com.ty.filter.MyFilter MyFilter /images/*
添加Filter类
package com.ty.filter;
import javax.jws.WebService;
import javax.servlet.*;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
public class MyFilter implements Filter {
@Override
public void init(FilterConfig filterConfig) throws ServletException {
System.out.println("-------过滤器初始化-------------");
}
@Override
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {
System.out.println("-------拦截到请求-------------");
HttpServletRequest httpServletRequest=(HttpServletRequest)request;
HttpServletResponse httpServletResponse=(HttpServletResponse)response;
String referer = httpServletRequest.getHeader("Referer");
String serverName = httpServletRequest.getServerName();
System.out.println(referer+"----"+serverName);
if (referer==null||!referer.contains(serverName)){
request.getRequestDispatcher("/images/error.png").forward(httpServletRequest,httpServletResponse);
return;
}
chain.doFilter(httpServletRequest,httpServletResponse);
}
@Override
public void destroy() {
System.out.println("-------过滤器销毁-------------");
}
}
b服务器页面,在img标签中访问a服务的资源
Title
4:重定向
平时写的重定向代码httpServletResponse.sendRedirect("/a");
其实就相当于下面这两行
httpServletResponse.setStatus(302);
httpServletResponse.setHeader("location","/a");
HTTP协议
标签:一个 过滤 lte 说明 encode lan 项目 文本 scope
原文地址:https://www.cnblogs.com/rzbwyj/p/12267643.html
上一篇:HTTP请求