大学做视频网站设计,网页游戏平台网站,网站制作流程是什么,网站开发转移合同文章目录 前言一、请求报文的解析URL的解析 二、响应报文的发送Content-LenthConten-TypeCookie和Set-CookieCookie的风险 三、尝试发送一个HTML网页404网页Location 重定向 四、浏览器的多次请求行为总结 前言
之前我们简单理解了一下Http协议#xff0c;本章我们将在LInux下… 文章目录 前言一、请求报文的解析URL的解析 二、响应报文的发送Content-LenthConten-TypeCookie和Set-CookieCookie的风险 三、尝试发送一个HTML网页404网页Location 重定向 四、浏览器的多次请求行为总结 前言
之前我们简单理解了一下Http协议本章我们将在LInux下使用Socket编程自主完成一个HttpServer。 可以做到接收Http报文数据加以解析再向远端发送Http报文数据。 之前写过很多遍的网络套接字编程代码就不再重复写了这里直接写关于HttpServer的代码
一、请求报文的解析
上一章我们讲了请求报文主要分为 请求行请求报头请求正文。 所以我们就需要来解析我们收到的报文数据。
class HttpRequest
{
public:HttpRequest(){}bool Deserialize(std::string request){size_t pos request.find(sep);if (pos std::string::npos){// 不完整报文lg(Warning, Recv Incomplete Request...);return false;}_request_line request.substr(0, pos);request.erase(0, pos sep.size());std::string tmp;while (true){pos request.find(sep);if (pos std::string::npos){break;}tmp request.substr(0, pos);if (tmp.empty()){// 说明已经截到空行break;}_request_header.push_back(tmp);request.erase(0, pos sep.size());}request.erase(0, sep.size());_content request;return true;}bool Parse(){std::string tmp _request_line;int pos tmp.find(blank);if (pos std::string::npos){// 解析的请求行存在问题return false;}_function tmp.substr(0, pos);tmp.erase(0, pos blank.size());pos tmp.find(blank);if (pos std::string::npos){// 解析的请求行存在问题return false;}std::string url_tmp tmp.substr(0, pos);if (url_tmp /){_url homepage;}else{_url fileroot;_url url_tmp;}tmp.erase(0, pos blank.size());_http_version tmp;return true;}public:std::string _request_line;std::vectorstd::string _request_header;std::string _content;std::string _function;std::string _url;std::string _http_version;bool _isFound true; //判断是否存在访问资源
};上面通过的request成员函数可以讲一份完整的报文全部解析下来。
URL的解析
上章我们讲过URL的作用是为了找到该服务器上唯一的资源那么我们就需要对URL再进行解释才能正确找到想要请求的文件。
一般来讲我们的我们在网址上的URL其实是在服务器的工作目录中的查找的当然如果你想访问其他目录的文件只需要自己稍作解析即可我们仅谈论大多数情况。 所以为了可以更好的控制访问资源我们就可以在服务器工作目录创建一个web根目录将所有需要用到的其他资源分类放进去。 就比如说这里我们创建了一个名为webroot的根目录。 再在服务器内部代码定义根目录路径后续只需要直接在后面添加我们解析后的URL字符串就可以实现精准访问唯一一份资源了。
std::string ReadFileData(const std::string filepath)
{std::ifstream in(filepath, std::ios::binary);if (!in.is_open()){// 文件打开失败,返回一个空串lg(Warning, File Open Failed...);return ;}// 将文件流指针移动到文件结尾in.seekg(0, std::ios_base::end);auto len in.tellg();// 重新将文件流指针移动到文件开头in.seekg(0, std::ios_base::beg);std::string content;content.resize(len);in.read((char *)content.c_str(), content.size());return content;
}
因为我们有时候会读取一个二进制文件例如png,jpg格式的图片所以我们这里采用二进制读取的方式打开文件。
最后返回的content就是文件的全部数据。
二、响应报文的发送
在上章我们也讲过相应报头是由 状态行响应报头正文组成。 所以我们要遵循http协议就必须要遵守http协议的响应报头发送格式来发送数据。 std::string Encode(const std::string content, const HttpRequest hr){std::string mes;if (hr._isFound){mes HTTP/1.0 200 OK\r\n;}else{mes HTTP/1.0 404 NotFound\r\n;}mes Content-Lenth: ;mes std::to_string(hr._content.size());mes sep;mes Content-Type: ;mes SuffixtoType(hr._suffix);mes sep;mes Set-Cookie: ;mes hr._content;mes sep;mes sep; // 空行mes content;return mes;}该Encode函数就帮我们格式化了一个还算完整的响应报文。
Content-Lenth
Content-Lenth 作为响应报头很重要的一部分它标识了响应报文中正文的字符长度浏览器也会去解析Content-Lenth来读取正文部分。
Conten-Type
Conten-Type 作为相应报头很重要的一部分它标识了响应报文中正文数据是一个怎样的类型是一个html格式的网页是一个png格式的图片…
并且http协议对于不同后缀的文件都有一个标识字符串如下例
Cookie和Set-Cookie
当我们的响应报头携带了Set-Cookie: xxxxxxxxxx 数据后并被浏览器读取到了浏览器就会生成一个Cookie文件里面存放你的Cookie信息。以后你再去访问该域的网页浏览器就会自动在请求报头携带上你的Cooke: xxxxxxxxxx。
这就是为什么我们在登录一些视频网站之后只需要登陆一次下次登录就不需要我再输入账号密码了。这就是因为浏览器保存了你的Cookie登录信息。
Cookie的风险
这种便利的功能也一般会带来风险如果有黑客入侵你的计算机获取了你的Cookie信息将你的Cookie信息粘贴到黑客他自己的浏览器中他就能以你的身份浏览网站。
为了降低风险许多互联网公司采用的都是session ID的方式来作为Cookie内容保存将你的私人信息保存到远端这样即使黑客获取你的Cookie信息也没办法获取到你的隐私信息。
虽然如今的互联网已经十分成熟已经有了很多的安全策略但是还是有可能通过非法获取你的Cookie信息来冒用你的身份。
降低此类情况的发生我们就需要做到不随便点陌生网址并输入你的账号密码 在不常用的计算机记得删除你的Cookie信息; 收到异常登录的邮件即使修改账号密码。
三、尝试发送一个HTML网页
通过URL我们已经可以准确访问到服务器的一个资源现在我们在这份资源上随便写一份简单的HTML代码 在这里我们先打开我们的服务器绑定好自己的端口号。 我上面那朵花的文件位于服务器的web根目录下的/html/first_page.html位置。 我们的浏览器是成功的获取到了/html/first_page.html的内容也识别解析了html。 再从我们的抓包软件来看 我们可以看到浏览器收到的响应报文的正文正是我们的first_page.html原封不动的内容。
404网页 http的响应报文中的状态码是有规定的像我们刚刚成功发送了一个完整的响应报文我这里设置的状态码就是200 描述就是OK。
而对于我们经常看到的404其实代表的就是没有找到你想要访问的那份资源即你所访问的资源不存在。
这里我也是自己写一一个简单的404网页大家可以来看看效果。 抓包到的响应报文
Location 重定向
Location在http协议当中是作为一个重定向的报头数据后面携带上一个网址即可直接重定向到另一个网址去。
不过需要注意的是Location还必须配合状态码需要状态码为3xx我们这里采用临时重定向所以就使用的302状态码。 那么我们是否会直接跳转到bilibili的主页去呢 从结果来看我们是直接跳转到了b站的。
四、浏览器的多次请求行为
一般我们访问像百度淘宝这些大网页里面的内容是形形色色的包含各种图片视频。 而对于现在的我们来看来这些无非都是文件是保存在服务器的web根目录下的文件。
那么像这种大网站内容极其丰富我们仅仅通过一次请求和响应可以将所有的资源全部获取吗
答案肯定是不能的因为图片是文件视频是文件html网页也是文件而html语言作为前端网页开发语言就可以与浏览器进行“联动”。 例如href标签可以让我们的网页进行跳转跳转就需要再次对我们的服务器发起二次请求。 img标签可以添加图片而浏览器识别到 src也需要再次发起请求来获取图片。 最后对于favicon.ico的请求是网站图标的获取。 这里就可以看出我访问一次带有图片的网页它是给我们提交了不仅仅一次的请求的。 总结
本章学习了如何搭建一个建议的httpServer并通过浏览器进行访问。
下一章我们将学习https协议。
