• 五、读取HTTP请求头 (基础教程5)


    五、读取HTTP请求头
      作 者 : 仙人掌工作室
      
      
         5.1 HTTP请求头概述
      
         HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。
      
         下面是一些最常见的请求头:
      
      Accept:浏览器可接受的MIME类型。
      Accept-Charset:浏览器可接受的字符集。
      Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。Servlet能够向支持gzip的浏览器返回经gzip编码的HTML页面。许多情形下这可以减少5到10倍的下载时间。
      Accept-Language:浏览器所希望的语言种类,当服务器能够提供一种以上的语言版本时要用到。
      Authorization:授权信息,通常出现在对服务器发送的WWW-Authenticate头的应答中。
      Connection:表示是否需要持久连接。如果Servlet看到这里的值为“Keep-Alive”,或者看到请求使用的是HTTP 1.1(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。要实现这一点,Servlet需要在应答中发送一个Content-Length头,最简单的实现方法是:先把内容写入ByteArrayOutputStream,然后在正式写出内容之前计算它的大小。
      Content-Length:表示请求消息正文的长度。
      Cookie:这是最重要的请求头信息之一,参见后面《Cookie处理》一章中的讨论。
      From:请求发送者的email地址,由一些特殊的Web客户程序使用,浏览器不会用到它。
      Host:初始URL中的主机和端口。
      If-Modified-Since:只有当所请求的内容在指定的日期之后又经过修改才返回它,否则返回304“Not Modified”应答。
      Pragma:指定“no-cache”值表示服务器必须返回一个刷新后的文档,即使它是代理服务器而且已经有了页面的本地拷贝。
      Referer:包含一个URL,用户从该URL代表的页面出发访问当前请求的页面。
      User-Agent:浏览器类型,如果Servlet返回的内容与浏览器类型有关则该值非常有用。
      UA-Pixels,UA-Color,UA-OS,UA-CPU:由某些版本的IE浏览器所发送的非标准的请求头,表示屏幕大小、颜色深度、操作系统和CPU类型。
         有关HTTP头完整、详细的说明,请参见http://www.w3.org/Protocols/ 的HTTP规范。
      
         5.2 在Servlet中读取请求头
      
         在Servlet中读取HTTP头是非常方便的,只需要调用一下HttpServletRequest的getHeader方法即可。如果客户请求中提供了指定的头信息,getHeader返回对应的字符串;否则,返回null。部分头信息经常要用到,它们有专用的访问方法:getCookies方法返回Cookie头的内容,经解析后存放在Cookie对象的数组中,请参见后面有关Cookie章节的讨论;getAuthType和getRemoteUser方法分别读取Authorization头中的一部分内容;getDateHeader和getIntHeader方法读取指定的头,然后返回日期值或整数值。
      
         除了读取指定的头之外,利用getHeaderNames还可以得到请求中所有头名字的一个Enumeration对象。
      
         最后,除了查看请求头信息之外,我们还可以从请求主命令行获得一些信息。getMethod方法返回请求方法,请求方法通常是GET或者POST,但也有可能是HEAD、PUT或者DELETE。getRequestURI方法返回URI(URI是URL的从主机和端口之后到表单数据之前的那一部分)。getRequestProtocol返回请求命令的第三部分,一般是“HTTP/1.0”或者“HTTP/1.1”。
      
         5.3 实例:输出所有的请求头
      
         下面的Servlet实例把所有接收到的请求头和它的值以表格的形式输出。另外,该Servlet还会输出主请求命令的三个部分:请求方法,URI,协议/版本。
      
         ShowRequestHeaders.java
      package hall;
      
      import java.io.*;
      import javax.servlet.*;
      import javax.servlet.http.*;
      import java.util.*;
      
      public class ShowRequestHeaders extends HttpServlet {
       public void doGet(HttpServletRequest request,
       HttpServletResponse response)
       throws ServletException, IOException {
       response.setContentType("text/html");
       PrintWriter out = response.getWriter();
       String title = "显示所有请求头";
       out.println(ServletUtilities.headWithTitle(title) +
       "<BODY BGCOLOR=\"#FDF5E6\">\n" +
       "<H1 ALIGN=CENTER>" + title + "</H1>\n" +
       "<B>Request Method: </B>" +
       request.getMethod() + "<BR>\n" +
       "<B>Request URI: </B>" +
       request.getRequestURI() + "<BR>\n" +
       "<B>Request Protocol: </B>" +
       request.getProtocol() + "<BR><BR>\n" +
       "<TABLE BORDER=1 ALIGN=CENTER>\n" +
       "<TR BGCOLOR=\"#FFAD00\">\n" +
       "<TH>Header Name<TH>Header Value");
       Enumeration headerNames = request.getHeaderNames();
       while(headerNames.hasMoreElements()) {
       String headerName = (String)headerNames.nextElement();
       out.println("<TR><TD>" + headerName);
       out.println(" <TD>" + request.getHeader(headerName));
       }
       out.println("</TABLE>\n</BODY></HTML>");
       }
      
       public void doPost(HttpServletRequest request,
       HttpServletResponse response)
       throws ServletException, IOException {
       doGet(request, response);
       }
      }
  • 相关阅读:
    伪造mysql服务端实现任意读取
    客户端session安全问题(flask)
    systemd教程
    MySQL的一些常用基本命令的使用说明
    AMD、CMD、CommonJs和ES6的区别
    for in与for of的区别,以及forEach,map,some,every,filter的区别
    EcmaScript 6 十大常用特性
    单行省略号与多行省略号
    Array.prototype.slice.call()详解及转换数组的方法
    返回顶部
  • 原文地址:https://www.cnblogs.com/QDuck/p/221771.html
Copyright © 2020-2023  润新知