HttpWatch HTTP协议分析指南(详解)
微信通信HTTP协议抓取与分析
微信通信HTTP协议抓取与分析一、实验目标1、基本要求:利用HTTP协议抓取工具获得微信通信会话过程,并对数据包进行分析。
二、基础知识1、了解HTTP两个基本命令GET与POST,并利用抓取工具获得数据包;2、利用Telnet命令仿真测试命令GET与POST;3、利用抓取工具获得微信通信会话数据包,并进行分析。
4、GET与POSTget是从服务器上获取数据;post是向服务器传送数据。
三、实验过程与结果1、网页上Httpwatch抓包结果安装httpwatch抓包工具,使用IE浏览器,右击有显示httpwatch professional,进入抓包界面。
点击Record按钮,输入网址/,开始抓包1.1.1 Get方式客户端向服务器发送数据GET /gw/css/style.css HTTP/1.1Accept: text/css, */*X-HttpWatch-RID: 26411-10018Referer: /gw/index/index.htmlAccept-Language: zh-CNUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like GeckoAccept-Encoding: gzip, deflateHost: Connection: Keep-Alive1.1.2 Get方式服务器向客户端返回地数据HTTP/1.1 200 OKDate: Thu, 25 Feb 2016 09:15:55 GMTContent-Type: text/cssContent-Encoding: gzipLast-Modified: Tue, 15 Dec 2015 02:18:29 GMTAccept-Ranges: bytesETag: "80487e3de36d11:0"Server: Microsoft-IIS/7.5X-Powered-By: Content-Length: 9039Age: 1X-Via: 1.1 lishui17:6 (Cdn Cache Server V2.0)Connection: keep-alive在网页上输入快递单号查询,网页上发送请求1.2.1 POST方式客户端向服务器发送地数据POST /addTrace.ashx HTTP/1.1X-Requested-With: XMLHttpRequestX-HttpWatch-RID: 73415-10085Content-Type: application/x-www-form-urlencoded; charset=UTF-8Accept: */*Referer: :8022/TraceSimple.aspxAccept-Language: zh-CNAccept-Encoding: gzip, deflateUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko Host: :8022Content-Length: 334Connection: Keep-AliveCache-Control: no-cacheCookie: _SessionId=pr2zch43i5efxrdjcnuvtwzs1.2.2 POST方式服务器向客户端返回地数据HTTP/1.1 200 OKCache-Control: privateContent-Type: text/plain; charset=utf-8Server: Microsoft-IIS/7.5X-AspNet-Version: 4.0.30319X-Powered-By: Date: Thu, 25 Feb 2016 11:58:45 GMTContent-Length: 72、Telnet模拟http请求2.1 Telnet模拟get请求(1)、打开"运行"->cmd进入命令环境;(2)、输入"telnet 80",回车后 ,屏幕为全黑,此时我们利用快捷键"Ctrl+](右中括号)"来打开本地回显功能(3)、单击回车,进行编辑状态。
网络协议之HTTP协议详解
网络协议之HTTP协议详解HTTP协议是一种以客户端-服务器模式运行的协议。
它被广泛用于Web应用程序的通信,但它也可以用于其他应用程序。
本文将深入探讨HTTP协议的背景、特点、请求方法、响应码等。
一、HTTP协议的背景HTTP协议的出现是为了解决早期互联网上不同的计算机系统之间进行通信的问题。
随着互联网的不断发展,HTTP协议也逐渐发展。
最初的HTTP协议的版本是0.9,支持最基本的功能,仅能支持ASCII字符。
后来,HTTP/1.0和HTTP/1.1分别发布了,HTTP/2和HTTP/3也已发布。
二、HTTP协议的特点HTTP协议是一个无状态的协议,它不维护关于客户端的任何信息。
这意味着每个请求都是一个独立的请求,而服务器并不会将之前的请求和之后的请求联系在一起。
HTTP协议是基于请求和响应模式的,每个请求都会提示服务器执行一个特定的操作,并返回一个相应的响应。
HTTP协议是基于TCP协议的,这意味着它提供了面向连接的服务。
TCP协议在客户端和服务器之间建立了一个实际的连接,并负责可靠地传输数据。
此外,HTTP协议还支持各种不同的媒体类型,如文本、HTML、图像和音频等。
它使用统一资源标识符(URI)来标识请求的资源,将一个URL视为特定的URI,使用URI来表示资源的位置。
三、HTTP协议的请求方法HTTP协议定义了一些请求方法,也被称为动词。
以下是最常用的方法:1. GET:用于从服务器检索数据,这也是HTTP应用程序最常用的方法。
2. POST:用于向服务器发送数据创建或更新资源。
3. PUT:用于向服务器上传新资源或更新现有资源的内容。
4. DELETE:用于从服务器上删除指定的资源。
5. HEAD:与GET方法类似,但只检索响应首部的信息。
6. OPTIONS:用于检索特定资源所支持的HTTP方法列表。
四、HTTP协议的响应码HTTP协议规定了一套标准的响应码,以表示客户端请求在服务器端处理的结果。
HTTP协议详解(文档)
HTTP协议详解(⽂档)⽬录引⾔ (3)⼀、HTTP 协议详解之URL 篇 (3)⼆、HTTP 协议详解之请求篇 (3)三、HTTP 协议详解之响应篇 (4)四、HTTP 协议详解之消息报头篇 (5)1、普通报头 (5)2、请求报头 (6)3、响应报头 (7)4、实体报头 (7)五、利⽤telnet 观察http 协议的通讯过程 (8)1、打开telnet (8)2、连接服务器并发送请求 (9)3、实验结果: (9)4、注意事项 (10)六、HTTP 协议相关技术补充 (10)1、基础 (10)2、协议分析的优势—HTTP 分析器检测⽹络攻击 (11)3、HTTP 协议Content Lenth 限制漏洞导致拒绝服务攻击 (11)4、利⽤HTTP 协议的特性进⾏拒绝服务攻击的⼀些构思 (11)5、Http 指纹识别技术 (11)6、其他 (12)HTTP协议详解引⾔HTTP 是⼀个属于应⽤层的⾯向对象的协议,由于其简捷、快速的⽅式,适⽤于分布式超媒体信息系统。
它于1990 年提出,经过⼏年的使⽤与发展,得到不断地完善和扩展。
⽬前在WWW 中使⽤的是HTTP/1.0的第六版,HTTP/1.1 的规范化⼯作正在进⾏之中,⽽且HTTP-NG(Next Generation of HTTP)的建议已经提出。
HTTP 协议的主要特点可概括如下:1.⽀持客户/服务器模式。
2.简单快速:客户向服务器请求服务时,只需传送请求⽅法和路径。
请求⽅法常⽤的有GET、HEAD、POST。
每种⽅法规定了客户与服务器联系的类型不同。
由于HTTP 协议简单,使得HTTP 服务器的程序规模⼩,因⽽通信速度很快。
3.灵活:HTTP 允许传输任意类型的数据对象。
正在传输的类型由Content-Type 加以标记。
4.⽆连接:⽆连接的含义是限制每次连接只处理⼀个请求。
服务器处理完客户的请求,并收到客户的应答后,即断开连接。
采⽤这种⽅式可以节省传输时间。
HTTP协议详解之响应
HTTP协议详解之响应1.什么是HTTP响应当服务器收到浏览器的请求后,会发送响应消息给浏览器。
一个完整的响应消息主要包括响应首行、响应头信息、空行和响应正文。
其中,每个部分都代表了不同的含义。
下面我们会围绕HTTP响应消息的每个组成部分进行详细分析。
2.HTTP响应消息分析下面我们通过HttpWatch抓包工具,抓取一段响应信息,然后对该信息进行分析。
(1)创建web应用Example05,将该应用发布到Tomcat服务器,启动Tomcat服务器。
在浏览器地址栏输入http://localhost:8080/Example05/index.jsp。
使用HttpWatch进行抓包,抓取的响应消息,如例1-1所示:例1-1响应消息HTTP/1.1200OKServer:Apache-Coyote/1.1Content-Type:text/html;charset=UTF-8Content-Length:624Date:Mon,03Nov201406:37:28GMT<!DOCTYPE HTML PUBLIC"-//W3C//DTD HTML 4.01Transitional//EN"> <html><head><base href="http://localhost:8080/Example05/"><title>My JSP'index.jsp'starting page</title><meta http-equiv="pragma"content="no-cache"><meta http-equiv="cache-control"content="no-cache"><meta http-equiv="expires"content="0"><meta http-equiv="keywords" content="keyword1,keyword2,keyword3"><meta http-equiv="description"content="This is my page"><!--<link rel="stylesheet"type="text/css"href="styles.css">--></head><body>This is my JSP page.<br></body></html>由例1-1响应消息内容,分析可知:(1)响应首行:其内容是”HTTP/1.1200OK”●HTTP/1.1:表示协议版本●200:表示响应状态码,200表示响应成功。
HTTP协议解析相关知
文章来源:网络转载点击数:1148 更新时间:2009-9-14 10:35:27 字体:[]收藏到:HTTP协议详解掌握HTTP虽然不是必须的,但是如果你知道它的工作原理,那么在学习JSP开发中的某些知识就可以易如反掌了。
一,HTTP协议详解之URL篇http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。
二、HTTP协议详解之请求篇http请求由三部分组成,分别是:请求行、消息报头、请求正文1、请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:Method Request-URI HTTP-Version CRLF其中Method表示请求方法;Request-URI是一个统一资源标识符;HTTP-Version表示请求的HTTP 协议版本;CRLF表示回车和换行(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符)。
请求方法(所有方法全为大写)有多种,各个方法的解释如下:GET 请求获取Request-URI所标识的资源POST 在Request-URI所标识的资源后附加新的数据HEAD 请求获取由Request-URI所标识的资源的响应消息报头PUT 请求服务器存储一个资源,并用Request-URI作为其标识DELETE 请求服务器删除Request-URI所标识的资源TRACE 请求服务器回送收到的请求信息,主要用于测试或诊断CONNECT 保留将来使用OPTIONS 请求查询服务器的性能,或者查询与资源相关的选项和需求应用举例:GET方法:在浏览器的地址栏中输入网址的方式访问网页时,浏览器采用GET方法向服务器获取资源,eg:GET /form.html HTTP/1.1 (CRLF)POST方法要求被请求服务器接受附在请求后面的数据,常用于提交表单。
HTTP协议分析
HTTP协议分析1.简介HTTP协议(Hyper Text Transfer Protocol,超⽂本传输协议),是⽤于从万维⽹(WWW:World Wide Web )服务器传输超⽂本到本地浏览器的传送协议。
HTTP基于TCP/IP通信协议来传递数据。
HTTP基于客户端/服务端(C/S)架构模型,通过⼀个可靠的链接来交换信息,是⼀个⽆状态的请求/响应协议。
2.特点(1)HTTP是⽆连接:⽆连接的含义是限制每次连接只处理⼀个请求。
服务器处理完客户的请求,并收到客户的应答后,即断开连接。
采⽤这种⽅式可以节省传输时间。
(2)HTTP是媒体独⽴的:只要客户端和服务器知道如何处理的数据内容,任何类型的数据都可以通过HTTP发送。
客户端以及服务器指定使⽤适合的MIME-type内容类型。
(3)HTTP是⽆状态:⽆状态是指协议对于事务处理没有记忆能⼒。
缺少状态意味着如果后续处理需要前⾯的信息,则它必须重传,这样可能导致每次连接传送的数据量增⼤。
另⼀⽅⾯,在服务器不需要先前信息时它的应答就较快。
HTTP请求报⽂HTTP请求报⽂由3部分组成(请求⾏+请求头+请求体):请求⾏:①是请求⽅法,GET和POST是最常见的HTTP⽅法,除此以外还包括DELETE、HEAD、OPTIONS、PUT、TRACE。
②为请求对应的URL地址,它和报⽂头的Host属性组成完整的请求URL。
③是协议名称及版本号。
请求头:④是HTTP的报⽂头,报⽂头包含若⼲个属性,格式为“属性名:属性值”,服务端据此获取客户端的信息。
与缓存相关的规则信息,均包含在header中请求体:⑤是报⽂体,它将⼀个页⾯表单中的组件值通过param1=value1¶m2=value2的键值对形式编码成⼀个格式化串,它承载多个请求参数的数据。
不但报⽂体可以传递请求参数,请求URL也可以通过类似于“/chapter15/user.html? param1=value1¶m2=value2”的⽅式传递请求参数。
HTTP协议分析
HTTP协议分析协议名称:HTTP协议分析协议一、背景介绍HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的协议,它是Web 通信的基础。
HTTP协议使用客户端-服务器模型,客户端发起请求,服务器返回响应。
为了更好地理解和分析HTTP协议,制定本协议以明确分析HTTP协议的要求和步骤。
二、目标本协议的目标是通过分析HTTP协议,深入了解其工作原理和结构,包括请求和响应的格式、头部字段、状态码等内容。
三、任务描述1. 分析HTTP协议的基本工作原理,包括客户端发起请求、服务器返回响应的过程。
2. 分析HTTP请求的格式,包括请求行、请求头部、请求正文等部份的结构和字段。
3. 分析HTTP响应的格式,包括响应行、响应头部、响应正文等部份的结构和字段。
4. 分析HTTP头部字段的常见字段,如Host、User-Agent、Content-Type等,并解释其作用。
5. 分析HTTP状态码的分类和常见状态码,如200 OK、404 Not Found等,并解释其含义。
6. 分析HTTP协议的优缺点,包括其可扩展性、无状态性等方面的特点。
四、步骤和要求1. 阅读HTTP协议的相关文档和标准,包括RFC 2616等。
2. 分析HTTP协议的基本工作原理,理解客户端和服务器之间的通信过程。
3. 分析HTTP请求的格式,包括请求行、请求头部、请求正文等部份的结构和字段,并进行详细描述。
4. 分析HTTP响应的格式,包括响应行、响应头部、响应正文等部份的结构和字段,并进行详细描述。
5. 分析HTTP头部字段的常见字段,解释其作用,并列举一些常见的字段及其使用场景。
6. 分析HTTP状态码的分类和常见状态码,解释其含义,并提供一些常见状态码的示例和使用场景。
7. 分析HTTP协议的优缺点,包括其可扩展性、无状态性等方面的特点,并提供相关的案例和实际应用。
五、结果输出1. 撰写一份详细的HTTP协议分析报告,包括对HTTP协议的工作原理、请求和响应的格式、头部字段、状态码等内容的分析和描述。
WEB知识-HttpWatch工具简介
HTTP协议头部与Keep-Alive模式详解/home-space-uid-42237-do-blog-id-234552.html1、什么是Keep-Alive模式?我们知道HTTP协议采用“请求-应答”模式,当使用普通模式,即非KeepAlive模式时,每个请求/应答客户和服务器都要新建一个连接,完成之后立即断开连接(HTTP协议为无连接的协议);当使用Keep-Alive模式(又称持久连接、连接重用)时,Keep-Alive功能使客户端到服务器端的连接持续有效,当出现对服务器的后继请求时,Keep-Alive功能避免了建立或者重新建立连接。
http 1.0中默认是关闭的,需要在http头加入"Connection: Keep-Alive",才能启用Keep-Alive;http 1.1中默认启用Keep-Alive,如果加入"Connection: close ",才关闭。
目前大部分浏览器都是用http1.1协议,也就是说默认都会发起Keep-Alive的连接请求了,所以是否能完成一个完整的Keep- Alive连接就看服务器设置情况。
2、启用Keep-Alive的优点从上面的分析来看,启用Keep-Alive模式肯定更高效,性能更高。
因为避免了建立/释放连接的开销。
下面是RFC 2616上的总结:1.1.By opening and closing fewer TCP connections, CPU time is saved inrouters and hosts (clients, servers, proxies, gateways, tunnels, orcaches), and memory used for TCP protocol control blocks can besaved in hosts.2.HTTP requests and responses can be pipelined on a connection.Pipelining allows a client to make multiple requests without waitingfor each response, allowing a single TCP connection to be used muchmore efficiently, with much lower elapsed time.work congestion is reduced by reducing the number of packetscaused by TCP opens, and by allowing TCP sufficient time todetermine the congestion state of the network.tency on subsequent requests is reduced since there is no timespent in TCP's connection opening handshake.5.HTTP can evolve more gracefully, since errors can be reported withoutthe penalty of closing the TCP connection. Clients using futureversions of HTTP might optimistically try a new feature, but ifcommunicating with an older server, retry with old semantics afteran error is reported.RFC 2616(P47)还指出:单用户客户端与任何服务器或代理之间的连接数不应该超过2个。
Http协议图文详解
Http协议图文详解/blog/19859302013什么是HTTP协议协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器目前我们使用的是HTTP/1.1 版本 Web服务器,浏览器,代理服务器当我们打开浏览器,在地址栏中输入URL,然后我们就看到了网页。
原理是怎样的呢?实际上我们输入URL后,我们的浏览器给Web服务器发送了一个Request, Web服务器接到Request后进行处理,生成相应的Response,然后发送给浏览器,浏览器解析Response中的HTML,这样我们就看到了网页,过程如下图所示我们的Request 有可能是经过了代理服务器,最后才到达Web服务器的。
过程如下图所示代理服务器就是网络信息的中转站,有什么功能呢?1. 提高访问速度,大多数的代理服务器都有缓存功能。
2. 突破限制 3. 隐藏身份。
URL详解 URL(Uniform Resource Locator) 地址用于描述一个网络上的资源, 基本格式如下schema://host[:port#]/path/.../[?query-string][#anchor] scheme 指定低层使用的协议(例如:http, https, ftp) host HTTP服务器的IP地址或者域名 port# HTTP服务器的默认端口是80,这种情况下端口号可以省略。
如果使用了别的端口,必须指明,例如:8080/ path 访问资源的路径query-string 发送给http服务器的数据 anchor- 锚 URL 的一个例子HTTP协议是无状态的http协议是无状态的,同一个客户端的这次请求和上次请求是没有对应关系,对http服务器来说,它并不知道这两个请求来自同一个客户端。
为了解决这个问题, Web程序引入了Cookie机制来维护状态.打开一个网页需要浏览器发送很多次Request1. 当你在浏览器输入URL 的时候,浏览器发送一个Request去获取 的html. 服务器把Response发送回给浏览器.2. 浏览器分析Response中的HTML,发现其中引用了很多其他文件,比如图片,CSS文件,JS文件。
Http协议详解之请求
点击 Record 按钮,开始记录请求响应
选择 Stream 选项
图 1-1 httpwatch 使用 (2) 点 击 图 1-1 所 示 中 【 Record 】 选 项 及 【 Stream 】 选 项 , 然 后 访 问 http://localhost:8080/Example03 网址,如图 1-2 所示:
1
—高级软件人才实作培训专家!
Http 协议详解之请求 1.什么是 Http 请求
Http 请求即客户端发送给服务器的请求。该请求的内容格式如下所示: 请求首行 请求头信息 空行 请求正文,也称请求体
2.使用 HttpWatch 抓包工具
我们首先来了解如何使用 HttpWatch,如下所示: (1)使用 Myeclipse 创建 web 应用 Example03,详情请参考 myeclipse 创建 javaweb 应用, 然后将该 web 应用 Example03 发布到 tomcat 服务器,再启动 tomcat 服务器,最后在浏览器 端地址栏输入 http://localhost:8080/Example03,并使用抓包工具,如图 1-1 所示: 在地址栏上输入网址
2
—高级软件人才实作培训专家!
选中这个进度条 ,Stream 选项下就会显示 请求信息
图 1-2 抓包结果 如图 1-2 所示, 【Stream】选项下的信息就是请求信息,下面对这个请求信息进行分析, 如下: 请求信息详细内容如下: GET /Example03/ HTTP/1.1 Accept: image/jpeg, application/x-ms-application, image/gif, application/xaml+xml, image/pjpeg, application/x-ms-xbap, application/x-shockwave-flash, application/msword, application/vnd.ms-powerpoint, application/vnd.ms-excel, */* Accept-Language: en-US,zh-CN;q=0.5 User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; qdesk 2.4.1265.203; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; InfoPath.3) Accept-Encoding: gzip, deflate Host: localhost:8080 Connection: Keep-Alive Cookie: JSESSIONID=9E0C4BDEAFD1EB2B1060D69C3B96F72D (1)首先分析其请求首行:GET /Example03/ HTTP/1.1 GET :指的是请求方式。 /Example03 :指的是请求地址,即 URL。 HTTP/1.1 :指的是协议及版本号。 (2)接着分析请求头信息,由以上请求头信息可知,请求头信息的格式如下所示: 请求头名称 冒号
http协议详解
http协议详解HTTP协议(Hypertext Transfer Protocol)是一种用于传输超文本的应用层协议,它是计算机与计算机之间进行通信的一种规范。
HTTP协议是互联网的基础协议之一,它在Web浏览器和Web服务器之间进行数据的传输和交换,是Web应用的核心。
HTTP协议的主要特点包括以下几点:1. 简洁性:HTTP协议的信息传输以文本的形式进行,每个请求和响应都是基于文本的报文进行传输,使得它的传输效率较低。
但同时也极大地简化了协议的设计和实现。
2. 无状态性:HTTP协议是一种无状态协议,即服务器不会记录之前的请求和响应的信息。
这就需要客户端每次请求时都需要提供包含足够信息的完整请求,服务器完全不关心之前的请求是什么样的。
3. 可扩展性:HTTP协议通过请求方法、响应状态码、首部字段等实现了对协议的扩展,使得它可以适应不同的需求和场景。
HTTP协议的通信流程如下:1. 客户端发起请求:客户端使用HTTP协议生成一个请求报文,并将请求报文发送给服务器。
2. 服务器响应请求:服务器接收到请求报文后,生成一个响应报文,并将其发送给客户端。
3. 数据传输:客户端和服务器通过TCP协议进行数据传输,在传输过程中将请求和响应报文进行分割、压缩等优化处理。
4. 请求结束:服务端响应完成后,请求结束,断开TCP连接。
HTTP协议的请求方法包括GET、POST、PUT、DELETE等,每种请求方法对应不同的操作和语义。
其中GET方法用于请求服务器上的资源,POST方法用于向服务器提交数据,PUT方法用于存储资源,DELETE方法用于删除资源。
HTTP协议的请求和响应报文由请求行、首部字段和实体三部分组成。
请求行由请求方法、请求URI和HTTP协议版本组成,它描述了客户端向服务器请求的信息。
首部字段用于传递附加信息,如User-Agent、Accept-Language等。
实体用于传输请求或响应的具体内容。
Http协议及HttpWatch的安装
Http协议及HttpWatch的安装1.什么是Http协议Http协议即超文本传送协议(HTTP-Hypertext transfer protocol)。
它定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。
从层次的角度看,HTTP是面向(transaction-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。
并且详细的规定了客户端浏览器与服务器之间互相通信的规则。
客户端与服务器端在Http协议下的交互过程如图1-1所:图1-1客户端与服务器端交互过程这些通信规则规定了客户端发送给服务器的内容格式,也规定了服务器发送给客户端的内容格式。
如下:●客户端发送给服务器的”信”,我们称之为”请求协议”。
●服务器端发送给浏览器的”信”,我们称之为”响应协议”。
2.HttpWatch简介HttpWatch是强大的网页数据分析工具,集成在Internet Explorer工具栏。
包括网页摘要、Cookies管理、缓存管理、消息头发送/接受、字符查询、POST数据和目录管理功能、报告输出。
HttpWatch是一款能够收集并显示深层信息的软件。
它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。
甚至可以显示浏览器缓存和IE之间的交换信息。
集成在Internet Explorer工具栏。
有了HttpWatch工具,我们想了解客户端发送给服务器的“信”的内容,以及服务器端发送给客户端的“信”的内容,就很容易了。
下面我们来学习如何使用HttpWatch抓包工具。
3.HttpWatch 安装首先我们要安装HttpWatch ,这里我们安装的HttpWatch7.0版本,这个版本适用于IE 浏览器8.0及之前的版本,如果浏览器版本是8.0以后的建议下载高版本的HttpWatch 。
HTTP协议详解浏览器与服务器之间的通信规范
HTTP协议详解浏览器与服务器之间的通信规范HTTP协议详解:浏览器与服务器之间的通信规范HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的应用层协议,它定义了浏览器与服务器之间进行通信的规范。
通过HTTP协议,浏览器可以向服务器请求资源,并且服务器可以将这些资源传送给浏览器。
本文将详细解析HTTP协议,包括其请求与响应的格式、常见的请求方法、状态码及其含义以及HTTP的演进历程。
一、请求与响应的格式HTTP请求由浏览器发起,而HTTP响应是由服务器返回给浏览器的。
下面分别介绍请求和响应的格式。
1. 请求格式HTTP请求由请求行、请求头和请求体组成。
请求行包含请求方法、目标URL和协议版本。
常见的请求方法包括GET、POST、PUT、DELETE等,用于指定对资源的操作方式。
请求头包含了一些关于请求的附加信息,如Accept、User-Agent、Cookie等。
请求体可选,用于传递一些额外的数据,一般在POST请求中使用。
2. 响应格式HTTP响应由响应行、响应头和响应体组成。
响应行包含协议版本、状态码和状态短语。
状态码用于表示服务器对请求的处理结果,如200表示成功,404表示资源未找到。
响应头包含了一些关于响应的附加信息,如Server、Content-Type、Content-Length等。
响应体包含了服务器返回的实际数据。
二、常见的请求方法HTTP协议定义了几种常见的请求方法,下面介绍一些常用的方法:1. GET方法GET方法是最常见的HTTP请求方法之一,它用于请求指定的资源。
通过GET请求,浏览器可以向服务器获取资源的信息,但不对服务器上的资源进行任何修改操作。
2. POST方法POST方法用于向服务器发送数据,通常用于提交表单或者上传文件。
通过POST请求,浏览器将数据发送给服务器,并期望服务器对这些数据进行保存或处理。
3. PUT方法PUT方法用于向服务器上传文件。
抓包工具-HttpWatch(功能详细介绍)
抓包⼯具-HttpWatch(功能详细介绍) HttpWatch是功能强⼤的⽹页数据分析⼯具,集成在IE⼯具栏,主要功能有⽹页摘要、cookies管理、缓存管理、消息头发送/接收,字符查询、POST数据、⽬录管理功能和报告输出。
HttpWatch是⼀款能够收集并显⽰深层信息的软件,它不⽤代理服务器或⼀些复杂的⽹络监控⼯具,能够在显⽰⽹页的同时显⽰⽹页请求和回应的⽇志信息,甚⾄可以显⽰浏览器缓存和IE之间的交换信息,集成在IE⼯具栏。
(HttpWatch⼯具需要下载安装,这⾥就不详说了,直接搜索百度就ok了) HTTP基础知识之HTTP消息格式 当⽤户使⽤浏览器访问某个URL地址、提交表单数据时,浏览器会⽣成请求消息发送给服务器,服务器收到请求后,将⽣成的响应消息返回给浏览器。
浏览器发出的请求信息和服务器返回的响应信息统称为HTTP消息。
HTTP消息有着严格的格式。
⼀个完整的请求消息包括:⼀个请求⾏、若⼲消息头及实体内容,其中⼀些消息头和实体内容是可选的,消息头和实体内容之间使⽤空⾏隔开,下⾯是HTTP请求消息内容:(Request-Line) GET /get.do?prod=wmail_lbp&ver=1&uid=nt@&domain=&mobUser=0&callback=themeHandler.callback&rnd=0.13562542999267713 HTTP/1.1 Accept application/javascript, */*;q=0.8Accept-Encoding gzip, deflateAccept-Language zh-CNConnection Keep-AliveCookie starttime=; logType=Host Referer /User-Agent Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)HTTP请求消息内容 ⼀个完整的响应消息包括:⼀个状态⾏、若⼲消息头及实体内容。
Httpwatch使用说明
Httpwatch使用说明一、概述:HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出HttpWatch 是一款能够收集并显示页页深层信息的软件。
它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。
甚至可以显示浏览器缓存和IE之间的交换信息。
集成在Internet Explorer工具栏。
二、基本功能介绍启动Httpwatch从IE的“查看”—“浏览器栏”—“HttpWatch”启动HttpWatch。
如下图所示:以下是HttpWatch程序界面以下用登录业务基础平台http://test-sxgs-sys2:9080/platfo rm/home来展示Httpwatch:用户名为:kejiAdmin 密码为:1点击“Record”后,在IE打开需要录制的网址, 业务基础平台http://test-sxgs-sys2:9080/platform/home,输入用户名,密码后完成登录操作1. Overview(概要)表示选定某个信息显示其概要信息如上图所示:Display URL:http://test-sxgs-sys2:9080/platform/ho meResult:200请求的URL是http://test-sxgs-sys2:9080/platform/hom e ,返回的Htpp状态代码结果200,表示成功;Started At 2012-Jan-20 10:19:53.792 (local time) C ompleted表示为:请求开始时间(实际记录的是本机的时间)HTTP Request Unconditional request sent for http:/ /test-sxgs-sys2:9080/platform/home Completed表示为:Http请求,当浏览器向Web服务器发出请求时,它向服务器传递了一个数据块,也就是请求信息Http Response Headers and content returnedHttp响应,当浏览器接受到web服务器返回的信息时2. timeChart从timeChart,我们可以一目了然的看到那些请求花费的时间较长,一般柱状的长短表示从请求到接受共花费的时间,我们重点需要优化那些柱状较长的部分,当然我们也可以点击time列,按请求时间排到序,直接找出请求时间最长的部分。
HTTP协议详解
HTTP协议详解HTTP(Hypertext Transfer Protocol)是一种在计算机网络中广泛使用的应用层协议,用于在Web浏览器和Web服务器之间传输超文本(例如HTML)和其他资源。
HTTP是一个无状态的协议,每个请求都是相互独立的,并且服务器不会保留任何关于之前请求的状态信息。
HTTP协议的工作原理可以概括为:客户端发送一个HTTP请求到服务器,服务器响应该请求并返回结果。
这个过程通常是通过TCP/IP协议完成的。
HTTP使用一种称为URL(Uniform Resource Locator)的标准来指定资源的地址。
1. 请求方法(Request Method):客户端向服务器发送请求时,指定要执行的操作的方法。
最常见的方法有GET(获取资源)、POST(提交数据)和HEAD(获取报文首部)。
2. 状态码(Status Code):服务器向客户端返回的响应中,包含一个三位数的状态码,用于表示请求的处理结果。
常见的状态码有200(成功)、404(未找到)和500(服务器内部错误)。
3. 报文首部(Header):在HTTP协议的请求和响应报文中,报文首部包含了一些元数据,用于描述报文的属性和附加信息。
例如,报文头中可能包含Accept、Content-Type和Authorization等字段。
4. 报文主体(Body):HTTP协议请求和响应报文中的主要内容都在报文主体中。
例如,客户端的POST请求中的表单数据和服务器响应的HTML页面都包含在报文主体中。
1.简洁和灵活:HTTP协议的设计目标是简单易用、易实现,因此它的报文格式也非常简洁。
同时,HTTP协议也非常灵活,允许使用不同的传输协议和身份验证机制。
2. 无状态:由于HTTP协议的无状态性,服务器不会保留之前请求的任何状态信息。
这就需要客户端发送每个请求时都包含所有必要的信息。
为了解决这个问题,HTTP引入了Cookie和Session等机制。
HttpWatch操作说明
HttpWatch操作说明一、概述:HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出HttpWatch 是一款能够收集并显示页页深层信息的软件。
它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。
甚至可以显示浏览器缓存和IE之间的交换信息。
集成在Internet Explorer工具栏二、安装说明解压缩:HttpWatch.Professional.v8.0.8.rar 后,双击:httpwatchpro.exe点击“next”按钮进入到“许可证导入”界面点击license file单选钮,选择之前解压目录下的“httpwatch.lic”后,点击“Next”按钮,进入安装协议界面,点击“I Agree”点击next按钮,进入到开始安装界面,点击“Install”按钮开始安装三、使用说明以下用“综合营业”-“订单受理”-“定单编辑页面”-订购普通电话的例子来展示Httpwatch:1、启动Httpwatch:从IE的“查看”—“浏览器栏”—“HttpWatch”启动HttpWatch以下是HttpWatch程序界面2、在使用营业员的工号登录CRM系统,进入“综合营业”-“订单受理”界面,在普通商品树中选择“普通电话”新装,输入购买数量为13、在点击“确认定购”之前,切换到主界面按下HttpWatch的record按钮4、切回“营业受理”界面,点击“确认定购”按钮5、点击“定单号”连接进入定单编辑页面6、录入定单信息,完成定单编辑7、待定单编辑完成后点击“确认当前操作”保存定单(先不要提交)8、点击HttpWatch的stop按钮停止录制辑(具体名称为:’所订购商品名’定单编辑)10、按下HttpWatch的record按钮后执行提交定单操作11、待定单提交操作完成后,点击HttpWatch的stop按钮停止录制12、点击save按钮将录制数据导出,导出文件命名为:普通电话定单提交(具体名称为:’所订购商品名’定单提交)13、打开之前保存的结果文件,点击Summary按钮,将HttpWatch工具采集到的logSummary的主要数据填入汇总表Elapsed time Http URL请求时间总和Downloaded Data 客户端接受到服务器端传来的数据总和Uploaded Data 客户端发送到服务器端数据总和Block:表示闭塞时间,包括所有的过程之前的时间(像,cache对比)和等待网络链接的时间,IE在每个主机名下最多只创建两个当前的网络连接,而且要排队等待直到这个网络链接可用,通常,闭塞时间影响网页中图片加载时间的重要因素。
了解Web、网络基础及简单的HTTP协议-详解HTTP2021
了解Web、网络基础及简单的HTTP协议-详解HTTP2021 1.了解Web及网络基础1.1 使用HTTP协议访问WebWeb使用一种名为HTTP(HyperText Transfer Protocol,超文本传输协议[插图])的协议作为规范,完成从客户端到服务器端等一系列运作流程1.2 HTTP的诞生1.2.1 为知识共享而规划Web最初设想的基本理念是:借助多文档之间相互关联形成的超文本(HyperText),连成可相互参阅的WWW(World Wide Web,万维网)。
现在已提出了3项WWW构建技术,分别是:把SGML(Standard GeneralizedMarkup Language,标准通用标记语言)作为页面的文本标记语言的HTML(HyperText Markup Language,超文本标记语言);作为文档传递协议的HTTP;指定文档所在地址的URL(Uniform Resource Locator,统一资源定位符)。
1.2.2 Web成长时代Internet Explorer浏览器的版本从6升到7前后花费了5年时间。
之后接连不断地发布了8、9、10版本。
另外,Chrome、Opera、Safari等浏览器也纷纷抢占市场份额。
1.2.3 驻足不前的HTTP当年HTTP协议的出现主要是为了解决文本传输的难题。
由于协议本身非常简单,于是在此基础上设想了很多应用方法并投入了实际使用。
1.3 网络基础TCP/IP通常使用的网络(包括互联网)是在TCP/IP协议族的基础上运作的。
而HTTP属于它内部的一个子集。
1.3.1 TCP/IP协议族把与互联网相关联的协议集合起来总称为TCP/IP。
1.3.2 TCP/IP的分层管理TCP/IP协议族按层次分别分为以下4层:应用层应用层决定了向用户提供应用服务时通信的活动;TCP/IP协议族内预存了各类通用的应用服务。
比如,FTP(File TransferProtocol,文件传输协议)和DNS(Domain Name System,域名系统)服务就是其中两类。
http协议,详解
竭诚为您提供优质文档/双击可除http协议,详解篇一:深入理解http协议及原理分析深入理解http协议及原理分析http协议是用于从www服务器传输超文本到本地浏览器的传送协议。
它可以使浏览器更加高效,使网络传输减少。
它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示等。
1.基础概念篇1.1介绍http是hypertexttransferprotocol(超文本传输协议)的缩写。
它的发展是万维网协会(worldwidewebconsortium)和internet工作小组ietF(internetengineeringtaskForce)合作的结果,(他们)最终发布了一系列的RFc,RFc1945定义了http/1.0版本。
其中最著名的就是RFc2616。
RFc2616定义了今天普遍使用的一个版本——http1.1。
http协议(hypertexttransferprotocol,超文本传输协议)是用于从www服务器传输超文本到本地浏览器的传送协议。
它可以使浏览器更加高效,使网络传输减少。
它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。
http是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。
http是一个无状态的协议。
1.2在tcp/ip协议栈中的位置http协议通常承载于tcp协议之上,有时也承载于tls 或ssl协议层之上,这个时候,就成了我们常说的https。
如下图所示:1默认http的端口号为80,https的端口号为443。
1.3http的请求响应模型http协议永远都是客户端发起请求,服务器回送响应。
见下图:这样就限制了使用http协议,无法实现在客户端没有发起请求的时候,服务器将消息推送给客户端。
http协议是一个无状态的协议,同一个客户端的这次请求和上次请求是没有对应关系。
HTTP协议分析
HTTP协议分析协议名称:HTTP协议分析一、介绍HTTP(Hypertext Transfer Protocol)是一种用于传输超文本的应用层协议,它是Web应用的基础。
本协议旨在详细分析HTTP协议的结构、功能和应用,并提供相关实例和示意图。
二、协议结构HTTP协议采用客户端-服务器模型,客户端向服务器发送请求,服务器返回响应。
协议结构包含以下几个要素:1. 请求行:包含请求方法、URL和协议版本。
例如:GET /index.html HTTP/1.12. 请求头:包含与请求相关的附加信息,如User-Agent、Host等。
例如:Host: User-Agent: Mozilla/5.03. 空行:用于分隔请求头和请求体。
4. 请求体:可选项,包含与请求相关的数据,如POST请求中的表单数据。
5. 响应行:包含协议版本、状态码和状态信息。
例如:HTTP/1.1 200 OK6. 响应头:包含与响应相关的附加信息,如Content-Type、Content-Length等。
7. 空行:用于分隔响应头和响应体。
8. 响应体:包含响应的实际内容,如HTML页面、图片等。
三、协议功能HTTP协议具有以下主要功能:1. 传输数据:通过TCP/IP协议传输超文本数据。
2. 请求方法:常见的请求方法包括GET、POST、PUT、DELETE等,用于指定对资源的操作。
3. 状态码:用于表示服务器对请求的处理结果,常见的状态码有200(成功)、404(未找到)、500(服务器内部错误)等。
4. 头部字段:通过头部字段传递附加信息,如User-Agent、Cookie等。
5. 缓存:支持缓存机制,减少网络传输和服务器负载。
6. 会话管理:通过Cookie和Session实现用户会话管理。
7. 安全性:支持HTTPS协议进行加密传输,保护数据安全。
8. 身份认证:支持基本认证、摘要认证等方式进行身份验证。
四、协议应用HTTP协议广泛应用于Web浏览器和Web服务器之间的通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[原创]HttpWatch工具简介及使用技巧一概述:HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出HttpWatch 是一款能够收集并显示页页深层信息的软件。
它不用代理服务器或一些复杂的网络监控工具,就能够在显示网页同时显示网页请求和回应的日志信息。
甚至可以显示浏览器缓存和IE之间的交换信息。
集成在Internet Explorer工具栏。
二安装HttpWatch略过^_^三基本功能介绍启动Httpwatch从IE的“查看”—“浏览器栏”—“HttpWatch”启动HttpWatch。
如下图所示:以下是HttpWatch程序界面以下用登录我的邮箱例子来展示Httpwatch:点击“Record”后,在IE打开需要录制的网址,,输入用户名,密码后完成登录操作1.3.1 Overview(概要)表示选定某个信息显示其概要信息如上图红框所示:URL:/external/closea_d.jsResult:200请求的URL是/external/closea_d.js ,返回的Htpp状态代码结果200,表示成功;Resync URL Browser requested refresh if changed -/external/closea_d.js浏览器请求的URLStarted At 2008-Jan-04 09:21:09.422 (local time)请求开始时间(实际记录的是本机的时间)Connect Connect to IP address '218.107.55.86'请求的网址的IP地址Http Request Unconditional request sent for/external/closea_d.jsHttp请求,当浏览器向Web服务器发出请求时,它向服务器传递了一个数据块,也就是请求信息Http Response Headers and content returnedHttp响应,当浏览器接受到web服务器返回的信息时2.3.2 Header(报头)表示从Web服务器发送和接受的报头信息;/a/p/main.htm?sid=UBDCcOJJDknBulMFzSJJipPzfROMNqH O如上图红框所示:Http请求头发送信息Headers Sent valueRequest-Line GET /external/closea_d.js HTTP/1.1以上代码中“GET”代表请求方法,“closea_d.js”表示URI,“HTTP/1.1代表协议和协议的版本。
Accept */*指示能够接受的返回数据的范围, */*表示所有Accept-Encoding gzip, deflateAccept-Encoding表明了浏览器可接受的除了纯文本之外的内容编码的类型,比如gzip压缩还是deflate压缩内容。
Accept-Language zh-cn表示能够接受的返回数据的语言Connection Keep-Alive保持Tcp请求连接备注:在HTTP工作开始之前,Web浏览器首先要通过网络与Web服务器建立连接,该连接是通过TCP来完成的,该协议与IP协议共同构建Internet,即著名的TCP/IP协议族,因此Internet又被称作是TCP/IP网络。
HTTP是比TCP更高层次的应用层协议,根据规则,只有低层协议建立之后才能,才能进行更层协议的连接,因此,首先要建立TCP连接,一般TCP连接的端口号是80Cookie vjuids=-1b9063da8.1173d33f879.0.9aab8b85a459d;vjlast=1199406314; _ntes_nnid=a1e69963f40453af8a9ad171cc4cd8da,0|tech|; NTES_UFC=30000001000000000000000000000000000000000000000000000000000 00000; Province=021; City=021; ntes_mail_firstpage=normal;NTES_SESS=68LUOUH9ewcCBFyN5OXZ_0qf._IOMCkFscaGYrooXpjtVF7r8Vx7jAzg7HG dWo00GQEn1ZmrZcX7FMAXnb052r8XOFZZYk.hN; NETEASE_SSN=mayingbao2002; NETEASE_ADV=11&23&1199409658752;Coremail=VDeAMrrrDFaTa%XCVwJiXXsRLSLkbLhZXXZGqPJkEXFKNtCookie没什么说的就是客户端记录相关信息Host 请求连接的主机名称’Referer/a/p/main.htm?sid=XCVwJiXXsRLSLkbLhZXXZGqPJkEXFKNt包含一个URL,用户从该URL代表的页面出发访问当前请求的页面User-Agent Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR1.1.4322; .NET CLR2.0.50727)客户端标识浏览器类型Http请求头返回信息Headers Received ValueStatus-Line Http/1.0 200 ok表示Http服务端响应返回200Accept-Ranges bytesHttp请求范围的度量单位Age 117表示Http接受到请求操作响应后的缓存时间Cache-Control max-age=3600一个用于定义缓存指令的通用头标Connection keep-alive保持Tcp请求连接Content-Type application/x-javascript标明发送或者接收的实体的MIME类型Date Fri, 04 Jan 2008 01:12:26 GMT 发送HTTP消息的日期Etag "10f470-734-b32eb00"一种实体头标,它向被发送的资源分派一个唯一的标识符Expires Fri, 04 Jan 2008 02:12:26 GMT指定实体的有效期Last-Modified Fri, 04 Jan 2008 01:01:00 GMT指定被请求资源上次被修改的日期和时间Server Apache一种标明Web服务器软件及其版本号的头标X-Cache HIT from 表示你的http request 是由proxy server 回的3.3.3 Cookies显示Cookies信息如上图所示City=021,其实是我163邮箱中设置城市信息值,在Cookies中记录为021(代表上海这个城市)备注:什么是cookie?Cookie是一种在客户端保持HTTP状态信息的技术,Cookie是在浏览器访问WEB 服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB 服务器传送给各个客户端浏览器的数据是可以各不相同的。
浏览器可以决定是否保存这片数据,一旦WEB浏览器保存了这片数据,那么它在以后每次访问该WEB服务器时,都应在HTTP请求头中将这片数据回传给WEB服务器。
显然,Cookie最先是由WEB服务器发出的,是否发送Cookie和发送的Cookie的具体内容,完全是由WEB服务器决定的。
Cookie在浏览器与WEB服务器之间传送的过程如图7.1所示。
4.3.4 Cache(缓存)显示在请求完成前后的浏览器缓存里URL地址栏里的详细信息5.3.5 Query String(查询字符串)显示查询字符串被用在是传递参数url中如下图所示:/setcookie.jsp?username=mayingbao2002&domain= &loginCookie=uaLr3t2p5wKi_ku90vYy04gK1MamttMzYGFxdsppqrz3ZhjsWZ8jzDlVjmxEIpSSx2hn__w3ZsoBSFu6gKRZyRUdIgZYzVciX&clearPersistCookie=如上面的红框中显示的mayingbao2002字符串,是存在于请求的URL传递的参6.3.6 POST Data显示通过Post方式数据信息以下是登录过程中POST Data,如下图所示:https:///logins.jsp?type=1&url=/coremail/fcg/ntes door2?lightweight%3D1%26verifycookie%3D1%26language%3D-1%26style%3D-1上面的红框:application/x-www-form-urlencoded表示,post方式默认提交数据编码备注:以下为Post方式提交数据编码几种方式:text/plain以纯文本的形式传送Mime Type指的是如text/html,text/xml等类型MIME(Multipurpose Internet Email Extension),意为多用途Internet邮件扩展,它是一种多用途网际邮件扩充协议,在1992年最早应用于电子邮件系统,但后来也应用到浏览器。
服务器会将它们发送的多媒体数据的类型告诉浏览器,而通知手段就是说明该多媒体数据的MIME类型,从而让浏览器知道接收到的信息哪些是MP3文件,哪些是JPEG文件等等。
当服务器把把输出结果传送到浏览器上的时候,浏览器必须启动适当的应用程序来处理这个输出文档。
在HTTP中,MIME类型被定义在<head>、</head>部分的Content-Type中。
AVI,.avi文件video/x-msvideoGZIP,.gz文件application/x-gzipTAR,.tar文件application/x-tar如上图红圈所表示,可以看到POST Data 中的password和username数据;备注:get方法和Post方法区别GET方法GET方法是默认的HTTP请求方法,我们日常用GET方法来提交表单数据,然而用GET方法提交的表单数据只经过了简单的编码,同时它将作为URL的一部分向Web服务器发送,因此,如果使用GET方法来提交表单数据就存在着安全隐患上。
例如Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB从上面的URL请求中,很容易就可以辩认出表单提交的内容。