51Testing软件测试网%VK4{t:{8kCookie是在浏览器访问WEB服务器的某个资源时,由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据,WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。
2^q"NOmeN?0(Y:xx"X7kO0 浏览器可以决定是否保存这片数据,一旦WEB浏览器保存了这片数据,那么它在以后每次访问该WEB服务器时,都应在HTTP请求头中将这片数据回传给WEB服务器。
hz"[1B1ik8FB%E`051Testing软件测试网i*X;yP"NH~d 显然,Cookie最先是由WEB服务器发出的,是否发送Cookie和发送的Cookie的具体内容,完全是由WEB服务器决定的。51Testing软件测试网#Q:yJ T5q"}?)r^'A
/D F-QR|9yN,q0 Cookie在浏览器与WEB服务器之间传送的过程如图7.1所示。
+d)^)B#S$f07Og-x6r$Q\0 51Testing软件测试网
Z"h1Ih,r
51Testing软件测试网-~gImg
:e8?8Slj0 3.4 Cache(缓存)
]4^YE0V
]
i5F1h09HR;sF_b
h0 显示在请求完成前后的浏览器缓存里URL地址栏里的详细信息
D
Ha,U0]S05J TfG{A sDF0测试工具 src="http://softtest.chinaitlab.com/UploadFiles_3528/200812/20081223111243882.gif" border=0 twffan="done">51Testing软件测试网k\rB&`x
51Testing软件测试网iY6~ b/L C:O7_ 3.5 Query String(查询字符串)
:|-Yi^(E8f3vH3I7\0-y4zj(Wl-bfT0 显示查询字符串被用在是传递参数url中
,d#UI{#qI051Testing软件测试网 hAb$c4h sv 如下图所示:51Testing软件测试网hK.AjB!mP
51Testing软件测试网Im
{U B*o http://reg.yodao.com/setcookie.jsp?username=mayingbao2002&domain=yodao.com&loginCookie=uaLr3t2p5wKi_ku90vYy04gK1MamttMzYGFxdsppqrz3ZhjsWZ8jzDlVjmxEIpSSx2hn__w3ZsoBSFu6gKRZyRUdIgZYzVciX&clearPersistCookie=
.li-`cAH051Testing软件测试网;FR
gM^"^3M测试工具 src="http://softtest.chinaitlab.com/UploadFiles_3528/200812/20081223111243994.gif" border=0 twffan="done">
tVZq|051Testing软件测试网] xG2yys9z 如上面的红框中显示的mayingbao2002字符串,是存在于请求的URL传递的参数51Testing软件测试网)dv;v6T_0r\?s+i
3.6 POST Data51Testing软件测试网W7Zsg^#b]bk
51Testing软件测试网bL%KbmF}1I 显示通过Post方式数据信息
7`Q3QEmY0l4?l)Li9d2l'uw$s0 以下是mail.163.com登录过程中POST Data,如下图所示:51Testing软件测试网
qb$tBS-P:E8l
F]Q[F4w3bR.A(C%g B0 https://reg.163.com/logins.jsp?type=1&url=http://fm163.163.com/coremail/fcg/ntesdoor2?lightweight%3D1%26verifycookie%3D1%26language%3D-1%26style%3D-1
s0p_m1kb051Testing软件测试网1zIPz^!O
Csz.p 上面的红框:application/x-www-form-urlencoded表示,post方式默认提交数据编码
$]"y]~6YC5L0M,T(o}H%v0 备注:以下为Post方式提交数据编码几种方式:
\2U;`g
{!ZL%Fm051Testing软件测试网5DQ`R}F6]@MsDtext/plain | 以纯文本的形式传送 |
application/x-www-form-urlencoded | 默认的编码形式,即URL编码形式 |
multipart/form-data | MIME编码,上传文件的表单必须选择该 |
\]H:X8C5z#HG051Testing软件测试网M*y
L'AB{-} Mime Type指的是如text/html,text/xml等类型51Testing软件测试网0j-bF#b0r'j
51Testing软件测试网;JV L;CPx2| MIME(Multipurpose Internet Email Extension),意为多用途Internet邮件扩展,它是一种多用途网际邮件扩充协议,在1992年最早应用于电子邮件系统,但后来也应用到浏览 器。服务器会将它们发送的多媒体数据的类型告诉浏览器,而通知手段就是说明该多媒体数据的MIME类型,从而让浏览器知道接收到的信息哪些是MP3文件, 哪些是JPEG文件等等。当服务器把把输出结果传送到浏览器上的时候,浏览器必须启动适当的应用程序来处理这个输出文档。在HTTP中,MIME类型被定 义在<head>、</head>部分的Content-Type中。
F/Fc!YF(s051Testing软件测试网S
h'H*H l Q\数据类型 | MIME类型 |
超文本标记语言文本 .htm,.html文件 | text/html(数据类别是text,种类是html,下同) |
纯文本,.txt文件 | text/plain |
RTF文本,.rtf文件 | application/rtf |
GIF图形,.gif文件 | image/gif |
JPEG图形,.jpeg, .jpg文件 | image/jpeg |
au声音,.au文件 | audio/basic |
MIDI音乐,mid,.midi文件 | audio/midi,audio/x-midi |
RealAudio音乐,.ra, .ram文件 | audio/x-pn-realaudio |
MPEG,.mpg,.mpeg文件 | video/mpeg |
AVI,.avi文件 | video/x-msvideo |
GZIP,.gz文件 | application/x-gzip |
TAR,.tar文件 | application/x-tar |
%A8zG3k
Ed*h8s(m051Testing软件测试网O.F?9R
p4Q 如上图红圈所表示,可以看到POST Data 中的password和username数据;
:w#t1q+| D9]W$I0
lrrSI`1_8_7D051Testing软件测试网#^%@4x Rr 备注:get方法和Post方法区别
E|)H
x5?d4E2X]051Testing软件测试网_2z0ppc!A GET方法51Testing软件测试网(UY&zI8hLt
51Testing软件测试网5v\J GKV3}:d5Xu GET方法是默认的HTTP请求方法,我们日常用GET方法来提交表单数据,然而用GET方法提交的表单数据只经过了简单的编码,同时它将作为URL的一部分向Web服务器发送,因此,如果使用GET方法来提交表单数据就存在着安全隐患上。例如
|v.~{4Y"?/|gI051Testing软件测试网&bTd:WZp H Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB
!R?#SI1n*x$b/W:W051Testing软件测试网#a:NXt6cT dYX@ 从上面的URL请求中,很容易就可以辩认出表单提交的内容。(?之后的内容)另外由于GET方法提交的数据是作为URL请求的一部分所以提交的数据量不能太大
,W!}2n&V)X+t3Q0#QT)@1s*M(W7N0 POST方法
BX[5T3EH)SS1u051Testing软件测试网~-}d9Fn9|_L POST方 法是GET方法的一个替代方法,它主要是向Web服务器提交表单数据,尤其是大批量的数据。POST方法克服了GET方法的一些缺点。通过POST方法提 交表单数据时,数据不是作为URL请求的一部分而是作为标准数据传送给Web服务器,这就克服了GET方法中的信息无法保密和数据量太小的缺点。因此,出 于安全的考虑以及对用户隐私的尊重,通常表单提交时采用POST方法。51Testing软件测试网-`w.M
u6JY3MK[t
51Testing软件测试网W)Q$`"x3h6wg!t"f5rCQ 3.7 Content51Testing软件测试网T)V8rR&DL} t
51Testing软件测试网p`a1q}&dd'|H 统计显示收到的Http响应信息51Testing软件测试网#B&gSlkq#P
I:EV8}|
FB0 如下图所示:可以查看
/a _:Hr}KvgN)~0|fl
]B7Lu0
9n0X!\jb?S%H?'l8YM051Testing软件测试网/Twls%n%q&K-bT)h https://reg.163.com/logins.jsp?type=1&url=http://fm163.163.com/coremail/fcg/ntesdoor2?lightweight%3D1%26verifycookie%3D1%26language%3D-1%26style%3D-1
{7s![
q^)Q0'}9i0L$]x7X/[F0 页响应具体内容:
k!\+Iy+{"}0
Wb)Xhf+_0
]`&NG$U?8\0 3.8 Stream
^_2c0k!]J0;a-pA9w}d:z]0 显示客户端发送的数据,然后服务器端返回的数据51Testing软件测试网tnIix|5VS
nfBq%FW9e0 客户端发送总数据:901 bytes sent to 218.107.55.86:80
`)W$u;Wb0PQ1?#S3`zrQ0 客户端接受到服务器端返回总数据:247 bytes received by 192.168.52.188.10720
r]#dY
F|%zA}051Testing软件测试网kuZ#t` 以下用请求一个mail.163.com中的Logo图标为例说明:
m(f&PXA[ |$D051Testing软件测试网aab']nsm;d
:X!vv(eqb+w|0CNI0V]SN0
%`PJ
Ot'B|x051Testing软件测试网A2{!E9k9|+X
s http://softtest.chinaitlab.com/UploadFiles_3528/200812/20081223111248279.gif51Testing软件测试网E)]#^
p9}"W
eG
51Testing软件测试网x r:[O'BMbFrv 左边:客户端向服务器端发送数据流
(OBqy5N051Testing软件测试网h{+c"e0cjP 1) GET /logo/163logo.gif HTTP/1.1
"q-S,R:p0zT9I!^!V0.vK] sM$M0 以上代码中“GET”代表请求方法,“closea_d.js”表示URI,51Testing软件测试网*RQ.h6mC
w