HttpWatch工具简介及使用技巧3

51Testing软件测试网%VK4{t:{8k

Cookie是在浏览器访问WEB服务器的某个资源时，由WEB服务器在HTTP响应消息头中附带传送给浏览器的一片数据，WEB服务器传送给各个客户端浏览器的数据是可以各不相同的。

2^q"NOmeN?0

(Y:xx"X7kO0　　浏览器可以决定是否保存这片数据，一旦WEB浏览器保存了这片数据，那么它在以后每次访问该WEB服务器时，都应在HTTP请求头中将这片数据回传给WEB服务器。

hz"[1B1ik8FB%E`051Testing软件测试网i*X;yP"NH~d

　　显然，Cookie最先是由WEB服务器发出的，是否发送Cookie和发送的Cookie的具体内容，完全是由WEB服务器决定的。51Testing软件测试网#Q:yJT5q"}?)r^'A

/DF-QR|9yN,q0　　Cookie在浏览器与WEB服务器之间传送的过程如图7.1所示。

+d)^)B#S$f0

7Og-x6r$Q\0　　51Testing软件测试网 Z"h1Ih,r

51Testing软件测试网-~gImg

:e8?8Slj0　3.4 Cache(缓存)

]4^YE0V ] i5F1h0

9H
R;sF_b h0　　显示在请求完成前后的浏览器缓存里URL地址栏里的详细信息

D Ha,U0]S0

5J TfG{
AsDF0测试工具 src="http://softtest.chinaitlab.com/UploadFiles_3528/200812/20081223111243882.gif" border=0 twffan="done">51Testing软件测试网k\rB&`x

51Testing软件测试网iY6~ b/LC:O7_

　　3.5 Query String(查询字符串)

:|-Yi^(E8f3vH3I7\0

-y4zj(Wl-bfT0　　显示查询字符串被用在是传递参数url中

,d#UI{#qI051Testing软件测试网 hAb$c4h sv

　　如下图所示：51Testing软件测试网hK.AjB!mP

51Testing软件测试网
Im {
UB*o

　　http://reg.yodao.com/setcookie.jsp?username=mayingbao2002&domain=yodao.com&loginCookie=uaLr3t2p5wKi_ku90vYy04gK1MamttMzYGFxdsppqrz3ZhjsWZ8jzDlVjmxEIpSSx2hn__w3ZsoBSFu6gKRZyRUdIgZYzVciX&clearPersistCookie=

.li-`cAH051Testing软件测试网;FR gM^"^3M

测试工具 src="http://softtest.chinaitlab.com/UploadFiles_3528/200812/20081223111243994.gif" border=0 twffan="done">

tVZq|051Testing软件测试网]xG2yys9z

　　如上面的红框中显示的mayingbao2002字符串，是存在于请求的URL传递的参数51Testing软件测试网)dv;v6T_0r\?s+i
　3.6 POST Data51Testing软件测试网W7Zsg^#b]bk

51Testing软件测试网
bL%KbmF}1I

　　显示通过Post方式数据信息

7`Q3QEmY0

l4?l)Li9d2l'uw$s0　　以下是mail.163.com登录过程中POST Data，如下图所示：51Testing软件测试网 qb$tBS-P:E8l

F]Q[F4w3bR.A(C%gB0　　https://reg.163.com/logins.jsp?type=1&url=http://fm163.163.com/coremail/fcg/ntesdoor2?lightweight%3D1%26verifycookie%3D1%26language%3D-1%26style%3D-1

s0p_m1kb051Testing软件测试网1zIP
z^!O Csz.p

　　上面的红框：application/x-www-form-urlencoded表示，post方式默认提交数据编码

$]"y]~6YC5L0

M,T(o}H%v0　　备注：以下为Post方式提交数据编码几种方式：

\2U;`g {!ZL%Fm051Testing软件测试网5DQ`R}F6]@MsD

text/plain	以纯文本的形式传送
application/x-www-form-urlencoded	默认的编码形式，即URL编码形式
multipart/form-data	MIME编码，上传文件的表单必须选择该

\]H:X8C5z#HG051Testing软件测试网M*y L'AB{-}

　　Mime Type指的是如text/html,text/xml等类型51Testing软件测试网0j-bF#b0r'j

51Testing软件测试网;JV L;CPx2|

　　MIME（Multipurpose Internet Email Extension），意为多用途Internet邮件扩展，它是一种多用途网际邮件扩充协议，在1992年最早应用于电子邮件系统，但后来也应用到浏览 器。服务器会将它们发送的多媒体数据的类型告诉浏览器，而通知手段就是说明该多媒体数据的MIME类型，从而让浏览器知道接收到的信息哪些是MP3文件， 哪些是JPEG文件等等。当服务器把把输出结果传送到浏览器上的时候，浏览器必须启动适当的应用程序来处理这个输出文档。在HTTP中，MIME类型被定 义在<head>、</head>部分的Content-Type中。

F/Fc!YF(s051Testing软件测试网S h'H*H l Q\

数据类型	MIME类型
超文本标记语言文本 .htm,.html文件	text/html（数据类别是text，种类是html，下同）
纯文本，.txt文件	text/plain
RTF文本，.rtf文件	application/rtf
GIF图形，.gif文件	image/gif
JPEG图形，.jpeg, .jpg文件	image/jpeg
au声音，.au文件	audio/basic
MIDI音乐，mid,.midi文件	audio/midi,audio/x-midi
RealAudio音乐，.ra, .ram文件	audio/x-pn-realaudio
MPEG，.mpg,.mpeg文件	video/mpeg
AVI，.avi文件	video/x-msvideo
GZIP，.gz文件	application/x-gzip
TAR，.tar文件	application/x-tar

%A8zG3k Ed*h8s(m051Testing软件测试网O.F
?9R p4Q
　如上图红圈所表示，可以看到POST Data 中的password和username数据；

:w#t1q+|D9]W$I0

lrrSI`1_8_7D051Testing软件测试网#^%@4x Rr

　　备注：get方法和Post方法区别

E|)H x5?d4E2X]051Testing软件测试网_2z0ppc!A

　　GET方法51Testing软件测试网(U
Y&zI8h
Lt

51Testing软件测试网5v\J GKV3}:d5Xu

　　GET方法是默认的HTTP请求方法，我们日常用GET方法来提交表单数据，然而用GET方法提交的表单数据只经过了简单的编码，同时它将作为URL的一部分向Web服务器发送，因此，如果使用GET方法来提交表单数据就存在着安全隐患上。例如

|v.~{4Y"?/|gI051Testing软件测试网&bTd:WZpH

　　Http://127.0.0.1/login.jsp?Name=zhangshi&Age=30&Submit=%cc%E+%BD%BB

!R?#SI1n*x$b/W:W051Testing软件测试网#a:NXt6cT dYX@

　　从上面的URL请求中，很容易就可以辩认出表单提交的内容。（？之后的内容）另外由于GET方法提交的数据是作为URL请求的一部分所以提交的数据量不能太大

,W!}2n&V)X+t3Q0

#QT)@1s*M(W7N0　　POST方法

BX[5T3EH)SS1u051Testing软件测试网~-}d9Fn9|_L

　　POST方 法是GET方法的一个替代方法，它主要是向Web服务器提交表单数据，尤其是大批量的数据。POST方法克服了GET方法的一些缺点。通过POST方法提 交表单数据时，数据不是作为URL请求的一部分而是作为标准数据传送给Web服务器，这就克服了GET方法中的信息无法保密和数据量太小的缺点。因此，出 于安全的考虑以及对用户隐私的尊重，通常表单提交时采用POST方法。51Testing软件测试网-`w.M u6JY3MK[t

51Testing软件测试网W)Q$`"x3h6wg!t"f5rCQ

　　3.7 Content51Testing软件测试网T)V8rR&DL} t

51Testing软件测试网p`a1q}&dd'|H

　　统计显示收到的Http响应信息51Testing软件测试网#B&gSlkq#P

I:EV8}| FB0　　如下图所示：可以查看

/a _:Hr}KvgN)~0

|fl ]B7Lu0

9n0X!\jb
?S%H?'l8YM051Testing软件测试网/Twls%n%q&K-bT)h

　　https://reg.163.com/logins.jsp?type=1&url=http://fm163.163.com/coremail/fcg/ntesdoor2?lightweight%3D1%26verifycookie%3D1%26language%3D-1%26style%3D-1

{7s![ q^)Q0

'}9i0L$]x7X/[
F0　　页响应具体内容：
k!\+Iy+{"}0

Wb)Xhf+_0

]`&NG$U?8\0　　3.8 Stream

^
_2c0k!]J0

;a-pA9w}d:z]0　　显示客户端发送的数据，然后服务器端返回的数据51Testing软件测试网tnIix|5VS

nfBq%FW9e0　　客户端发送总数据：901 bytes sent to 218.107.55.86:80

`)W$u;Wb0

PQ1?#S3`zrQ0　　客户端接受到服务器端返回总数据：247 bytes received by 192.168.52.188.10720

r]#dY F|%zA}051Testing软件测试网kuZ#t`

　　以下用请求一个mail.163.com中的Logo图标为例说明：

m(f&PXA[|$D051Testing软件测试网aab']nsm;d

　　

:X!vv(eqb+w|0

CNI0V
]SN0

%`PJ Ot'B|x051Testing软件测试网A2{!E9k9|+X s

　　http://softtest.chinaitlab.com/UploadFiles_3528/200812/20081223111248279.gif51Testing软件测试网E)]#^ p9}"W eG

51Testing软件测试网x r:[O'BMbFrv

　　左边：客户端向服务器端发送数据流

(OBqy5N051Testing软件测试网h{+c"e0cjP

　　1) GET /logo/163logo.gif HTTP/1.1

"q-S,R:p0zT9I!^!V0

.vK]sM$M0　　以上代码中“GET”代表请求方法，“closea_d.js”表示URI，51Testing软件测试网*RQ.h6mC w