一、请求头
POST /day10/get_post.html HTTP/1.1
Host: localhost:8080 —–(必须的)当前请求访问的目标地址(主机:端口号)
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:55.0) Gecko/20100101 Firefox/55.0—-浏览器类型
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8 —-浏览器接收的数据类型
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate ——浏览器接收的数据压缩方式
Content-Type: application/x-www-form-urlencoded
Content-Length: 13
Referer: http://localhost:8080/day10/get_post.html —-当前请求来自哪里 ,可以防盗连
Connection: keep-alive—-浏览器和服务器的连接状态(close/keep-alive)
referer:防盗连
防盗链:通过手动在地址栏输入URL或者通过一个与此项目无关的超链接,不能访问相应内容。
必须是与该项目有关(根据实际情况)的一个超链接转入到相应的页面,才能访问该servlet的相应内容。
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out=response.getWriter();
//获取用户浏览器Referer
String referer=request.getHeader("Referer");
out.println("referer="+referer);
if(referer==null||!referer.startsWith("http://localhost:8080/TongPeiFu"))
{
//跳转到Error界面
response.sendRedirect("/TongPeiFu/Error");
return;
}
out.println("这是非常重要的信息1224.....");
}
获取消息头信息方法Interface HttpServletRequest
二、响应头
(1)状态行
200:就是整个请求和相应没有发生错误,这是最常见的。
302:表示当你请求一个资源的时候,服务返回302,让浏览器转向另一个资源
public class demo1 extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html;charset=utf-8");
PrintWriter out = response.getWriter();
response.setStatus(302);
response.setHeader("location", "/servlet03/demo2");
//response.sendRedirect("/servlet03/demo2");也可以这样写
}
}
demo2简单不写了
①302状态
②200状态
③500状态
比如i=900/0,即服务器端错误
(2)响应头信息
①refresh: 应用于重定向或一个新的资源被创造,在5秒之后重定向
response.setHeader(“Refresh”, “5;/servlet03/demo2”);
public void doGet(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
response.setContentType("text/html");
//演示下载文件,有时文件名是中文,会出现乱码情况,用以下方式解决
String temp=java.net.URLEncoder.encode("图片.png","utf-8");
response.setHeader("Content-Disposition", "attachment;filename="+temp);
//打开文件。说明一下web站点下载文件的原理
//1.获取要下载文件的全路径
String path=this.getServletContext().getRealPath("/images/图片.png");
//2.创建文件输入字节流(读)
FileInputStream fis=new FileInputStream(path);
//做一个缓冲字节数组
byte buff[] =new byte[1024];
int len=0;//实际每次读取的字节数
OutputStream os=response.getOutputStream();
while((len=fis.read(buff))!=-1)
{
os.write(buff, 0, len);
}
//关闭
os.close();
fis.close();
}
③缓存页面举例说明
1)一些网站(股票)对及时性要求高,不用缓存页面
response.setDateHeader("Expires", -1);//不缓存
//为了保证兼容性
response.setHeader("Cache-Control", "no-cache");
response.setHeader("Pragma","no-cache");
2)缓存一段时间
//缓存一段时间,如2分钟
response.setDateHeader("Expires",System.currentTimeMillis()+2*1000);
//为了保证兼容性
response.setHeader("Cache-Control", "System.currentTimeMillis()+2*1000");
response.setHeader("Pragma","System.currentTimeMillis()+2*1000");