全面掌握HTTP与HTTPS:正则表达式的应用指南
一、引言
在互联网技术领域,HTTP和HTTPS协议扮演着至关重要的角色。
它们是网络请求与响应之间的基础协议,分别代表超文本传输协议和安全的超文本传输协议。
而正则表达式则是一种强大的文本处理工具,用于匹配和查找复杂的字符串模式。
本文将全面介绍HTTP与HTTPS协议的基础知识,以及正则表达式在它们中的应用。
二、HTTP与HTTPS概述
1. HTTP协议
HTTP,全称为超文本传输协议(Hypertext Transfer Protocol),是互联网上应用最广泛的一种网络协议。
它负责在浏览器和服务器之间传输超文本(如网页),以及嵌入在网页中的多媒体资源。
HTTP协议采用明文传输数据,因此在数据传输过程中存在安全隐患。
2. HTTPS协议
HTTPS,全称为安全的超文本传输协议(HypertextTransfer Protocol Secure),是HTTP协议的安全版本。
它使用SSL/TLS加密技术来保护服务器与浏览器之间的数据传输,确保数据在传输过程中的安全性和完整性。
HTTPS广泛应用于网上银行、电商网站等需要保护用户隐私和交易安全的场景。
三、正则表达式基础知识
正则表达式是一种强大的文本处理工具,用于匹配、查找、替换和分割复杂的字符串模式。
它由一系列特殊的字符和规则构成,能够实现对字符串的精确匹配和模式匹配。
正则表达式的常用语法包括元字符、模式限定符等。
例如,使用正则表达式可以轻松地匹配URL中的特定部分,如域名、端口号等。
四、正则表达式在HTTP与HTTPS中的应用
1. URL匹配与提取
在处理HTTP和HTTPS请求时,经常需要从URL中提取特定的信息,如域名、路径参数等。
使用正则表达式可以轻松地完成这一任务。
例如,可以使用正则表达式匹配URL的模式,并提取出域名、端口号等信息。
这对于爬虫程序和网络日志分析非常有用。
2. 验证表单数据
在Web开发中,表单验证是一个重要的环节。
使用正则表达式可以验证用户输入的表单数据是否符合特定的格式要求。
例如,可以使用正则表达式验证电子邮件地址的格式、电话号码的格式等。
这对于提高应用程序的安全性和用户体验至关重要。
3. 处理HTTP响应头信息
在处理HTTP响应时,经常需要解析和处理响应头信息。
使用正则表达式可以方便地提取和处理响应头中的关键信息,如内容类型、字符集等。
这对于应用程序根据响应内容做出相应的处理非常有帮助。
4. 安全检测与防护
在网络安全领域,正则表达式也发挥着重要作用。
通过正则表达式可以检测恶意请求和攻击模式,从而实现对网站的安全防护。
例如,可以使用正则表达式检测恶意URL、跨站脚本攻击(XSS)等攻击模式,提高网站的安全性。
还可以利用正则表达式对HTTPS证书信息进行验证和解析,确保证书的有效性。
五、总结与展望
本文全面介绍了HTTP与HTTPS协议的基础知识,以及正则表达式在它们中的应用。
通过掌握HTTP与HTTPS的基础知识,可以更好地理解网络请求与响应之间的传输过程。
而正则表达式的应用则能够简化对HTTP与HTTPS数据的处理和分析过程,提高开发效率和网络安全防护能力。
未来随着网络技术的不断发展,HTTP与HTTPS协议的应用场景将越来越广泛,正则表达式的应用场景也将不断拓展和深化。
因此,学习和掌握HTTP、HTTPS和正则表达式的知识对于从事互联网技术的开发人员和网络安全工程师来说至关重要。
名词解释—-超文本传输协议
超文本传输协议超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络传输协议。
所有的WWW文件都必须遵守这个标准。
设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。
HTTP的发展是万维网协会和Internet工作小组合作的结果,在一系列的RFC发布中确定了最终版本,其中最著名的是RFC 2616。
在RFC 2616中定义了HTTP/1.1这个今天普遍使用的版本。
HTTP是一个用于在客户端和服务器间请求和应答的协议。
一个HTTP的客户端,诸如一个web浏览器,通过建立一个到远程主机特殊端口(默认端口为80)的连接,初始化一个请求。
一个HTTP服务器通过监听特殊端口等待客户端发送一个请求序列, 就像“GET / HTTP/1.1”(用来请求网页服务器的默认页面),有选择的接收像email一样的MIME消息,此消息中包含了大量用来描述请求各个方面的信息头序列,响应一个选择的保留数据主体。
接收到一个请求序列后(如果要的话,还有消息),服务器会发回一个应答消息,诸如“200 OK”,同时发回一个它自己的消息,此消息的主体可能是被请求的文件、错误消息或者其他的一些信息。
HTTP不同于其他基于TCP的协议,诸如FTP。
在HTTP中,一旦一个特殊的请求(或者请求的相关序列)完成,连接通常被中断。
这个设计使得对于当前页面有规则连接到另一台服务器页面的万维网来说,HTTP是完美的。
当持久连接的缺乏成为保持用户状态的必需选择的方法时,对网页设计者来说,会偶然产生一些问题。
而大部分这些方法包括了对“cookies”的使用。
这里有一个HTTP的安全版本称为HTTPS,HTTPS支持任何的加密算法,只要此加密算法能被页面双方所理解。
HTTP(和HTTPS)由统一资源定位器或者简称URL。
创造这种地址定位的语法为了HTML的链接。
例子下面是一个HTTP客户端与服务器之间会话的例子,运行于 ,端口80客户端请求:GET / HTTP/(紧跟着一个空行,通过敲入回车实现)服务器应答:HTTP/1.1 200 OKContent-Length: 3059Server: GWS/2.0Date: Sat, 11 Jan 2003 02:44:04 GMTContent-Type: text/htmlCache-control: privateSet-Cookie: PREF=ID=73d4aef52e57bae9:TM=:LM=:S=SMCc_HRPCQiqyX9j; expires=Sun, 17-Jan-2038 19:14:07 GMT; path=/; domain=: keep-alive(紧跟着一个空行,以及由HTML格式的文本组成了Google的主页)在HTTP1.0中,客户端发送一个请求至服务器,服务器发送一个应答至客户端。
之后,连接将被释放。
另一方面,HTTP1.1支持持久连接。
这使得客户端可以发送请求并且接收应答,然后迅速的发送另一个请求和接收另一个应答。
因为多个额外的请求,TCP连接并没有被释放,而每个请求中关于TCP的负载相对较少。
同时,在得到上一个请求的应答之前发送多个请求(通常是两个)也成为可能。
这个技术被称为“流水线”。
验证邮件输入地址是否有效的 代码
public class Test{ public static void main(String[] args){Testt = new Test();String email = ;booleanisEmail = (email);if(isEmail){ (email + isa right email!!!);}else{ (error);} } public boolean isEmail(String email){//正则表达式/* String regex = ^[A-Za-z]{1,40}@[A-Za-z0-9]{1,40}\\.[A-Za-z]{2,3}$;return (regex); *///不适用正则if(email==null||(email)) return false ;if(!containsOneWord(@,email)||!containsOneWord(.,email)) return false;String prefix = (0,(@));String middle = ((@)+1,(.));String subfix = ((.)+1);(prefix=+prefix +middle=+middle+subfix=+subfix);if(prefix==null||()>40||()==0) return false ;if(!isAllWords(prefix)) return false ;if(middle==null||()>40||()==0) return false ;if(!isAllWordsAndNo(middle)) return false ;if(subfix==null||()>3||()<2) return false ;if(!isAllWords(subfix)) return false ;return true ; } //判断字符串只包含指定的一个字符c private boolean containsOneWord(char c , String word){char[] array = ();int count = 0 ;for(Character ch : array){ if(c == ch) {count++; }}return count==1 ; } //检查一个字符串是否全部是字母 private boolean isAllWords(String prefix){char[] array = ();for(Character ch : array){ if(ch<A || ch>z || (ch<a && ch>Z)) return false ;}return true; } //检查一个字符串是否包含字母和数字 private boolean isAllWordsAndNo(String middle){char[] array = ();for(Character ch : array){ if(ch<0 || ch > z) return false ; else if(ch >9 && ch <A) return false ; else if(ch >Z && ch <a) return false ;}return true ; }}追问:能不能说下你的想法 详细点最好追答:JAVA有一个特性 ,封装!所以首先写代码,尽可能考虑到代码的重用性。
所有首先想到封装 方法针对邮箱的验证,技术可谓很成熟了,首先,正则表达式是处理字符串的一个很强大的工具,所以第一个想到的应该是如何用正则表达式进行处理这个需要你去掌握最基本的正则表达式的写法了!!!String是Java中最常用的一个类,所以String类中的所有方法,建议楼主最后都掌握。
很重要的!说下思想吧:一个邮箱,按照你的要求,首先我封装了一个方法,这个方法用来判断是否是合法的邮箱。
当然参数就是1个字符串了 1邮箱有一个@和. 组成:会考虑到使用 contains,但是这个方法不能保证重复,只是判断有无,所以不适合。
然后是indexOf和lastIndexOf这两个方法分别返回首次出现的位置和最后一次出现的位置 ,如果两个值相同,说明只有一个字符(昨晚手动写的代码,忘记了lastIndexOf ),另一种更原始的方法,就是我写的containsOneWord 方法,需要toCharArray, 用遍历每一个字符来比较(推荐使用楼下的indexOf和lastIndexOf ) 2邮箱 @ 前@后。
前。
后 都有具体的要求 。
所以拆分字符串 substring 和indexOf 配合使用,当然String类还有一个专门处理拆分字符串的类,不过那个类稍微有点复杂 好像是 StringToken什么吧,忘记了,用过正则后再没用过了,可以说被正则完全取代了。
3@前1-40字符,并全是 字母:String 有返回长度的方法 length , 关键是如何判断 一段字符串全是字母了。
而这个需求同样是公用的,可以封装成函数。
所以isAllWords 方法就用来处理一个字符串是否全部都是字母组成字母无非就是 a-z 和A-Z 逻辑判断下。
这里需要稍微了解点 ASCII知道a>z>A>Z >9>0 4 @后 等原理基本差不多了!总之一句话送给楼主: 把String类的所有方法都掌握,有时间学习下正则表达式,字符串是最常用的一种对象,对他的操作很重要,掌握了字符串的处理,一般情况下问题都很好解决了!
jsp有哪些内置对象 作用分别是什么
JSP内置对象(9个常用的内置对象)对象客户端的请求信息被封装在request对象中,通过它才能了解到客户的需求,然后做出响应。
它是HttpServletRequest类的实例。
序号方法说明objectgetAttribute(Stringname) 返回指定属性的属性值EnumerationgetAttributeNames() 返回所有可用属性名的枚举StringgetCharacterEncoding() 返回字符编码方式intgetContentLength() 返回请求体的长度(以字节数)StringgetContentType() 得到请求体的MIME类型ServletInputStreamgetInputStream() 得到请求体中一行的二进制流StringgetParameter(Stringname) 返回name指定参数的参数值EnumerationgetParameterNames() 返回可用参数名的枚举String[]getParameterValues(Stringname) 返回包含参数name的所有值的数组StringgetProtocol() 返回请求用的协议类型及版本号StringgetScheme() 返回请求用的计划名,如及ftp等StringgetServerName() 返回接受请求的服务器主机名intgetServerPort() 返回服务器接受此请求所用的端口号BufferedReadergetReader() 返回解码过了的请求体StringgetRemoteAddr() 返回发送此请求的客户端IP地址StringgetRemoteHost() 返回发送此请求的客户端主机名voidsetAttribute(Stringkey,Objectobj) 设置属性的属性值StringgetRealPath(Stringpath) 返回一虚拟路径的真实路径对象response对象包含了响应客户请求的有关信息,但在JSP中很少直接用到它。
它是HttpServletResponse类的实例。
序号方法说明1StringgetCharacterEncoding() 返回响应用的是何种字符编码2ServletOutputStreamgetOutputStream() 返回响应的一个二进制输出流3PrintWritergetWriter() 返回可以向客户端输出字符的一个对象4voidsetContentLength(intlen) 设置响应头长度5voidsetContentType(Stringtype) 设置响应的MIME类型6sendRedirect() 重新定向客户端的请求对象session对象指的是客户端与服务器的一次会话,从客户连到服务器的一个WebApplication开始,直到客户端与服务器断开连接为止。
它是HttpSession类的实例.序号方法说明longgetCreationTime() 返回SESSION创建时间publicStringgetId() 返回SESSION创建时JSP引擎为它设的惟一ID号longgetLastAccessedTime() 返回此SESSION里客户端最近一次请求时间intgetMaxInactiveInterval() 返回两次请求间隔多长时间此SESSION被取消(ms)String[]getValueNames() 返回一个包含此SESSION中所有可用属性的数组voidinvalidate() 取消SESSION,使SESSION不可用booleanisNew() 返回服务器创建的一个SESSION,客户端是否已经加入voidremoveValue(Stringname) 删除SESSION中指定的属性voidsetMaxInactiveInterval() 设置两次请求间隔多长时间此SESSION被取消(ms)对象out对象是JspWriter类的实例,是向客户端输出内容常用的对象序号方法说明voidclear() 清除缓冲区的内容voidclearBuffer() 清除缓冲区的当前内容voidflush() 清空流intgetBufferSize() 返回缓冲区以字节数的大小,如不设缓冲区则为0intgetRemaining() 返回缓冲区还剩余多少可用booleanisAutoFlush() 返回缓冲区满时,是自动清空还是抛出异常voidclose() 关闭输出流对象page对象就是指向当前JSP页面本身,有点象类中的this指针,它是类的实例序号方法说明classgetClass 返回此Object的类inthashCode() 返回此Object的hash码booleanequals(Objectobj) 判断此Object是否与指定的Object对象相等voidcopy(Objectobj) 把此Object拷贝到指定的Object对象中Objectclone() 克隆此Object对象StringtoString() 把此Object对象转换成String类的对象voidnotify() 唤醒一个等待的线程voidnotifyAll() 唤醒所有等待的线程voidwait(inttimeout) 使一个线程处于等待直到timeout结束或被唤醒voidwait() 使一个线程处于等待直到被唤醒voidenterMonitor() 对Object加锁voidexitMonitor() 对Object开锁对象application对象实现了用户间数据的共享,可存放全局变量。
它开始于服务器的启动,直到服务器的关闭,在此期间,此对象将一直存在;这样在用户的前后连接或不同用户之间的连接中,可以对此对象的同一属性进行操作;在任何地方对此对象属性的操作,都将影响到其他用户对此的访问。
服务器的启动和关闭决定了application对象的生命。
它是ServletContext类的实例。
序号方法说明ObjectgetAttribute(Stringname) 返回给定名的属性值EnumerationgetAttributeNames() 返回所有可用属性名的枚举voidsetAttribute(Stringname,Objectobj) 设定属性的属性值voidremoveAttribute(Stringname) 删除一属性及其属性值StringgetServerInfo() 返回JSP(SERVLET)引擎名及版本号StringgetRealPath(Stringpath) 返回一虚拟路径的真实路径ServletContextgetContext(Stringuripath) 返回指定WebApplication的application对象intgetMajorVersion() 返回服务器支持的ServletAPI的最大版本号intgetMinorVersion() 返回服务器支持的ServletAPI的最大版本号StringgetMimeType(Stringfile) 返回指定文件的MIME类型URLgetResource(Stringpath) 返回指定资源(文件及目录)的URL路径InputStreamgetResourceAsStream(Stringpath) 返回指定资源的输入流RequestDispatchergetRequestDispatcher(Stringuripath) 返回指定资源的RequestDispatcher对象ServletgetServlet(Stringname) 返回指定名的ServletEnumerationgetServlets() 返回所有Servlet的枚举EnumerationgetServletNames() 返回所有Servlet名的枚举voidlog(Stringmsg) 把指定消息写入Servlet的日志文件voidlog(Exceptionexception,Stringmsg) 把指定异常的栈轨迹及错误消息写入Servlet的日志文件voidlog(Stringmsg,Throwablethrowable) 把栈轨迹及给出的Throwable异常的说明信息写入Servlet的日志文件对象exception对象是一个例外对象,当一个页面在运行过程中发生了例外,就产生这个对象。
如果一个JSP页面要应用此对象,就必须把isErrorPage设为true,否则无法编译。
他实际上是的对象序号方法说明StringgetMessage() 返回描述异常的消息StringtoString() 返回关于异常的简短描述消息voidprintStackTrace() 显示异常及其栈轨迹ThrowableFillInStackTrace() 重写异常的执行栈轨迹对象pageContext对象提供了对JSP页面内所有的对象及名字空间的访问,也就是说他可以访问到本页所在的SESSION,也可以取本页面所在的application的某一属性值,他相当于页面中所有功能的集大成者,它的本类名也叫pageContext。
序号方法说明JspWritergetOut() 返回当前客户端响应被使用的JspWriter流(out)HttpSessiongetSession() 返回当前页中的HttpSession对象(session)ObjectgetPage() 返回当前页的Object对象(page)ServletRequestgetRequest() 返回当前页的ServletRequest对象(request)ServletResponsegetResponse() 返回当前页的ServletResponse对象(response)ExceptiongetException() 返回当前页的Exception对象(exception)ServletConfiggetServletConfig() 返回当前页的ServletConfig对象(config)ServletContextgetServletContext() 返回当前页的ServletContext对象(application)voidsetAttribute(Stringname,Objectattribute) 设置属性及属性值voidsetAttribute(Stringname,Objectobj,intscope) 在指定范围内设置属性及属性值publicObjectgetAttribute(Stringname) 取属性的值ObjectgetAttribute(Stringname,intscope) 在指定范围内取属性的值publicObjectfindAttribute(Stringname) 寻找一属性,返回起属性值或NULLvoidremoveAttribute(Stringname) 删除某属性voidremoveAttribute(Stringname,intscope) 在指定范围删除某属性intgetAttributeScope(Stringname) 返回某属性的作用范围EnumerationgetAttributeNamesInScope(intscope) 返回指定范围内可用的属性名枚举voidrelease() 释放pageContext所占用的资源voidforward(StringrelativeUrlPath) 使当前页面重导到另一页面voidinclude(StringrelativeUrlPath) 在当前位置包含另小哥件对象config对象是在一个Servlet初始化时,JSP引擎向它传递信息用的,此信息包括Servlet初始化时所要用到的参数(通过属性名和属性值构成)以及服务器的有关信息(通过传递一个ServletContext对象)
