深入學習C#網絡編程之HTTP應用編程（上）

     我們學習網絡編程最熟悉的莫過於Http，好，我們就從Http入手，首先我們肯定要了解一下http的基本原理和作為，對http的工作原理有

一定程度的掌握，對我們下面的學習都是有很大幫助的。

一： 工作方式

    ①：client和server建立可靠的TCP連接。

    ②：然後client通過Socket向server發送http請求。

    ③：server端處理請求，返回處理數據。

    ④：在http1.0中，client與server之間的tcp連接立即斷開。

         但在http1.1中，因為默認支持“tcp的長連接”，所以server端採用超時才斷開tcp連接的策略。

二： 特點

      ①：Http是無狀態的，這個相信大家都知道，我就不多說了。

      ②：client通過在Http請求中的Header裡追加一些信息來告訴Server傳送的主體的相關信息，比如：主體是什麼類型，什麼編碼。

三：Http請求和響應探究

       相信大家都知道常用的請求方式也就是"Get"和“Post”，那麼下面就來探究下Get和Post都有哪些好玩的地方，還是上圖說話，首先

    我輸入www.baidu.com，會找到如下的請求和響應的信息。

1: “Request Header“:

     第一行： Get / Http/1.1   

                 這裡面有三個信息：①"Get",表示請求的模式。 ②“/"，請求網站的根目錄。  ③"http/1.1"，這個就是http的版本。

     第二行： Host

                 請求目標的網站，跟“/"並一起就是"www.baidu.com/"。

     第三行： Connection

                 默認為“keep-Alive“，這裡就是文章開頭所說的默認支持長連接。

     第四行： Cache-Control

                 這玩意跟緩存有關，其中max-age表示緩存的時間(s)。

     第五行：User-Agent

                告訴serve我client的身份，一般由瀏覽器決定，比如：瀏覽器類型，版本等等。

     第六行：Accept

                 以及後面的Accept打頭的都是表明client能夠接收的種類和類型。

     最後一行：Cookie

                   如果我們第一次向baidu請求時是沒有cookie信息這一欄的，因為在瀏覽器下找不到於baidu相關的cookie，

                   當我們第二次刷新頁面時，get請求就會找到本地的cookie並附帶給server。

2: "Response Header":

     第一行： Http/1.1 200 OK

                 這個估計大家都知道吧，200表示返回的狀態碼，OK則是描述性的狀態碼。

     第二行：Date

                表示服務器響應的時間。

     第三行: Server

                響應客戶端的服務器。

     第四行：Content-Length

                表示服務器返回給客戶端正文的字節流長度。

     第五行：Content-Type

                表示正文的類型。

     第七行：Expires

                告訴client絕對的過期時間，比如2012.1.10,在這個時間內client都可以不用發送請求而直接從client的cache中獲取，

                對js，css，image的緩存很有好處，所以說用好了這個屬性對我們http的性能有很大的幫助。

     第八行：Content-Encoding

                文檔類型的編碼方式，服務器端採用gzip的形式進行了文檔壓縮，此時減小了文檔，利於下載，但是必須client端支持

                gzip的解碼操作。

post的方式也是一樣的，這裡就不說了，上面列舉了這麼多也是希望大家能夠對Http的細節要有一定程度的掌握。

四：應用場景

     我們在http上面的網絡編程一般主要做兩件事情。

     ①：爬數據，模擬登錄，自動填表單。

     ②：文件的上傳和下載。

不過.net對Http進行了非常好的封裝，提供了HttpWebRequest和HttpWebResponse來給我們提供常用操作，如果大家對Http協議有個比較

清晰的認識我想類庫裡面的屬性和方法都是神馬和浮雲。

五 ：案例

      既然是上篇，就根據“模擬登錄”的思想做一個簡單的“暴力破解”的小程序，非常簡單，呵呵。

第一步： 首先我們寫兩個action，一個login（登錄頁面），一個index（用戶後臺首頁）。

   namespace Test.Controllers   {   [HandleError]   public class HomeController : Controller   {   public ActionResult Login()   {   return View();   }      [HttpPost]   public ActionResult Index(Model model)   {   if (model.UserName == "11" && model.Password == "11")    return View(model);   else    return RedirectToAction("Login");   }      public ActionResult About()   {   return View();   }   }      public class Model   {   public string UserName { get; set; }      public string Password { get; set; }   }   }

好了，我們打開fiddler，輸入admin，admin，點擊提交，看看都post些什麼到server端了，方便我們後面的模擬登錄，

這裡的head信息相信大家還是能看懂吧。

第二步：我們新建一個winform的程序。

  namespace Http   {   public partial class Form1 : Form   {   public Form1()   {   InitializeComponent();   }      private void Form1_Load(object sender, EventArgs e)   {   //網頁內容填充webbrowser1控件   string url = "http://localhost:59773/";      //創建http鏈接   var request = (HttpWebRequest)WebRequest.Create(url);      var response = (HttpWebResponse)request.GetResponse();      Stream stream = response.GetResponseStream();      StreamReader sr = new StreamReader(stream);      string content = sr.ReadToEnd();      webBrowser1.DocumentText = content;   }      ////// 暴力破解   /////////private void button1_Click(object sender, EventArgs e)   {   var url = "http://localhost:59773/Home/Index";      //上一次的返回結果   string prev = string.Empty;      for (int i = 0; i < 100; i++)   {    var username = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString();       Thread.Sleep(2);       var password = new Random(DateTime.Now.Millisecond).Next(8, 19).ToString();       //post提交的內容    var content = "username=" + username + "&password=" + password;       //將content變為字節形式    var bytes = Encoding.UTF8.GetBytes(content);       var request = (HttpWebRequest)WebRequest.Create(url);       //根據fiddler中查看到的提交信息，我們也試著模擬追加此類信息然後提交    request.Method = WebRequestMethods.Http.Post;    request.Timeout = 1000 * 60;    request.AllowAutoRedirect = true;    request.ContentLength = bytes.Length;    request.ContentType = "application/x-www-form-urlencoded";          //將content寫入post請求中    var stream = request.GetRequestStream();    stream.Write(bytes, 0, bytes.Length);    stream.Close();       //寫入成功，獲取請求流    var response = (HttpWebResponse)request.GetResponse();       var sr = new StreamReader(response.GetResponseStream());       var next = sr.ReadToEnd();       if (string.IsNullOrEmpty(prev))    {    prev = next;    }    else    {    if (prev != next)    {    webBrowser2.DocumentText = next;    MessageBox.Show("恭喜你，密碼已經破解！一共花費：" + (i + 1) + "次，用戶名為：" + username + ",密碼為：" + password);    return;    }    }      }   webBrowser2.DocumentText = "不好意思，未能破解";   }   }   }

第三步：我們現在要做的就是點擊”暴力破解”，看看能不能給我枚舉出來“肉雞網站”的用戶名和密碼。

呵呵，現實中遠不止這麼簡單，主要還是想讓大家能夠對HttpWebReqeust和HttpWebResponse有個瞭解。