2

我正在编写一个需要访问 Web 服务器中的数据的程序。我对 Linux 环境中的网络编程有相当的了解,但我对原始 HTTP 有点陌生。

我在 Web 服务器上的 MySQL 数据库中有数据,可以使用读取和输出数据的 PHP 代码访问该数据库,并且 PHP 代码通过原始 HTTP 的 in-url 变量系统调用。第一个问题:这是一种安全的方式吗?有没有更好的办法?(我可以分支到不同的数据库类型等。安全是我的首要任务)。

我的另一个问题是如何从原始套接字响应中删除 HTTP 响应数据,以便我可以读取我想要的 PHP 函数的实际数据?(我也倾向于在网络代码之前和之后收到一两个随机字符,我不确定那是什么(不是空终止问题 - 它位于有效数据的中间。)

谢谢,科林·比登卡普

4

1 回答 1

0

HTTP 安全性通常通过加密来处理。因此,只要您使用基于 SSL 的 HTTP (HTTPS),那么您就是安全的。如果不是,无论参数如何传递(在 URL 中或在实体中),传输都是不安全的。

您在解码 HTTP 响应时看到的额外字符很可能是分块编码。分块编码在数据块之前带有一个十六进制代码,用于指定块中有多少字节。这一直持续到块十六进制值为0。更多关于它的信息,但这也在标准中有所描述,如果你要自己实现 HTTP 的一部分,你将不得不熟悉它。

存在许多 HTTP 库。我相信curl是最受欢迎的之一。

于 2012-06-15T08:18:17.187 回答