- 起因
- 原因
- 解决
- 下面比较长,需配合实例来验证
- 由此引发的思考
- urlencode 了解
- urlencode 中表示一个空格,应是
%20?还是+? - PHP 的
php://input能否读取多次 - Laravel
- Codeigniter
- urlencode 与 base64 的区别
Content-TypevsMIME- 杂
- 总结
- HTTP 基础
- 备注
- 名词约定
Python requests POST 一个嵌套数据到 PHP Server 时丢失了部分数据。
嵌套数据示例:
{
"a": 123,
"b": [789, { "c": 456 }]
}浏览器 jQuery 直接用 obj 向 PHP 发送 POST 请求:
- 默认:
Content-Type: application/x-www-form-urlencoded - 实际发送数据是字符串:
a=123&b[]=789&b[1][c]=456
py requests 直接用 dict 向 PHP 发送 POST 请求:
- 默认:
Content-Type: application/x-www-form-urlencoded - 实际发送数据是字符串:
a=123&b=789&b=c
PHP Server 接收到的数据:
- jQuery:PHP 的
$_POST有数据,并所有数据均能还原 - py requests:只能还原部分数据,且结构发生了变化
原因:application/x-www-form-urlencoded 原本用于编码 key=val 形式的数据,对嵌套 JSON 形式的数据并无具体规定形式,导致不同 HTTP 客户端的实现各有不同。
py requests 若想发送像 jQuery 那样的字符串(让 PHP Server $_POST 能直接解析),则需:
- 显式设置
Content-Type: application/x-www-form-urlencoded - 并将 dict 或类 JSON 结构的对象转换成符合 PHP
$_POST能识别的数组字符串譬如可以用这个 py 库
-
为什么 py requests 和 jQuery 对
application/x-www-form-urlencoded的实现不一致? -
application/x-www-form-urlencoded到底是什么?和 urlencode 的关系? -
application/x-www-form-urlencoded对类似嵌套 JSON 数据是否真的没有标准规定? -
浏览器、py requests、jQuery、axios 等 HTTP Client,其默认 Content-Type 分别是什么?
- 是否会因为数据的类型不同而自动采用不同的 Content-Type?
- 是否会因为 Content-Type 的不同而对数据采用不同的编码方式?
-
发送普通的嵌套数据,Content-Type 及其编码方式的 Best Practice 是什么?
application/x-www-form-urlencoded?application/json?- PHP
- Python requests
- 浏览器
- HTML form
- jQuery
- axios
-
urlencode 和 base64 的区别
- 编码方式
- 适用场景
-
urlencode 中表示一个空格,应是
%20?还是+? -
URL 的长度限制
-
HTTP Header 长度限制
-
HTTP Body 长度限制
-
Content-Type 与 MIME 关系
-
Python 的
urllib.urlencode(data)实际输出怎样的字符串 -
PHP 的
php://input是否允许读取多次 -
PHP 的常用框架的 GET、POST 参数是如何读取的
- PHP 本身
- Laravel
- Codeigniter
urlencode 又称:
- URL 编码
- 百分比编码(Percent-encoding)
示例:http://localhost:8080/server.php?a=中文 在最终 HTTP 发送时会编码成 http://localhost:8080/server.php?a=%E4%B8%AD%E6%96%87
顾名思义 urlencode 中包含 url,最开始是为 URL 编码而制定的。
urlencode 不只是用于 HTTP,urlencode 的 URL 是为了统一的命名网络中的一个资源,也可用于如 FTP 等其他协议
urlencode 有一些规范,不同软件、编程语言的实现可能不一样,参考:https://www.zhihu.com/question/19673368/answer/71537081
- 但不管哪个规范,都没有规定如何编码:数组、对象等类似 JSON 格式的数据
urlencode 只允许出现以下字符(其他字符一律转换为以下字符串):
- a-z
- A-Z
- 0-9
- 4 个特殊字符:
-、_、.、~ - 其他保留字符:
! * ' ( ) ; : @ & = + $ , / ? # [ ]- 即需要使用保留字作为字符串时应转义
编码方式:
%后跟两个十六进制数- 两个十六进制数 = 2^4 * 2^4 = 2^8 = 8bit = 1bytes(1 字节)
- 即
%后跟由两个十六进制数表示的 1 字节字符 - 非允许字符一律转成 UTF-8 字节序列,每个字节再转为
%61这种形式
参考:https://zh.wikipedia.org/wiki/%E7%99%BE%E5%88%86%E5%8F%B7%E7%BC%96%E7%A0%81
实例验证方法:
- 在 Chrome 浏览器输入实例 URL,Enter,复制 URL 到文本编辑器
- 若字符没变:说明是 urlencode 允许的字符
- 若字符变了:说明不是允许的字符,也即被转码了
允许字符:见前面说明
实例:
- 字母
a编码为%61 - 解析:
a在 ASCII 规范中:二进制 1100001=十进制 97=十六进制 61 - 所以
a的 urlencode 即百分号 %+十六进制 61=%61 - 特别的,当字符本身是允许字符串,在 urlencode 中既可以直接写
a,也可以使用转义后的%61,认为二者等价
答:
-
首先承认,urlencode 后,确实比原始二进制占用更多空间
-
URL 是为了统一的命名网络中的一个资源(不只是 HTTP,可以是其他,如 FTP)
这就要求 URL 有一些基本的特性
- URL 是可移植的。(所有的网络协议都可以使用 URL)
- URL 的完整性。(不能丢失数据,比如 URL 中包含二进制数据时,如何处理)
- URL 的可阅读性。(希望人能阅读)
- 因为一些历史的原因 URL 设计者使用 US-ASCII 字符集表示 URL。(原因比如 ASCII 比较简单;所有的系统都支持 ASCII)
参考:
实际使用是:一般接收端两者都能兼容。
// 空格实验 TODO
根据 这里 建议,URL 的 ? 前用 %20,? 后用 +。
但 Chrome 浏览器好像都统一转换为了 %20。
参考:
实验证明:
- 服务端文件:server.php
- 启动:
php -S localhost:8080后续客户端文件都需要用到这个服务端,具体见文件内的请求 URL
- 启动:
- 客户端文件:form_submit.html
- 点击按钮
POST array form 提交 (Click me)
- 点击按钮
- Wireshark 监控回环网卡(如 Win 下:
Npcap Lookback Adapter)- 过滤规则:
tcp.port == 8080
- 过滤规则:
Wireshark 抓包得 POST 请求的 HTTP Body 为:
a%5B0%5D=123&a%5B1%5D=1234&a%5Ba1%5D%5Bb1%5D=123&a%5Ba2%5D%5Bb2%5D=1234&b%5Bx1%5D=456&b%5Bx2%5D=4567&c=on
即 urlencode 的编码,实验得证。
再通过其他工具解码上述字符串得:
a[0]=123&a[1]=1234&a[a1][b1]=123&a[a2][b2]=1234&b[x1]=456&b[x2]=4567&c=on
整理格式看起来更直观:
a[0]=123&
a[1]=1234&
a[a1][b1]=123&
a[a2][b2]=1234&
b[x1]=456&
b[x2]=4567&
c=on
HTTP GET 时:
- 请求数据放在 URL 上
- 且请求数据是 urlencode 形式
HTTP POST 时:
- 当 HTTP Content-Type 是
application/x-www-form-urlencoded时,HTTP Body 的数据应是 urlencode 形式- 字面意思:
urlencoded
- 字面意思:
- 浏览器的原生 POST 表单提交默认 Content-Type 正是
application/x-www-form-urlencoded
urlencode 编码数组、嵌套数组是否有统一、标准的编码方式?
答:
- 没有标准,参考
application/x-www-form-urlencoded时,py requests 与 浏览器 jQuery、axios 的编码结果都不一样
浏览器:Chrome 67
服务器文件:server.php
服务端 PHP(启动:
php -S localhost:8080)
客户端文件(浏览器打开):form_submit.html
结果:
-
第 1 个 form
- HTTP 操作:GET
form 不指定 method 属性时默认是 GET
- 请求默认的 Content-Type:无
- HTTP 操作:GET
-
第 2 个 form
- HTTP 操作:POST
- 请求默认的 Content-Type:
application/x-www-form-urlencoded
-
第 3 个 form
-
HTTP 操作:POST
-
请求默认的 Content-Type:
application/x-www-form-urlencoded -
请求的 HTTP Body 中的数据是:
a[0]=123&a[1]=1234&a[a1][b1]=123&a[a2][b2]=1234&b[x1]=456&b[x2]=4567&c=on -
PHP 服务端中得到的是:
$_POST: Array ( [a] => Array ( [0] => 123 [1] => 1234 [a1] => Array ( [b1] => 123 ) [a2] => Array ( [b2] => 1234 ) ) [b] => Array ( [x1] => 456 [x2] => 4567 ) [c] => on )
-
即第 3 个 form 的形式实现了嵌套数组在 Content-Type 为
application/x-www-form-urlencoded时的传输- 因为 PHP 能正确还原网页发过来的请求数据
-
浏览器打开文件: jquery_ajax.html
数据:
{
"a": 123,
"b": [789, { "c": 456 }]
}结果:
-
同样会采取与 HTML form 的方式编码嵌套数组
-
jQuery AJAX GET
- 默认不带 Content-Type
- 数据被放到 URL 中:
a=123&b[]=789&b[1][c]=456 - 请求的 HTTP Body 中无数据
-
jQuery AJAX POST
- 默认 Content-Type:
application/x-www-form-urlencoded; charset=UTF-8 - 请求的数据被放到 HTTP Body 中
- 数据格式也是:
a=123&b[]=789&b[1][c]=456
- 默认 Content-Type:
结论:
- jQuery 默认的 GET、POST 编码行为与浏览器基本一致,也能被 PHP
$_GET、$_POST原生识别- PHP 的
$_GE、$_POST本身也是针对application/x-www-form-urlencoded而设计的
- PHP 的
浏览器打开文件:axios_ajax.html
数据:
{
"a": 123,
"b": [789, { "c": 456 }]
}结果:
-
axios AJAX GET
- 默认不带 Content-Type
- 数据被放到 URL 中:
/server.php?a=123&b[]=789&b[]={"c":456} - 不同于 jQuery 的数据格式(jQuery 的是:
a=123&b[]=789&b[1][c]=456) - 请求的 HTTP Body 中无数据
-
axios AJAX POST
- 默认 Content-Type:
application/json;charset=UTF-8 - 请求的数据被放到 HTTP Body 中
- PHP
$_POST中无有任何数据 - 数据格式区别于 GET,POST 是:
{"a":123,"b":[789,{"c":456}]}
- 默认 Content-Type:
-
axios AJAX POST
- 手动设置
Content-Type: application/x-www-form-urlencoded - Content-Type 确实切换为:
application/x-www-form-urlencoded - 编码结果与 jQuery POST 的默认 urlencode 一致
- 手动设置
文件 urlencode-build.php:
浏览器打开:http://localhost:8080/urlencode-build.php
$data = [
0 => "abc",
"x" => 456,
"z" => [
"y" => 123,
],
];
$s1 = http_build_query($data);
$s2 = urldecode($s1);结果:
- $s1:
0=abc&x=456&z%5By%5D=123 - $s2:
0=abc&x=456&z[y]=123
结论:与 jQuery 的默认编码方式一致
urllib.urlencode 是 Python 自带的库
文件 urllib-urlencode.py:
# coding: utf8
import urllib
data = {
'x': 456,
'z': {
'y': 123
}
}
s1 = urllib.urlencode(data)
s2 = urllib.unquote(s1).decode('utf8')结果:
- $s1:
x=456&z=%7B%27y%27%3A+123%7D - $s2:
x=456&z={'y':+123}
结论:Python 与 PHP 的默认 urlencode 编码方式不同
py requests 嵌套数据的 urlencoded 编码方式
嵌套数据 和 简单字符串
文件:见各个 .py 文件。
执行方式:python 文件名.py
结果:
-
POST 的请求数据都是默认放在 HTTP Body
-
当 POST 的数据是简单字符串:
requests.post(url='yourUrl', data=yourString)- Content-Type:无
-
当 POST 的数据是 dict:
requests.post(url='yourUrl', data=yourDict)- Content-Type:
application/x-www-form-urlencoded - 但编码后的字符串,丢失了部分数据(如 requests-post-dict.py)
- Content-Type:
-
当 POST 手动设置
Content-Type: application/json时,dict 数据应json=youDict(而非data=youDict):headers = {'Content-Type': 'application/json'} requests.post(url='yourUrl', data=yourDict, headers=headers)
结论:
- py requests 与 PHP 的编码 urlencode 嵌套数据的结果不一样
- py requests POST 为
Content-Type: application/json时,dict 数据应json=dict(而非data=dict) - py requests POST 不显示指定 Content-Type 时,
data=yourString和data=youDict默认的 Content-Type 是不一样的
答:根据 官方文档,php://input 得到的数据是 HTTP Body 里的所有数据(不管 Content-Type 是什么)。
文件:
-
官方文档 说 PHP 5.6 及之后的版本才可以重复读取
php://input,但实际与 SAPI 实现有关 -
实际测试:
Win7 64bit+PHP 5.4、5.5、5.6、7.2+PHP 内置 Server均能允许file_get_contents("php://input")重复读取
- 版本:Laravel 5.6.12
- 设置:
- 自行下载 Laravel 部署
composer install.env.example复制为.envphp artisan key:generate
routes/web.php最后增加:Route::get('/t1', 'Test01Controller@t1'); Route::post('/t1', 'Test01Controller@t1');
app/Http/Controllers内增加文件 Test01Controller.php TODOapp/Http/Middleware/VerifyCsrfToken.phpprotected $except数组内增加'/t1'
- 自行下载 Laravel 部署
- Laravel 根目录下启动 Server:
php -S localhost:8181 -t public
和前面差不多,自行测试,这里不提供更多示例:
jquery_ajax_laravel.htmlrequests-post-param_obj-content_type-json-laravel.py
-
Laravel 的
$request->input('paramName')能自动获取不同 HTTP Method 的参数- 与纯 PHP 一致的:
- GET:从 URL 的 query string 部分获取
- POST:从 HTTP Body 获取
Content-Type: application/x-www-form-urlencoded解析嵌套数据方式与原生 PHP 一致
- Laravel 比较智能:
Content-Type: application/json时$request->input('paramName')也能获取到 对应的值
- 与纯 PHP 一致的:
-
Laravel 的
$request->query('paramName')只从 URL 的 query string 部分获取
参考:
- https://laravel.com/docs/5.6/requests#retrieving-input
Using a few simple methods, you may access all of the user input from your
Illuminate\Http\Requestinstance without worrying about which HTTP verb was used for the request. Regardless of the HTTP verb, theinputmethod may be used to retrieve user input
- 版本:Codeigniter 3.1.8
- 设置
- 在
application/controllers中新建文件 test01.php TODO
- 在
- Codeigniter 根目录下启动 Server:
php -S localhost:8282
和前面差不多,自行测试,这里不提供更多示例:
jquery_ajax_codeigniter.html
-
Codeigniter
$this->input->post('paramName')替代纯 PHP 的$data = isset($_POST['paramName']) ? $_POST['paramName'] : NULL;,即主要省去了isset的检查 -
其他与纯 PHP 一致
参考:
- base64 主要用于传输二进制内容(因为 base64 只关心输入的二进制内容,而不关心这些输入内容属于哪种编码)
- 优点
- ?
- 缺点
- 数据存在冗余
- 难以大致看出原来的内容,因为在二进制内就被拆分了
- 优点
- urlencode 主要用于编码特殊字符、歧义字符
- 优点
- 相对易读,能大致看出原始字符,是 1 对 1,或 1 对 n 的关系
- 缺点
- 凡是需编码的字符,都会变成 2 倍的大小,比 base64 大
- 优点
根据 这个回答:
MIME是Content-Type别名Content-Type还可在后面附带编码信息,如text/html; charset=UTF-8
在说 HTTP 时,Content-Type 和 MIME 基本可认为是同一个东西
根据 这个回答:
MIME起源于 Email,后来 HTTP 借用过来叫Content-Type
- GET 的请求数据应尽量少,因 URL 有长度限制(不同浏览器、服务器不一样)
- URL 的长度限制,参考:
- 建议不超过 2000 字节
-
POST 请求且
Content-Type: application/x-www-form-urlencoded时,采用的编码方式是 urlencode(与 URL 中的编码方式一致) -
application/x-www-form-urlencoded- 原用于 key-value 形式的数据
- 只是事实标准(大家都这么干),不是成文明确标准
- 对数组、嵌套数组的编码形式并无标准规定,这也是各个 Client 的实现方式不一样的根源
-
发送 HTTP 数据时对数据的编码形式不一样
-
Content-Type 不同,Client 编码数据的最终形式也可能会不同
-
application/x-www-form-urlencoded是浏览器 POST 的默认Content-Type -
PHP 的
$_POST取自Content-Type: application/x-www-form-urlencoded时的 HTTP Body 的数据,且能自动转换为 PHP 的嵌套数组 -
请求数据:jQuery、axios 的 POST 默认编码格式、Content-Type 都不一样
-
请求数据(嵌套数组):jQuery、axios 的 GET 编码结果不一样
-
HTTP 由 Header、Body 组成
-
通常,GET 的数据都放在 URL 中,此时 HTTP Body 为空,即使数据很大
-
通常,POST 的数据都放在 Body 中,但 URL 可同时带 query string(类似这样:
a=123&b=xyz) -
特别的,GET 请求中也可在 Body 放数据,但绝大部分 Client 不会这么做,也不建议这么做
-
URL 的尽管规范没说最大长度有限制,但实际不同 Client、Server 的限制不一样,有些还可配置最大长度
-
抓实际 HTTP 的 TCP 包,建议使用 Wireshark
-
py requests 可实现 GET 中 body 放数据:
requests.get(url='yourUrl', data=yourData)
本文的软件及版本
- Windows7 64bit
- Chrome 67
- Wireshark 2.4.2
- PHP 7.2
- Python 2.7.14
- 嵌套数据
- 就是 map 与 array 的混合、嵌套的数据
- 以 JSON 举例就是
{ "a": 123, "b": [789, { "c": 456 }] }