澳门新葡萄京官网首页 1

WebRequest Post 数据时是否需要编码

比如我们要
Post“title=留言标题&content=留言内容”到服务端,是否需要对其中的值进行编码呢?

 

配置django rest framework jwt

  1. github下载

https://github.com/GetBlimp/django-rest-framework-jwt
  1. 进入虚拟环境

export VIRTUALENVWRAPPER_PYTHON='/usr/local/bin/python3'
export WORKON_HOME='/Users/zhouming/Documents'
source /usr/local/bin/virtualenvwrapper.sh
workon VueShop
  1. 使用pip进行安装
    pip install djangorestframework-jwt

  2. 在setting中设置

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',
        'rest_framework.authentication.SessionAuthentication',
        'rest_framework_jwt.authentication.JSONWebTokenAuthentication',
    )
}

其中

'rest_framework.authentication.BasicAuthentication',
'rest_framework.authentication.SessionAuthentication',

是默认的认证机制,就算不在setting中设置,依然会默认使用这个认证机制。我们添加了其实只有'rest_framework_jwt.authentication.JSONWebTokenAuthentication'

  1. 配置url路由

from rest_framework_jwt.views import obtain_jwt_token
#...

urlpatterns = [
    '',
    # ...

    url(r'^api-token-auth/', obtain_jwt_token),
]

较好的做法是应该编码之,我们之所以这里要废话一番,主要是想说明有些人遇到的“怪异”情况:有的不编码是不正确的,有的不编码却也是正确的。

直接使用例如:http://www.abc.php?name=中文符
,客户端调用,在服务端修改后,会出现乱码,

使用 postman来模拟获取jwt token和token认证过程

  1. 创建jwt token
    url:
    http://127.0.0.1:8000/api-token-auth/
    post 方式
    body类型 序列化的json字符串 application/json
    body值

{
    "username": "zhouming",
    "password": "Mmix1009"
}

输出结果

{
    "token": "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyX2lkIjo0LCJ1c2VybmFtZSI6Inpob3VtaW5nIiwiZXhwIjoxNTE0NjU2NjE5LCJlbWFpbCI6Ijk0MDgyNTg5N0BxcS5jb20ifQ._2rHky8yHeUD9b02_Azk3lZzhO2OiWgj5s_oHShNWeY"
}
  1. 使用jwt token来请求api
    测试api,可以使用任何api,除了本身获取token的api
    http://127.0.0.1:8000/api-token-auth/
    请求这个api服务器会输出如下响应。

{
    "username": [
        "该字段是必填项。"
    ],
    "password": [
        "该字段是必填项。"
    ]
}

我们用goods api来做请求吧。

3.在app中发起请求,抛出下面问题

RuntimeError: You called this URL via POST, but the URL doesn’t end in
a slash and you have APPEND_SLASH set.
post请求要用 /作为结尾。
Post请求中为什么要添加
[self.requestSerializer setValue:@"application/json" forHTTPHeaderField:@"Content-Type"]; // header上加入key为content-type值为application/json的项
实际作用是为post请求添加了一个header.key 为 Content-Type
,值application/json,告诉服务器客户端是使用application/json方法进行的编码。
但是,数据发送出去,还要服务端解析成功才有意义。一般服务端语言如
php、python 等,以及它们的
framework,都内置了自动解析常见数据格式的功能。服务端通常是根据请求头(headers)中的
Content-Type
字段来获知请求中的消息主体是用何种方式编码,再对主体进行解析。所以说到
POST 提交数据方案,包含了 Content-Type 和消息主体编码方式两部分.

当我们将要发送的字符串转换成流的时候,如果使用的编码(System.Text.Encoding.GetEncoding)和服务端网页的编码是一样的,那么这时候是可以不编码的,当然我只是在
IIS 中测试过,其他 Web 服务软件我没有测试过。

而windows phone 又不能直接支持gb2312, 经过大量分析和验证,发现 凡事
经过”从汉字转换到16进制”后,

总结

  1. 获取token的api中不能测试是否用token认证
  2. debug request.user 可以获取当前用户到底是什么用户。

如果要编码的话,使用的编码也应该和服务端网页的编码一样,也就是说我们不能把字符串按
UTF-8 编码,发送给一个 GB2312 的网页。

即可成功实现转码,代码如下:

相关阅读

 

  • ASP.NET 抓取网页内容-Post
    数据

            string text = “中文符”;

            string url1 = “

            string url2 = url1 + Utf8ToGb2312(text, true);

/// <summary>

       /// 从汉字转换到16进制

       /// </summary>

       /// <param name="argStrUtf8"></param>

       /// <param name="argUseSeparator">是否每中文字符间用%分隔</param>

       /// <returns></returns>

       public static string Utf8ToGb2312(string argStrUtf8, bool argUseSeparator = true)

       { 

           if ((argStrUtf8.Length % 2) != 0)

           {

               argStrUtf8 += " ";//空格 

           }

           System.Text.Encoding chs = DBCSEncoding.GetDBCSEncoding("gb2312");//System.Text.Encoding.GetEncoding(charset);

           byte[] bytes = chs.GetBytes(argStrUtf8);

           string str = argUseSeparator ? "%" : "";

           for (int i = 0; i < bytes.Length; i++)

           {

               str += string.Format("{0:X}", bytes[i]);

               if (argUseSeparator && (i != bytes.Length - 1))

               {

                   str += string.Format("{0}", "%");

               }

           }

           return str.ToUpper();

       }

上述代码中用到了DBCSEncoding.GetDBCSEncoding(“gb2312”),请自行下载:(3个文件澳门新葡萄京官网首页 1澳门新葡萄京官网首页,
)

 

 

参考依据:

URL编码与二次encodeURI

URL编码

一般来说,URL只能使用英文字母、阿拉伯数字和某些标点符号,不能使用其他文字和符号。比如,世界上有英文字母的网址

这是因为网络标准RFC 1738做了硬性规定:

[0-9a-zA-Z]、一些特殊符号”$-_.+!*'(),”[不包括双引号]、以及某些保留字,才可以不经过编码直接用于URL

这意味着,如果URL中有汉字,就必须编码后使用。但是麻烦的是,RFC
1738没有规定具体的编码方法,而是交给应用程序(浏览器)自己决定。这导致”URL编码”成为了一个混乱的领域。
下面就让我们看看,”URL编码”到底有多混乱。我会依次分析四种不同的情况,在每一种情况中,浏览器的URL编码方法都不一样。把它们的差异解释清楚之后,我再说如何用Javascript找到一个统一的编码方法
二、情况1:网址路径中包含汉字
打开IE(我用的是8.0版),输入网址”
查看HTTP请求的头信息,会发现IE实际查询的网址是”
98 A5″和”E8 8A
82″,因此,”%E6%98%A5%E8%8A%82″就是按照顺序,在每个字节前加上%而得到的。在Firefox中测试,也得到了同样的结果。
所以,结论1就是网址路径的编码,用的是utf-8编码。
三、情况2:查询字符串包含汉字
在IE中输入网址”
查看HTTP请求的头信息,会发现IE将”春节”转化成了一个乱码。
切换到十六进制方式,才能清楚地看到,”春节”被转成了”B4 BA BD
DA”。我们知道,”春”和”节”的GB2312编码(我的操作系统”Windows
XP”中文版的默认编码)分别是”B4 BA”和”BD
DA”。因此,IE实际上就是将查询字符串,以GB2312编码的格式发送出去。
Firefox的处理方法,略有不同。它发送的HTTP
Head是”wd=%B4%BA%BD%DA”。也就是说,同样采用GB2312编码,但是在每个字节前加上了%。
所以,结论2就是,查询字符串的编码,用的是操作系统的默认编码。
四、情况3:Get方法生成的URL包含汉字
前面说的是直接输入网址的情况,但是更常见的情况是,在已打开的网页上,直接用Get或Post方法发出HTTP请求。
根据台湾中兴大学吕瑞麟老师的试验,这时的编码方法由网页的编码决定,也就是由HTML源码中字符集的设定决定。
  <meta http-equiv=”Content-Type”
content=”text/html;charset=xxxx”>
如果上面这一行最后的charset是UTF-8,则URL就以UTF-8编码;如果是GB2312,URL就以GB2312编码。
举例来说,百度是GB2312编码,Google是UTF-8编码。因此,从它们的搜索框中搜索同一个词”春节”,生成的查询字符串是不一样的。
百度生成的是%B4%BA%BD%DA,这是GB2312编码。
Google生成的是%E6%98%A5%E8%8A%82,这是UTF-8编码。
结论3就是,GET和POST方法的编码,用的是网页的编码
五、情况4:Ajax调用的URL包含汉字
前面三种情况都是由浏览器发出HTTP请求,最后一种情况则是由Javascript生成HTTP请求,也就是Ajax调用。还是根据吕瑞麟老师的文章,在这种情况下,IE和Firefox的处理方式完全不一样。
举例来说,有这样两行代码:
  url = url + “?q=” +document.myform.elements[0].value; //
假定用户在表单中提交的值是”春节”这两个字
  http_request.open(‘GET’, url, true);
那么,无论网页使用什么字符集,IE传送给服务器的总是”q=%B4%BA%BD%DA”,而Firefox传送给服务器的总是”q=%E6%98%A5%E8%8A%82″。也就是说,在Ajax调用中,IE总是采用GB2312编码(操作系统的默认编码),而Firefox总是采用utf-8编码。这就是我们的结论4。
六、Javascript函数:escape()
好了,到此为止,四种情况都说完了。
假定前面你都看懂了,那么此时你应该会感到很头痛。因为,实在太混乱了。不同的操作系统、不同的浏览器、不同的网页字符集,将导致完全不同的编码结果。如果程序员要把每一种结果都考虑进去,是不是太恐怖了?有没有办法,能够保证客户端只用一种编码方法向服务器发出请求?
回答是有的,就是使用Javascript先对URL编码,然后再向服务器提交,不要给浏览器插手的机会。因为Javascript的输出总是一致的,所以就保证了服务器得到的数据是格式统一的。
Javascript语言用于编码的函数,一共有三个,最古老的一个就是escape()。虽然这个函数现在已经不提倡使用了,但是由于历史原因,很多地方还在使用它,所以有必要先从它讲起。
实际上,escape()不能直接用于URL编码,它的真正作用是返回一个字符的Unicode编码值。比如”春节”的返回结果是%u6625%u8282,也就是说在Unicode字符集中,”春”是第6625个(十六进制)字符,”节”是第8282个(十六进制)字符。
它的具体规则是,除了ASCII字母、数字、标点符号”@ * _ + – .
/”以外,对其他所有字符进行编码。在u0000到u00ff之间的符号被转成%xx的形式,其余符号被转成%uxxxx的形式。对应的解码函数是unescape()。
所以,”Hello
World”的escape()编码就是”Hello%20World”。因为空格的Unicode值是20(十六进制)。
还有两个地方需要注意。
首先,无论网页的原始编码是什么,一旦被Javascript编码,就都变为unicode字符。也就是说,Javascipt函数的输入和输出,默认都是Unicode字符。
其次,escape()不对”+”编码。但是我们知道,网页在提交表单的时候,如果有空格,则会被转化为+字符。服务器处理数据的时候,会把+号处理成空格。所以,使用的时候要小心。
七、Javascript函数:encodeURI()
encodeURI()是Javascript中真正用来对URL编码的函数。
它着眼于对整个URL进行编码,因此除了常见的符号以外,对其他一些在网址中有特殊含义的符号”;
/ ? : @ & = + $ ,
#”,也不进行编码。编码后,它输出符号的utf-8形式,并且在每个字节前加上%。
它对应的解码函数是decodeURI()。
需要注意的是,它不对单引号’编码。
八、Javascript函数:encodeURIComponent()
最后一个Javascript编码函数是encodeURIComponent()。与encodeURI()的区别是,它用于对URL的组成部分进行个别编码,而不用于对整个URL进行编码。
因此,”; / ? : @ & = + $ ,
#”,这些在encodeURI()中不被编码的符号,在encodeURIComponent()中统统会被编码。至于具体的编码方法,两者是一样。
它对应的解码函数是decodeURIComponent()。
encodeURI为什么要用两次
一般情况下, 发送
encodeURIComponent(parmeName)+”=”+encodeURIComponent(parmeValue);
接收时, 直接 String paramValue = request.getParameter(paramName); //
容器自动解码.
我们知道 encodeURIComponent 使用的是 UTF-8 编码规则来编的.
如果 request.getParameter(paramName) 时,容器也按 UTF-8 解的话,是正确的.
根本无须在客户端进行二次的 encodeURIComponent(…)
如果 request.getParameter(paramName),容器没有按 UTF-8 解的话,
结果只有一个,就是乱码!
容器按什么编码来解码,决定于 request.setCharacterEncoding(***) 或者
服务器程序配置.
如果你在 jsp 程序中,能够 request.setCharacterEncoding(“UTF-8”), 并且
修改服务器配置,让容器在解 GET 提交的参数时,使用 UTF-8.
客户端提交前不用二次编码, 接收时,也只要直接
request.getParameter(paramName) 即可
为什么网上会有人提出在客户端对字符串重复编码两次呢.
如果因为项目需要,不能指定容器使用何种编码规则来解码提交的参数,
比如:需要接收来自不同页面,不地编码的参数内容时。
(又或者是开发人员被这有点复杂的东东搞得晕头转向,不懂得如何正确的去做好这接收参数的工作)
这个时候,在客户端对参数进行二次编码,可以有效的避开”提交多字节字符”的这个棘手问题。
因为第一次编码,你的参数内容便不带有多字节字符了,成了纯粹的 Ascii
字符串。(这里把编第一次的结果叫成 [STR_ENC1] 好了。[STR_ENC1]
是不带有多字节字符的)
再编一次后,提交,接收时容器自动解一次(容器自动解的这一次,不管是按 GBK
还是 UTF-8 还是 ISO-8859-1 都好,都能够正确的得到 [STR_ENC1])
然后,再在程序中实现一次 decodeURIComponent (Java中通常使用
java.net.URLDecoder(***, “UTF-8”)) 就可以得到想提交的参数的原值。

参考网址:

发表评论

电子邮件地址不会被公开。 必填项已用*标注