主页 / coding / 问题

问题[http](coding)

Martin Hope
symcbean
Asked: 2025-01-06 22:07:48 +0800 CST
  • 5

我正在使用 HTML 登录表单访问应用程序。这在浏览器中有效,但当我尝试使用 curl 进行复制时,我收到“身份验证失败,用户名/密码错误”的提示。我只能有限地访问服务器端(但日志不包含除先前引用的消息之外的任何其他信息)。

使用浏览器:

表单上有 2 个字段,用户名和密码以及一个提交按钮。在 Web 开发人员工具中,提交请求后,在 Request/payload 下,我只看到这 2 个值。

开发人员工具中报告的 ENCODED 字符串长度为 58 个字符。

请求头字段报告的内容长度值为 57 字节。

使用 Curl:

使用该命令复制包含非动态请求头的浏览器请求,认证失败。

curl -v -d "username=$USER" -d "password=$PASS" \
       "https://example.com/app/j_spring_security_check" \
       --header @extraheadersfile \
       --cookie-jar "cookiefile"

有什么不同?

我所看到的浏览器和 Curl 请求之间的唯一区别(除了日期和 cookie 值)是 curl 请求标头报告的内容长度为 55 字节。

(http 协议、方法、用户代理、accept-* 全部匹配)

两种情况下用户名和密码的值均输入正确。

我怀疑问题出在 POST 有效负载上/数据编码方式可能存在一些差异,但我看不出这 57 个字节来自哪里(curl Content-length:55/浏览器 Content-length:57/浏览器有效负载,url 编码为 58 个字符)。

http
Martin Hope
ahmedzzyy
Asked: 2024-11-28 11:21:16 +0800 CST
  • 5

我是 Elasticsearch 的新手,目前正在本地 WSL2 Ubuntu 机器上使用它。我按照官方的 Debian 安装指南进行操作,一切似乎都运行良好,但在测试 Elasticsearch 响应时我遇到了一个问题。

以下是具体情况:

  • 当我使用具有 sudo 权限的以下 curl 命令时,我得到了有效的响应并可以确认 Elasticsearch 正在运行:
sudo curl --cacert /etc/elasticsearch/certs/http_ca.crt -u elastic:$ELASTIC_PASSWORD https://localhost:9200
  • 但是,当我尝试像这样的更简单的命令(不带 sudo)时,我得到一个空的响应:
curl -X GET localhost:9200

即使 Elasticsearch 正在运行,也会发生这种情况,我可以在状态检查中看到它。

ELASTIC_PASSWORD我已经检查该服务是否处于活动状态,并且在使用第一个 curl 命令进行测试时也确保了正确。

为什么会发生这种情况,我该如何修复它,以便我可以运行简单的 curl 命令而不需要sudo

任何帮助都将不胜感激!提前致谢。

http
Martin Hope
Istvan
Asked: 2024-11-09 18:25:46 +0800 CST
  • 6

我想要一个带有 Axum 的自定义响应类型,并将业务逻辑映射到 HTTP 响应,如下所示:

use axum::{
    http::StatusCode,
    response::{Html, IntoResponse},
    Json,
};
use serde::Serialize;

// Response

pub enum Response<T = ()> {
    Created,
    NoContent,
    JsonData(T),
    HtmlData(T),
}

impl<T> IntoResponse for Response<T>
where
    T: Serialize
{
    fn into_response(self) -> axum::response::Response {
        match self {
            Self::Created => StatusCode::CREATED.into_response(),
            Self::NoContent => StatusCode::OK.into_response(),
            Self::JsonData(data) => (StatusCode::OK, Json(data)).into_response(),
            Self::HtmlData(data) => (StatusCode::OK, Html(data)).into_response(),
        }
    }
}

然而,这并不管用。

no method named `into_response` found for tuple `(StatusCode, Html<T>)` in the current scope
method not found in `(StatusCode, Html<T>)

我想知道为什么不能像使用 Json 那样使用 Html。

http
Martin Hope
Mert Sevim
Asked: 2024-09-27 21:23:43 +0800 CST
  • 5

我的博客应用项目遇到了这个问题,我想从列表中更新或删除作者,然后将 http 客户端从 MVC 发送到 API,但不起作用。我尝试从 API 中执行此操作,它正常工作。问题是从 mvc 将客户端发送到 api。我无法从 mvc 更新或删除,但我可以从 Api 中更新或删除。我可以从 mvc 创建新作者,所以我认为问题出在路由上。但我无法解决它。我要发布我的代码,也许你们可以查看它并告诉我问题可能是什么?

[HttpPost]
public async Task<IActionResult> Update(UpdateAuthorDTO author)
{
    if (!ModelState.IsValid)
    {
        var errors = ModelState.Values.SelectMany(v => v.Errors);
        foreach (var error in errors)
        {
            Console.WriteLine(error.ErrorMessage); // Hata mesajlarını konsola yazdır.
        }
        return BadRequest(ModelState); // Model hatalarını döner.
    }


    // Güncelleme işlemi için API çağrısı yapalım
    using (var httpClient = new HttpClient())
    {
        var form = new MultipartFormDataContent();
        form.Add(new StringContent(author.Id.ToString()), "Id");
        form.Add(new StringContent(author.FirstName), "FirstName");
        form.Add(new StringContent(author.LastName), "LastName");

        // Eğer bir resim yüklenmişse, dosyayı da ekle
        if (author.Image != null)
        {
            var fileStreamContent = new StreamContent(author.Image.OpenReadStream());
            form.Add(fileStreamContent, "UploadPath", author.Image.FileName);
        }
        //todo: buradak 404 not found olayını çöz
        //string uri = "https://localhost:7296";
        var response = await httpClient.PostAsync($"{uri}/api/Author/Update", form);
        if (response.IsSuccessStatusCode)
        {
            TempData["Success"] = $"{author.FirstName} {author.LastName} kişisinin kaydı başarıyla güncellendi!";
        }
        else
        {
            TempData["Error"] = "Yazar kaydı güncellenirken bir hata meydana geldi.";
            return View(author);
        }
    }

    return RedirectToAction(nameof(Index)); // Güncelleme başarılıysa Index sayfasına yönlendir.
}

[HttpPost]
[ValidateAntiForgeryToken] // CSRF koruması için
public async Task<IActionResult> Delete(int id) //TODO Silme işlemini buradan hallet.
{
    using (var httpClient = new HttpClient())
    {
        var response = await httpClient.DeleteAsync($"{uri}/api/Author/Delete/{id}");
        if (response.IsSuccessStatusCode)
        {
            TempData["Success"] = "Yazar başarıyla silindi!";
        }
        else
        {
            TempData["Error"] = "Yazar silinirken bir hata meydana geldi.";
            return RedirectToAction(nameof(Index));
        }
    }

    return RedirectToAction(nameof(Index)); // İşlem tamamlandığında liste sayfasına yönlendir
}

我试图从 MVC UI 中更新和删除,但是当我尝试更新时,在代码“var response = await httpClient.PostAsync($"{uri}/api/Author/Update", form);”处出现 404 未找到错误。如果此代码成功执行,我就会看到更新后的作者所在的索引页。

当我想删除时,出现 405 无法找到此页面错误。

您还可以在下面看到我的 AuthorController api 文件:

using Microsoft.AspNetCore.Http;
using Microsoft.AspNetCore.Mvc;
using OnionProject.Application.Models.DTOs;
using OnionProject.Application.Services.AbstractServices;

namespace OnionProject.API.Controllers
{
    [Route("api/[controller]/[action]")]
    [ApiController]
    public class AuthorController : ControllerBase
    {
        private readonly IAuthorService _authorService;

        public AuthorController(IAuthorService authorService)
        {
            _authorService = authorService;
        }

        [HttpGet]
        public async Task<IActionResult> Index()
        {
            var authorList = await _authorService.GetAuthors();
            return Ok(authorList); // Burada AuthorVm kullanılıyor.
        }

        [HttpGet("{id}")]
        public async Task<IActionResult> Details(int id)
        {
            var authorDetail = await _authorService.GetDetail(id);
            if (authorDetail == null)
            {
                return NotFound();
            }
            return Ok(authorDetail);
        }


        [HttpPost]
        public async Task<IActionResult> Create([FromForm] CreateAuthorDTO author)
        {
            if (!ModelState.IsValid)
            {
                return BadRequest(ModelState);
            }

            bool exists = await _authorService.IsAuthorExists(author.FirstName, author.LastName);
            if (exists)
            {
                return Conflict("Bu isimde bir yazar zaten mevcut.");
            }

            // Resim dosyasının varlığını kontrol et
            if (author.Image != null)
            {
                // Dosya adını oluştur
                var fileName = Guid.NewGuid().ToString() + Path.GetExtension(author.Image.FileName);

                // Dosya kaydetme yolu
                var path = Path.Combine(Directory.GetCurrentDirectory(), "wwwroot/images", fileName);

                // Dosyayı kaydet
                using (var stream = new FileStream(path, FileMode.Create))
                {
                    await author.Image.CopyToAsync(stream);
                }

                // Veritabanına kaydedilecek resim yolu
                author.ImagePath = "/images/" + fileName;
            }

            await _authorService.Create(author);
            return Ok();
        }

        [HttpPost("Update")]
        public async Task<IActionResult> Update([FromForm] UpdateAuthorDTO model)
        {
            if (!ModelState.IsValid)
            {
                return BadRequest(ModelState);
            }


            // Güncelleme işlemi sadece yapılacak, sonuç kontrol edilmeyecek.
            await _authorService.Update(model);

            return Ok(); // Başarıyla sonuçlanmış kabul edilecek.
        }

        [HttpDelete("{id}")]
        public async Task<IActionResult> Delete(int id)
        {
            // Yazarın var olup olmadığını kontrol et
            var author = await _authorService.GetById(id);
            if (author == null)
            {
                return NotFound(new { message = "Yazar bulunamadı" });
            }

            // Yazar silme işlemini gerçekleştir
            await _authorService.Delete(id);

            // Başarılı olduğunda 204 No Content dön
            return NoContent(); // Silme başarılı, 204 No Content döner
        }



    }
}
http
Martin Hope
johnf42
Asked: 2024-06-02 21:32:04 +0800 CST
  • 6

我在 Julia 工作,并尝试连接到 Schwab API。这是我的代码:

authUrl = "https://api.schwabapi.com/v1/oauth/authorize?client_id=$clientID&redirect_uri=https://127.0.0.1"
;

println(authUrl)

println("redirect url")
returnedLink = readline()
;

code = returnedLink[findfirst("code=", returnedLink).stop + 1:findfirst("%40", returnedLink).start - 1] * "@";

encode = base64encode("$clientID:$secret")

headers = Dict(
    "Authorization" => "Basic $encode",
    "Content-Type" => "application/x-www-form-urlencoded"
)

data = [
    "grant_type" => "authorization_code",
    "code" => code,
    "redirect_uri" => "https://127.0.0.1"
]
;

response = HTTP.post("https://api.schwabapi.com/v1/oauth/token", headers=headers, form=data)

它给了我这个错误消息:

HTTP.Exceptions.StatusError(400, "POST", "/v1/oauth/token", HTTP.Messages.Response:
"""
HTTP/1.1 400 Bad Request
Content-Type: application/json
Content-Length: 98
Cache-Control: no-store
Pragma: no-cache
Expires: -1
Access-Control-Allow-Headers: *, X-Authorization
Access-Control-Max-Age: 3628800
Access-Control-Allow-Methods: GET, POST, OPTIONS
Date: Sun, 02 Jun 2024 13:28:57 GMT
Connection: close
Strict-Transport-Security: max-age=30


            {"error":"invalid_grant","error_description":"Missing parameter grant_type"}
        """)

即使我在上面指定了授权类型,为什么还是会收到无效授权错误?

http
Martin Hope
Dolphin
Asked: 2024-05-05 11:35:52 +0800 CST
  • 4

我正在尝试使用 urlencoding 来解码 url 日期时间,如下所示:

fn main() {
    let result = urlencoding::decode("gmt_create=2024-05-05+11%3A14%3A19");
    print!("{}",result.unwrap_or_default().into_owned());
}

url 参数很长。如何使日期和时间与空格连接?不使用 + 。这是Cargo.toml:

[dependencies]
urlencoding = "2.1.3"

我希望这个结果可能看起来像这样:gmt_payment=2024-05-05 00:05:28。我尝试过使用decode_component但在urlencoding中没有找到这个功能。我也尝试过这样的:

use percent_encoding::percent_decode_str;

fn main() {
    let encoded_str = "gmt_create=2024-05-05+11%3A14%3A19";
    let decoded_str = percent_decode_str(encoded_str).decode_utf8().unwrap();
    println!("Decoded string: {}", decoded_str);
}

还是没用。

http
Martin Hope
Sravan
Asked: 2024-04-19 18:56:57 +0800 CST
  • 5

我最近了解了跨域资源共享 (CORS),并且尝试准确了解请求期间何时发生 CORS 拒绝。

我的理解是 CORS 是由浏览器强制执行的,以防止 Web 应用程序向其他域发出请求。但是,我不确定浏览器何时决定拒绝 CORS 请求。它是否发生在发出请求之前(在预检请求期间)?或者是在请求完成并且带有标头的服务器返回响应之后发生Access-Control-Allow-Origin

http
Martin Hope
darkhorse
Asked: 2024-03-20 05:41:15 +0800 CST
  • 5

我使用过很多大型 API,例如 Google 地图、Facebook 登录、Font Awesome Pro 等。在其中许多 API 中,您会看到一个将域列入白名单的部分。基本上,如果传入的请求来自此白名单域,则会被接受。否则,它将被丢弃。这对我来说很有意义,但实际上是如何执行的呢?如果您已经知道白名单域,那么看起来 HTTP 请求很容易被伪造。

一个很好的例子就是在 HTML 上加载 Font Awesome Pro 包。您会获得一个放入的 JS 脚本标签,但在他们的仪表板上,您可以将您的域列入白名单。但是,如果我网站的恶意访问者想要,他们已经知道我的域名,并且可以伪造请求并使用我的 Font Awesome Pro 包。那么这实际上是如何运作的呢?

http
Martin Hope
faervan
Asked: 2024-02-24 06:17:37 +0800 CST
  • 6

所以我查找了http crate 文档并用来Request::builder()发出请求。然而,尽管听起来很愚蠢,但我没有设法找出如何发送此请求。比如我需要做什么?:p

有一个示例代码,但它删除了重要的部分,即函数send()

use http::{Request, Response};

let mut request = Request::builder()
    .uri("https://www.rust-lang.org/")
    .header("User-Agent", "my-awesome-agent/1.0");

if needs_awesome_header() {
    request = request.header("Awesome", "yes");
}

let response = send(request.body(()).unwrap());

fn send(req: Request<()>) -> Response<()> {
    // ...
}

我已经按照入门指南设法通过 hyper 发送请求,但是 http 箱对我来说似乎更容易理解......至少只要我不必发送我的请求:p

目前我有:

use http::{Request, Response, StatusCode};

fn main() {
    let request = Request::builder()
        .method("GET")
        .uri("https://api.spotify.com/v1/search?q=system+overload")
        .header("artist", "smash stereo")
        .body(())
        .unwrap();
    println!("{:?}", request);

}

其输出:

Request { method: GET, uri: https://api.spotify.com/v1/search?q=system+overload, version: HTTP/1.1, headers: {"artist": "smash stereo"}, body: () }
http
Martin Hope
Noname
Asked: 2023-09-17 23:18:51 +0800 CST
  • 5

我很困惑,因为它看起来对我来说就像不同的来源说不同的事情,我真的不明白它:

“层”是指在套接字接口和暴露给我们的应用程序的更高的 HTTP API 之间引入新的优化编码机制的设计选择:HTTP 语义,例如动词、方法和标头,不受影响,但它们的方式不同之处在于在运输过程中进行编码。与换行符分隔的纯文本 HTTP/1.x 协议不同,所有 HTTP/2 通信都分为更小的消息和帧,每个消息和帧都以二进制格式编码。因此,客户端和服务器都必须使用新的二进制编码机制来相互理解:HTTP/1.x 客户端无法理解仅 HTTP/2 的服务器,反之亦然。

支持 HTTP/2 的客户端可以向服务器发送 HTTP/2 请求。但是,如果服务器仅支持 HTTP/1.1 并且不理解 HTTP/2,它将使用 HTTP/1.1 响应进行响应。当客户端尝试对尚未采用较新的 HTTP/2 协议的服务器使用该协议时,可能会发生这种情况。

我了解到它们有不同的数据格式:HTTP 1.1 包含文本,而 HTTP 2 包含二进制数据。我尝试用谷歌搜索它,甚至尝试翻译它,因为英语不是我的母语。

我还发现如果 HTTP/1.1 客户端与仅 HTTP/2 服务器通信会怎样,如果 HTTP/2 客户端与仅 HTTP/1.1 服务器通信会怎样?

HTTP2 中还有用于标头压缩的帧和表

http