C ++ HTTP：过滤响应标头

Question

我正在编写一个需要访问Web服务器中的数据的程序。我对Linux环境中的网络编程有一个很好的理解，但我对原始HTTP有点新意。

我在Web服务器上的MySQL数据库中有数据，使用读取和输出数据的PHP代码访问，PHP代码通过原始HTTP的in-url变量系统调用。问题一：这是一种安全的方式吗？有没有更好的办法？ （我可以分支到不同的数据库类型等。安全是我的首要任务）。

我的另一个问题是如何从原始套接字响应中删除HTTP响应数据，以便我可以读取我想要的PHP函数的实际数据？ （我也倾向于在网络代码之前和之后收到一两个随机字符，我不确定那是什么（不是空终止问题 - 它在有效数据的中间。）

谢谢， Collin Biedenkapp

Answer 1

HTTP安全性通常通过加密来处理。因此，只要您使用HTTP over SSL（HTTPS），那么您就是安全的。如果不是，参数的传递方式无关紧要（在URL或实体中），传输不安全。

解码HTTP响应时看到的额外字符很可能是分块编码。分块编码在数据块之前，带有十六进制代码，用于指定块中有多少字节。这将持续到块十六进制值为0。有关它的更多信息here，但standard中也对此进行了描述，如果您要自己实现部分HTTP，则必须熟悉这些内容。

存在许多HTTP库。我相信curl是最受欢迎的广告之一。