Урок 72. HTTP-протокол (продолжение). Передача данных WEB-серверу с помощью POST-запросов.

HTTP-протокол

В уроке покажу, как использовать POST-запросы для передачи данных на сервер. Разработаем WEB-сервер, обрабатывающий методы GET и POST. Узнаем, как формировать POST-запросы с помощью HTML-формы.

Предыдущий урок     Список уроков     Следующий урок

Еще раз повторю, что в протоколе HTTP для передачи данных WEB-серверу от клиента могут использоваться два способа, два типа запроса: с методом GET и методом POST.

  • GET-запрос передает информацию, как часть идентификатора ресурса (URI). Т.е. через адресную строку браузера. Пользователь видит ее, и даже может сам создать.
  • POST-запрос передает данные в теле сообщения запроса.

 

Главное достоинство GET-запросов – компактность. В одной строке адресная информация и передаваемые данные. А с помощью POST-запросов информация прячется где-то внутри запроса. Она недоступна простому пользователю.

Из этого вытекают все плюсы и минусы обоих методов. Достоинства и недостатки GET и POST-запросов зеркально-противоположные.

GET-запрос POST-запрос
+
-
Информация передается в адресной строке. +
-
Информация передается в теле сообщения.
+ Информация может быть сформирована и передана обычным пользователем, т.е. набрана в адресной строке браузера. Проще отлаживать обработку запросов. - Пользователь не имеет прямого доступа к передаваемой информации.
- Передаваемая информация видима в адресной строке браузера. Для секретных данных это недопустимо. + Передаваемая информация не видна для пользователя, а значит и для злоумышленника.
- Информация в адресных заголовках имеет уродливый вид – последовательность непонятных символов. + Красивые адресные строки, ничего лишнего, непонятного.
+ Данные для передачи можно сохранить стандартными средствами браузера, например, в закладках. - Данные невозможно сохранить стандартными средствами.
- Данные для передачи сохраняются стандартными средствами браузера, например, в истории. Могут быть прочитаны злоумышленником. + Данные не сохраняются в истории браузера. Злоумышленник их там не найдет.
+ Данные передаются быстрее по сравнению с POST-методом. - Данные передаются медленнее по сравнению с GET-методом.
- Объем информации для передачи ограничен. + Могут быть переданы неограниченные объемы информации.
+ Для обработки требуется меньше вычислительных ресурсов сервера. - Требует больших вычислительных ресурсов сервера.

Каким способом передавать данные на сервер выбирать вам.

Но обратите внимание на последнюю строку таблицы. У WEB-сервера, реализованного на микроконтроллере, вычислительные ресурсы крайне ограничены.

И еще учтите, что GET-запросы должен обрабатывать любой WEB-сервер, а POST-запросы придется обрабатывать только для приема данных.  Добавить обработку URI в GET-запросе намного проще, чем добавить на сервер еще один метод. Вы это прочувствуете ниже, при реализации сервера.

 

Формализованная постановка задачи.

Мы собираемся разработать WEB-сервер, работающий по следующему алгоритму:

  • Пользователь набирает в адресной строке браузера адрес сервера.
  • Браузер (клиент) формирует GET-запрос по этому адресу.
  • Наш сервер по GET-запросу передает браузеру (клиенту) HTML-код.
  • Браузер отображает на экране графические HTML-компоненты: кнопки, флажки, поля ввода…
  • Пользователь заполняет поля и нажимает кнопку отправить.
  • Браузер (клиент) посылает на наш сервер POST-запрос со значениями переменных формы.
  • Сервер выводит полученные переменные в последовательный порт для контроля.

Для отладки программы по частям нам надо будет формировать POST-запросы с компьютера. Давайте напишем HTML-код, посылающий запросы на наш сервер. Сначала будем запускать его из браузера, а затем перенесем на сервер в сообщение ответа на GET-запрос.

 

Формирование POST-запросов средствами HTML. HTML-формы.

В HTML существует интерактивный элемент, позволяющий производить передачу данных на сервер. Это форма. Вы встречались с формой, когда регистрировались на сайте, писали комментарии и во многих других случаях.

Окно комментариев

HTML-форма – это поле, раздел документа, дающий пользователю возможность вводить информацию для передачи на сервер. Передача может происходить как GET, так и POST-запросами. Сейчас нас интересует второй метод.

Я приведу минимальный объем информации для работы с формами. Все остальное найдете в учебниках по HTML.

Форма – блочный элемент. Все элементы формы заключаются в теги:

<form>
. . . . . .
</form>

У формы несколько необязательных атрибутов и два обязательных:

  • action  - содержит URI обработчика формы, т.е. сервера;
  • method – метод отправки данных post или get.

Можно добавить атрибут name – имя формы.

В нашем случае:

<form action="http://192.168.1.10" method="post" name="form">

Остается добавить нужные элементы формы.

Основной элемент - <input атрибуты>.

Позволяет создавать различные поля для ввода числовой и текстовой информации.

Нужных нам атрибута 3:

  • name – имя элемента. Через него обработчик формы идентифицирует элемент. В тексте запроса на сервер именно этим атрибутом определяется принадлежность информации конкретному полю формы. На сервер отправляется ”имя=значение”. Например, при атрибуте name=”surname” и тексте в поле ”Ivanov” в запросе будет surname=Ivanov.
  • type – определяет тип элемента, т.е. что рисовать, что вводить. Ниже подробно описан.
  • value – значение элемента. В зависимости от атрибута type:
    • для кнопок устанавливает на них текстовую надпись;
    • для текстовых полей задает предварительно введенный текст;
    • для переключателей и флажков определяет каждый элемент, чтобы сервер узнал, какой пункт был выбран.
Атрибут type,
формат
Описание Вид
<input type="text"> Ввод любых символов text
<input type="number"> Ввод числа, используются клавиши вверх/вниз number
<input type="tel"> Ввод телефонного номера, автозаполнение tel
<input type="password"> Ввод пароля, символы отображаются точками password
<input type="email"> Ввод E-mail, показывает предупреждение при неправильно введенном адресе email
<input type="file"> Ввод имени файла file
<input type="date"> Поле ввода даты date
<input type="datetime"> Дата и время. datetime
<input type="datetime-local"> Местные дата и время. datetime-local
<input type="time"> Поле для времени time
<input type="week"> Поле выбора недели week
<input type="month"> Поле выбора месяца month
<input type="url"> WEB-адрес url
<input type="search"> Поле для поиска search
<input type="submit"> Кнопка отправки данных на сервер submit
<input type="reset"> Кнопка очистки формы. reset
<input type="button"> Кнопка button
<input type="image"> Кнопка-изображение image
<input type="checkbox"> Флажки, выбор нескольких вариантов. checkbox
<input type="radio"> Переключатели, выбор одного варианта. radio
<input type="color"> Выбор цвета. color
<input type="range"> Ползунок выбора числа range
<input type="hidden"> Скрытое поле, не отображается.

Другие элементы формы.

Элемент,
формат
Описание Вид
<textarea> </textarea> Многострочный текст, изменяется размер поля. textarea
<select> </select> Выпадающий список. select

С помощью любого текстового редактора, например Notepad, напишем простую HTML-форму регистрации.

<form action="http://192.168.1.10" method="post" name="form">
  <br>
  Имя: <input name="fname" type="text" value=""><br><br>
  Фамилия: <input name="sname" type="text" value=""><br><br>
  Возраст: <input name="age" type="number" value=""><br><br>
  Пол:
  М <input name="sex" type="radio" value="male">
  Ж <input name="sex" type="radio" value="female"><br><br>

  Любимый вид спорта:
  <select name="sport">
    <option value="Football"> Футбол
    <option value="Volleyball"> Волейбол
    <option value="Basketball"> Баскетбол
    <option value="Swimming"> Плавание
    <option value="Nothing"> Нет
  </select><br><br>

  О себе:<br>
  <textarea cols="40" rows="8" name="about"></textarea><br><br>

  <input type="submit" name="send" value="Отправить">
</form>

Сохраним в файле с именем TestForm.html.

 Зарегистрируйтесь и оплатите. Всего 25 руб. в месяц за доступ ко всем ресурсам сайта! 

В ней: текстовые поля, поля для чисел, переключатель, выпадающий список, многострочный текст и кнопка отправки данных.

Запустим файл из любого браузера.

Окно браузера

Теперь мы можем отправлять POST-запросы из браузера.

 

Формат данных в POST-запросах.

Посмотрим, как данные передаются в запросе. Будем использовать программу вывода данных TCP-пакета в последовательный порт, написанную еще в уроке 70.

 Зарегистрируйтесь и оплатите. Всего 25 руб. в месяц за доступ ко всем ресурсам сайта! 

  • Загрузим программу в плату.
  • Откроем монитор последовательного порта.
  • Запустим файл с HTML-кодом формы TestForm.html.
  • Заполним форму и нажмем кнопку ”Отправить”.

Окно браузера

Я заполнил форму на английском языке, для того чтобы было проще увидеть значения переменных. При использовании кириллицы символы передавались бы кодами в текстовом виде. Ниже я приведу пример.

В мониторе последовательного порта появится текст POST-запроса.

Окно монитора

В отличие от GET-запроса, к стартовой строке и заголовкам добавилось тело сообщения.

fname=Ivan&sname=Ivanov&age=30&sex=male&sport=Swimming&about=I+love+to+travel.&send=%CE%F2%EF%F0%E0%E2%E8%F2%FC

В нем переданы значения переменных формы. Формат:

имя_элемента=значение&имя_элемента=значение& . . . имя_элемента=значение

  • Имя_элемента это имя, заданное для элемента в HTML-форме.
  • Значение, то, что будет набрано в форме или то, что соответствует выбранному значению для переключателей, выпадающих списков и т.п.
  • Символ & разделяет переменные.

Для ввода имени мы создали объект: <input name="fname" type="text" value="">,
назвали его: fname,
набрали в форме: Ivan,
получили: fname=Ivan.

Для выбора пола создали переключатель: <input name="sex" type="radio" value="male">,
назвали: sex (это по-английски пол, а не то, что вы подумали),
выбрали в форме: мужской,
получили: sex=male.

Последняя переменная для кнопки ”Отправить”. Значение для нее было задано на русском языке. Поэтому кириллические символы переданы кодами в текстовом виде.

send=%CE%F2%EF%F0%E0%E2%E8%F2%FC

Если заполнить форму на русском языке полностью, то данные POST-запроса будут выглядеть так.

Окно браузера

fname=%C8%E2%E0%ED&sname=%C8%E2%E0%ED%EE%E2&age=30&sex=male&sport=Swimming&about=%CB%FE%E1%EB%FE+%EF%F3%F2%E5%F8%E5%F1%F2%E2%EE%E2%E0%F2%FC.&send=%CE%F2%EF%F0%E0%E2%E8%F2%FC

 

Обработка POST-запроса. Разработка WEB-сервера.

Давайте для начала выделим данные POST-запроса в текстовую строку. Для контроля выведем ее в последовательный порт.

Сразу же появилась проблема – как определить конец тела сообщения.

В спецификации протокола HTTP указано, что тело сообщения (даже отсутствующее) отделено от блока заголовков пустой строкой. При обработке GET-запросов мы этим пользовались. Ждали появления пустой строки и считали это признаком окончания запроса.

В POST-запросах в общем случае определить конец тела сообщения можно только одним способом – с помощью заголовка Content-Length. Этот параметр указывает  длину тела сообщения в байтах, т.е. в символах.

Спецификация протокола HTTP требует, что в запросе клиента при наличии тела сообщения должен быть заголовок Content-Length. Если он отсутствует, и сервер не может определить длину сообщения, то он должен ответить кодом 400 (неверный запрос).

Программы WEB-серверов из предыдущих уроков при приеме запроса подвешивали программу.

void loop() {
  client = server.available(); // ожидаем объект клиент
  if (client) {
    while (client.connected()) {
      if (client.available()) {

      // здесь программа обрабатывает очередной символ
      }

    // здесь программа ожидает символ
    // т.е. висит пока не будет обработан весь запрос
    }
  }

  // при обработке запроса сюда программа не доходит
}

Давайте покажем класс и напишем программу, которая будет обрабатывать запрос параллельным процессом. Т.е. при приеме данных она не будет подвешивать контроллер. Цикл loop все время будет доходить до конца.

При получении запроса программа будет принимать данные, и формировать флаг requestRecieved (признак запрос принят). А в основном цикле мы будем анализировать этот признак и при его активном состоянии выводить в последовательный порт полученные данные.

void loop() {
  // программный блок обработки запроса
  . . . . . . . . . . . . . . . . . .

  // проверка признака запроса
  if( requestRecieved == true ) {
    requestRecieved= false;
    Serial.println();
    Serial.println(F("POST-request recieved"));
    Serial.println(dataPost);  // вывод данных
  }
}

 

Перед тем, как читать урок дальше лучше загрузите полный скетч первого варианта сервера.

 Зарегистрируйтесь и оплатите. Всего 25 руб. в месяц за доступ ко всем ресурсам сайта! 

Программа реализована по принципу пошагового автомата. Таким образом мы разрабатывали охранную сигнализацию в уроке 17.

void loop() {
  //------------------- ожидание клиента
  if( mode == 0 ) {
  }
  //------------------- определение типа запроса GET или POST
  else if( mode == 1) {
  }
  //------------------- поиск Content-Length:
  else if( mode == 2) {
  }
  //------------------- чтение параметра заголовка
  else if( mode == 3) {
  }
  //------------------- прием POST-данных
  else if( mode == 4) {
  }
  //------------------- обработка ошибочного запроса
  else if( mode == 5) {
  }
  //------------------- разрыв соединения
  else if( mode == 30) {
  }
  else mode=0;

  // проверка признака запроса
}

Основной скелет программы представляет собой блоки, через которые проходит программа в зависимости от переменной mode. Например, если mode=1, то цикл loop будет проходить через блок “определение типа запроса GET или POST”. Для того, чтобы переключиться на другой блок достаточно занести соответствующее значение в переменную mode. Переменная mode, как бы запоминает, какую операцию в данный момент выполняет программа.

  • В первом блоке (шаг 0) мы находимся в режиме ожидания. Как только подключается клиент - переходим на следующий шаг.
  • Шаг 1 – это определение типа запроса. Мы сохраняем первый символ в переменной firstLetter. По нему мы сможем определить GET или POST-запрос пришел на сервер.
  • Следующий блок (шаг 2) ищет нужный нам заголовок Content-Length и определяет окончание блока заголовков. В нем:
    • Формируется признак пустой строки emptyLine. Если пришел любой символ, кроме перевода строки и возврата каретки, то строка уже считается не пустой.
    • Сравнивает символы запроса со строкой ”Content-Length”.
    • Если пришел символ ”:” и была строка ”Content-Length”, то надо считывать параметр заголовка, т.е. длину тела сообщения. Для этого автомат переходит на шаг 3.
    • Если встретилась пустая строка, то это означает, что заголовки закончились. Тогда в зависимости от типа запроса программа переходит на шаги:
      • обработки POST-запроса;
      • GET-запроса;
      • обработка ошибки.
  • Блок шага 3 считывает размер тела сообщения и преобразовывает его в число.
  • На шаге 4 мы принимаем данные POST-запроса в строку dataPost.

Программа пока не закончена. Проверим, как она работает. Я загрузил скетч в плату, открыл монитор порта.  Запустил на компьютере код HTML-формы и заполнил форму теми же данными на мифического Иванова.

Окно монитора

Все правильно. Программа определила, что был POST-запрос, длина тела сообщения 111 символов. Выделенная программой строка данных полностью соответствует строке из общего блока запроса.

GET-запросы наш сервер тоже определяет.

Монитор последовательного порта

Выделить из полученной строки переменные уже не сложно.

 Зарегистрируйтесь и оплатите. Всего 25 руб. в месяц за доступ ко всем ресурсам сайта! 

Полученные переменные

До этого момента мы запускали на компьютере код HTML-формы, а потом формировали POST-запрос. Давайте сделаем так, чтобы форма появлялась в браузере из нашего сервера.

 

Для этого необходимо в обработку GET-запроса вставить отсылку клиенту кода формы TestForm.html. Не забыть экранировать кавычки.

client.print(F("<form action=\"http://192.168.1.10\" method=\"post\" name=\"form\"><br>Имя:<input name=\"fname\" type=\"text\" value=\"\"><br><br>Фамилия:<input name=\"sname\" type=\"text\" value=\"\"><br><br>Возраст:<input name=\"age\" type=\"number\" value=\"\"><br><br>Пол:М<input name=\"sex\""));
client.print(F(" type=\"radio\" value=\"male\">Ж<input name=\"sex\" type=\"radio\" value=\"female\"><br><br>Любимый вид спорта:<select name=\"sport\"><option value=\"Football\">Футбол<option value=\"Volleyball\">Волейбол"));
client.print(F("<option value=\"Basketball\">Баскетбол <option value=\"Swimming\">Плавание<option value=\"Nothing\">Нет</select><br><br>О себе:<br><textarea cols=\"40\" rows=\"8\" name=\"about\"></textarea><br><br><input type=\"submit\" name=\"send\" value=\"Отправить\"></form>"));

Полный скетч сервера:

 Зарегистрируйтесь и оплатите. Всего 25 руб. в месяц за доступ ко всем ресурсам сайта! 

Загружаем программу. В браузере набираем адрес сервера http://192.168.1.10.

В окне браузера появляется форма регистрации, полученная уже с нашего сервера.

Окно браузера

Заполняем, отсылаем данные на сервер. У меня все  работает.

Я установил такой  ответ клиенту на POST-запрос:

// ответ клиенту
client.println(F("HTTP/1.1 200 OK"));  // стартовая строка
client.println(); // пустая строка отделяет тело сообщения
mode=1;

Сервер не закрывает сессию на POST-запрос и продолжает принимать новые пакеты. Т.е. обратившись к серверу, мы получаем в браузере форму и можем, не прерывая сессию многократно отсылать данные.  Получается управление сервером в реальном времени. При этом ничто не мешает нам опять обратиться к серверу с GET-запросом и получить от него форму заново.

Если нужен алгоритм, при котором после отсылки данных на сервер надо закрыть соединение, то ответ клиенту на POST-запросы должен выглядеть так:

// ответ клиенту
client.println(F("HTTP/1.1 200 OK"));  // стартовая строка
client.println(F("Connection: close"));  // закрыть сессию после ответа
client.println(); // пустая строка отделяет тело сообщения
mode= 30;

Последний штрих – ответ клиенту на ошибочный запрос кодом 400 (неверный запрос).

 Зарегистрируйтесь и оплатите. Всего 25 руб. в месяц за доступ ко всем ресурсам сайта! 

Еще, надо бы добавить при POST-запросе проверку переменной contentLength (длины сообщения). При ее нулевом значении также надо отвечать клиенту кодом 400, но у меня уже не хватило сил. Урок объемный получается.

Мы создали работоспособный WEB-сервер. Еще раз подчеркну, что сервер работает параллельным процессом. В конце цикла loop можно выполнять другие действия, конечно, которые надолго не подвешивают программу.

 

В следующем уроке будем разрабатывать WEB-клиент.

Предыдущий урок     Список уроков     Следующий урок

0

Автор публикации

не в сети 3 дня

Эдуард

8
Комментарии: 1128Публикации: 124Регистрация: 13-12-2015

2 комментария на «Урок 72. HTTP-протокол (продолжение). Передача данных WEB-серверу с помощью POST-запросов.»

  1. Эдуард, очень познавательно, огромное спасибо.
    Вложил свою маленькую лепту, подписка на 1 месяц.

    0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *