1.表单上传
最传统的图片上传方式是form表单上传,使用form表单的input[type=”file”]控件,打开系统的文件选择对话框,从而达到选择文件并上传的目的。
form表单上传
表单上传需要注意以下几点:
(1).提供form表单,method必须是post。
(2).form表单的enctype必须是multipart/form-data。
javascript学习交流群:453833554
enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。默认地,表单数据会编码为 "application/x-www-form-urlencoded"。就是说,在发送到服务器之前,所有字符都会进行编码。HTML表单如何打包数据文件是由enctype这个属性决定的。enctype有以下几种取值:
application/x-www-form-urlencoded:在发送前编码所有字符(默认)(空格被编码为’+’,特殊字符被编码为ASCII十六进制字符)。
multipart/form-data:不对字符编码。在使用包含文件上传控件的表单时,必须使用该值。
text/plain:空格转换为 “+” 加号,但不对特殊字符编码。
默认enctype=application/x-www-form-urlencoded,所以表单的内容会按URL规则编码,然后根据表单的提交方法:
method=’get’ 编码后的表单内容附加在请求连接后,
method=’post’ 编码后的表单内容作为post请求的正文内容。
㈡ 前后端分类,数据传输问题
目前我所知道的项目开发中,基本上都是前后端分离的。这就出现了数据传输的问题,前端传给服务器 或者 服务器传给前端的数据都是容易被别人窃取的。这里就要对传输的数据进行加解密,以保证数据安全。
下面介绍两种前后端数据传输的方式
前后端约定一个key,将请求参数按照字母排序拼接成一个字符串(通常都是ASCll排序),然后拼接上key,最后用MD5或者SHA进行加密,得到一个加密的签名sign,再把sign作为最后一个参数传到服务端。
服务端拿到前端传过来的结果之后,也将参数(排除sign)按照顺序拼接成一个字符串,再拼接上key,再用MD5或者SHA进行加密,也得到了一个新的sign,服务端比较这两个sign,如果相同就说明传回来的数据没有问题,如果不相同,说明数据被串改了。
例如:
传递的参数是
id=5&age=10
现在通过加签 应该传递的参数为
id=5&age=10&sign=MD5(age=10&id=5)
服务端拿到的就是
id=5&age=10&sign=MD5(age=10&id=5)
服务端经过筛选参数,得到 id=5&age=10 ,然后进行排序得到 age=10&id=5 ,再MD5得到sign,两个sign进行比较
目前我知道的根据秘钥的使用方法,可以将密码分为两种
在对称密码中,加密、解密时使用的是同一个密钥,我们常用的AES算法就是对称密码算法。具体AES算法大家自己网络就好了
但是通常使用对称密码时,就会有秘钥配送问题。
例:发送者A将使用对称密码加密过得信息发送给接收者B,只有将秘钥发送给接收者B,B才能进行解密,这里A发送秘钥给B的过程中,就容易被别人窃取秘钥,别人拿着秘钥也能进行解密。
如何解决秘钥配送问题
我知道的几种解决方法
公钥密码
公钥密码中,密钥分为加密密钥、解密密钥2种,它们并不是同一个密钥。
目前使用最广泛的公钥密码算法是RSA
加密密钥,一般是公开的,因此该密钥称为公钥(public key)
解密密钥,由消息接收者自己保管的,不能公开,因此也称为私钥(private key)
公钥和私钥是一 一对应的,是不能单独生成的,一对公钥和密钥统称为密钥对(key pair)
由公钥加密的密文,必须使用与该公钥对应的私钥才能解密
由私钥加密的密文,必须使用与该私钥对应的公钥才能解密
1.由消息的接收者,生成一对公钥、私钥
2.将公钥发给消息的发送者
3.消息的发送者使用公钥加密消息
混合密码系统
不能很好地解决密钥配送问题
加密解密速度比较慢
混合密码系统,是将对称密码和公钥密码的优势相结合的方法,解决了公钥密码速度慢的问题,并通过公钥密码解决了对称密码的密钥配送问题
会话密钥(session key)为本次通信随机生成的临时密钥,作为对称密码的密钥,用于加密信息,提高速度
发送出去的内容包括
前端A >>>>> 服务器端B
发送过程,加密过程
接收过程,解密过程
文章参考了 猿天地的再谈前后端API签名安全? 和李明杰的底层原理iOS签名机制
㈢ 怎么把本地数据上传到服务器
1. 如何将数据上传给服务器
医嘱以什么形式发送过来? 办法有很多,最简单的碰纤碧,就是在自己机竖模器里,建立抄2个数据库A,B,假如A是外部服务器。
在数据库中,以A数据库做发布,让B数据库订阅,弄好以后,A数据库的数据就会自动的传送到B数据库。具体的,你要看sql SERVER的文档关于发布订阅的那部分,如果细节有不懂得,你可以给我留言,我在给你解答。
在说一个方法,使用程序将A中的数据,直接插入到B数据库。 在程序里建立两个数据源,一个访问A数据库一个访问B数据库,然后,通过A数据源读取数据,插入到B数据源对应的数据库中。
2. 如何将本地数据库 放到服务器上
首先备份好你本地的数据库,方法如下。
1、用APMServ5.2.6(网站上面有下载)带的myadmin 进行备份恢复。
A、运行APMServ5.2.6, 点击右边的“管理MySql 数据库”。服务器填写127.0.0.1:3306,
登入名称:root,密码为空进行登录。在左边是数据库列表。点击你的数据库。点导出、拉到
最下面把“另存为文件”打勾。点执行。这样你就可以备份你的数据库了。
2、运行mySQL-Front 备份恢复你的数据库。
A、新建一个登录。
信息栏中随便写一下名字。标识你的登录信息。
B、点击连接栏,分别填好:
服务器:服务器的IP
端 口:一般为3306
C、点击注册栏,分别填好笑举:
用 户:你申请的数据库的用户名(如果是本地一般为root),
密 码:数据库的密码(本地为空)
数据库:你申请的数据库名。
填写好这些信息后点击“确定”这样就能链接到你的远程数据库了。左边这个远程数据。
服务器的一些数据库,点击你的数据库后等待链接。直至返回所有数据,你便能打开你的数据库。
中的数据表了。在这里你可以修改你的数据表结构,删除填加数据等(小心操作)。
D、右键点击你的数据库进行备份(输出)数据,有几种备份的类型,一般选sql。
3. 如何把本地数据库上传到服务器,把做好的网站传到服务器
这个情况按购买的产品分析:虚拟主机空间、vps
1. 虚拟空间
一般的虚拟空间购买后,服务商都会提供相应的空间面板
登录空间面板,文件管理那边可以上传站点资料
mysql这样的通过myadmin可以上传本地数据库到空间上;
2. vps
付费的cpanel、plesk插件可以像上面的虚拟空间面板一样操作
自己源码安装的,需要开通ftp账户来上传空间资料
mysql开启远程功能允许本地使用mysql命令上传到vps上。
㈣ 如何把做好的前端网页上传到服务器上,让别人可以像浏览百度、新浪等各大网页一样可以访问得到
= =。首先你要有一个公网IP的服务器(重要,否别人无法直接在网址上访问你的页面)
linux 是服务器,用来24开机提供服务。
apache是引擎,用来提供别人访问你的网址能有东西出来。
ftp用来把你写的代码上传到linux上面去,有了这一步你的东西才能在服务器上被别人访问到。
只要远程目录上有你的东西就是上传成功了,端口默认是21
或者你可以上网买一些虚拟主机,有二级域名可以穿透,也可以外网访问
㈤ 前端可以直接上传文件,不经过后台到服务器中吗
可以这样子。转为base64数据后就是一段字符串,POST上传就好了。
但是一般不会采用这种方案,因为
1.Base64要求把每三个8Bit的字节转换为四个6Bit的字节(38 = 46 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的数据理论上将要比原来的大1/3,消耗流量,浪费空间。
2.你转化为Base64之后怎么存储呢?存储在数据库吗?那又要多支付访问数据库的开销。存储为图片文件吗?那又要转换回来,也是增加了解析转换的开销。
3.浏览器的兼容问题,IE 8 以下不支持 data url,IE 8 开始支持 data url,却有大小限制。
㈥ java web前端上传文件到后台常用的几种方式
1、使用form表单提交
但是这里要记得添加enctype属性,这个属性是指定form表单在向服务器提交之前,对表单数据如何进行编码。 文件域中的name="file"属性的值,需要和后台接收的对象名一致,不然接收不到。
2、使用ajax提交文件
使用ajax提交首先引入jquery-form.js文件才能实现,接着使用上面的html代码,加入以js则可以实现ajax提交文件。
3、使用FormData对象
4、后台接收文件,框架采用的Spring Boot 微服务框架,因为该框架搭建很方便所以采用这个框架写例子。
㈦ 前端获取的参数怎么传到service
1:最简单的标签
<a href="xxx.xxx?username='liufukin'">请求服务器</a>11
2:用的最多的表单
<form action="xxx.xxx" method="post/get">
用户名:<input type="text" name="username">
密码:<input type="password" name="userpwd">
<input type="submit" value="提交">
</form>1234512345
3:目前最流行的ajax异步请求
第一步:首先构造需要发送给后台的json格式数据
var sendData = {
forgetType:flag,
loginID:recevData.loginID,
contactType:contactType,
countryCode:countryCode,
areaCode:areaCode,
phone:phone,
email:email,
token:recevData.userInfo.token,
purpose:purpose,
};12345678910111234567891011
第二步:使用jQuery的ajax、load、get、post、getJSON、getScript、getHTML等方法。
$.ajax({
type:"post",
url:"ResetLoginIDorPwd.action",
data:sendData,
success:function(data){
if(isStrEmpty(data.error)){
$("#sendResult").text(sendResult);
gotoStep3();
}else{
$.alert(data.error);
gotoLoginForm();
}
},
error:function(){
$.alert("<s:text name="err.system"/>");
gotoLoginForm();
}
});
4:对于构造json格式对象的数据,有以下几种方法
1:var data1 = new Object();
data1.username = "liufu";
data1.userpwd = "abc";
data1.age = 22;
2:var data2 = {
username:"liufu",
userpwd:"abc"
}
data2.age = 22;
data1 和data2里面的数据是一样的。都可以放在jquery的所有ajax请求功能的方法中的第二个参数位置。
注意:在ajax方法的第二个位置的数据必须是*json格式的对象* ,而不能够用JSON.stringify(data1)转化为Stri
㈧ js前台页面与后台如何传参
实现前端和后端的参数传递,其实就是前端(页面)向服务器发起一个请求,在请求中附带了一些我们需要的参数。当服务器端接收到这个请求后,通过解析得要我们要传递的参数,这要就达到了我们的目的了。
举两个例子
java我们可以通过:
request.getParameter("xxxx");//xxxx表示参数名称来获取请求参数名称
C#我们可以通过:
GET请求参数用Request.QueryString,获取POST请求参数用Request.Form下面讲下POST和GET请求的主要区别:
1、GET请求的数据会附在URL之后(就是 把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连。POST把提交的数据则放置在是HTTP包的包体中。
2、GET方式提交的数据最多只能是1024字节,理论上POST没有限制。
3、POST的安全性要比GET的安全性高。安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史纪录,那么 别人就可以拿到你的账号和密码了。
㈨ .net实现文件上传到服务器
1、前端界面十分简单,只是放一个file类型的和一个按钮,并且为这个按钮添加点击事件(btnUpLoad_Click),如下图:
protectedvoidbtnUpLoad_Click(objectsender,EventArgse)
{
//取出所选文件的本地路径
stringfullFileName=this.UpLoad.PostedFile.FileName;
//从路径中截取出文件名
stringfileName=fullFileName.Substring(fullFileName.LastIndexOf()+1);
//限定上传文件的格式
stringtype=fullFileName.Substring(fullFileName.LastIndexOf(.)+1);
if(type==doc||type==docx||type==xls||type==xlsx||type==ppt||type==pptx||type==pdf||type==jpg||type==bmp||type==gif||type==png||type==txt||type==zip||type==rar)
{
//将文件保存在服务器中根目录下的files文件夹中
stringsaveFileName=Server.MapPath(/files)++fileName;
UpLoad.PostedFile.SaveAs(saveFileName);
Page.ClientScript.RegisterStartupScript(Page.GetType(),message,<scriptlanguage='javascript'defer>alert('文件上传成功!');</script>);
//向数据库中存储相应通知的附件的目录
BLL.news.InsertAnnexBLLinsertAnnex=newBLL.news.InsertAnnexBLL();
AnnexEntityannex=newAnnexEntity();//创建附件的实体
annex.AnnexName=fileName;//附件名
annex.AnnexContent=saveFileName;//附件的存储路径
annex.NoticeId=noticeId;//附件所属“通知”的ID在这里为已知
insertAnnex.InsertAnnex(annex);//将实体存入数据库(其实就是讲实体的这些属性insert到数据库中的过程,具体BLL层和DAL层的代码这里不再多说)
}
else
{
Page.ClientScript.RegisterStartupScript(Page.GetType(),message,<scriptlanguage='javascript'defer>alert('请选择正确的格式');</script>);
}
}