什么是 cgi?
- 公共网关接口(cgi),是一套标准,定义了信息是如何在 web 服务器和客户端脚本之间进行交换的。
- cgi 规范目前是由 ncsa 维护的,ncsa 定义 cgi 如下:
- 公共网关接口(cgi),是一种用于外部网关程序与信息服务器(如 http 服务器)对接的接口标准。
- 目前的版本是 cgi/1.1,cgi/1.2 版本正在推进中。
web 浏览
为了更好地了解 cgi 的概念,让我们点击一个超链接,浏览一个特定的网页或 url,看看会发生什么。
- 您的浏览器联系上 http web 服务器,并请求 url,即文件名。
- web 服务器将解析 url,并查找文件名。如果找到请求的文件,web 服务器会把文件发送回浏览器,否则发送一条错误消息,表明您请求了一个错误的文件。
- web 浏览器从 web 服务器获取响应,并根据接收到的响应来显示文件或错误消息。
然而,以这种方式搭建起来的 http 服务器,不管何时请求目录中的某个文件,http 服务器发送回来的不是该文件,而是以程序形式执行,并把执行产生的输出发送回浏览器显示出来。
公共网关接口(cgi),是使得应用程序(称为 cgi 程序或 cgi 脚本)能够与 web 服务器以及客户端进行交互的标准协议。这些 cgi 程序可以用 python、perl、shell、c 或 c 等进行编写。
cgi 架构图
下图演示了 cgi 的架构:
web 服务器配置
在您进行 cgi 编程之前,请确保您的 web 服务器支持 cgi,并已配置成可以处理 cgi 程序。所有由 http 服务器执行的 cgi 程序,都必须在预配置的目录中。该目录称为 cgi 目录,按照惯例命名为 /var/www/cgi-bin。虽然 cgi 文件是 c 可执行文件,但是按照惯例它的扩展名是 .cgi。
默认情况下,apache web 服务器会配置在 /var/www/cgi-bin 中运行 cgi 程序。如果您想指定其他目录来运行 cgi 脚本,您可以在 httpd.conf 文件中修改以下部分:
allowoverride none options execcgi order allow,deny allow from all options all
在这里,我们假设已经配置好 web 服务器并能成功运行,你可以运行任意的 cgi 程序,比如 perl 或 shell 等。
第一个 cgi 程序
请看下面的 c 程序:
#include
using namespace std;
int main ()
{
cout << "content-type:text/html\r\n\r\n"; cout << "\n";
cout << "\n";
cout << "hello world - 第一个 cgi 程序 \n";
cout << "\n";
cout << "\n";
cout << "hello world! 这是我的第一个 cgi 程序
\n";
cout << "\n";
cout << "\n";
return 0;
}
编译上面的代码,把可执行文件命名为 cplusplus.cgi,并把这个文件保存在 /var/www/cgi-bin 目录中。在运行 cgi 程序之前,请使用 chmod 755 cplusplus.cgi unix 命令来修改文件模式,确保文件可执行。访问可执行文件,您会看到下面的输出:
hello world! 这是我的第一个 cgi 程序
上面的 c 程序是一个简单的程序,把它的输出写在 stdout 文件上,即显示在屏幕上。在这里,值得注意一点,第一行输出 content-type:text/html\r\n\r\n。这一行发送回浏览器,并指定要显示在浏览器窗口上的内容类型。您必须理解 cgi 的基本概念,这样才能进一步使用 python 编写更多复杂的 cgi 程序。c cgi 程序可以与任何其他外部的系统(如 rdbms)进行交互。
http 头信息
行 content-type:text/html\r\n\r\n 是 http 头信息的组成部分,它被发送到浏览器,以便更好地理解页面内容。http 头信息的形式如下:
http 字段名称: 字段内容 例如 content-type: text/html\r\n\r\n
还有一些其他的重要的 http 头信息,这些在您的 cgi 编程中都会经常被用到。
| 头信息 | 描述 |
|---|---|
| content-type: | mime 字符串,定义返回的文件格式。例如 content-type:text/html。 |
| expires: date | 信息变成无效的日期。浏览器使用它来判断一个页面何时需要刷新。一个有效的日期字符串的格式应为 01 jan 1998 12:00:00 gmt。 |
| location: url | 这个 url 是指应该返回的 url,而不是请求的 url。你可以使用它来重定向一个请求到任意的文件。 |
| last-modified: date | 资源的最后修改日期。 |
| content-length: n | 要返回的数据的长度,以字节为单位。浏览器使用这个值来表示一个文件的预计下载时间。 |
| set-cookie: string | 通过 string 设置 cookie。 |
cgi 环境变量
所有的 cgi 程序都可以访问下列的环境变量。这些变量在编写 cgi 程序时扮演了非常重要的角色。
| 变量名 | 描述 |
|---|---|
| content_type | 内容的数据类型。当客户端向服务器发送附加内容时使用。例如,文件上传等功能。 |
| content_length | 查询的信息长度。只对 post 请求可用。 |
| http_cookie | 以键 & 值对的形式返回设置的 cookies。 |
| http_user_agent | 用户代理请求标头字段,递交用户发起请求的有关信息,包含了浏览器的名称、版本和其他平台性的附加信息。 |
| path_info | cgi 脚本的路径。 |
| query_string | 通过 get 方法发送请求时的 url 编码信息,包含 url 中问号后面的参数。 |
| remote_addr | 发出请求的远程主机的 ip 地址。这在日志记录和认证时是非常有用的。 |
| remote_host | 发出请求的主机的完全限定名称。如果此信息不可用,则可以用 remote_addr 来获取 ip 地址。 |
| request_method | 用于发出请求的方法。最常见的方法是 get 和 post。 |
| script_filename | cgi 脚本的完整路径。 |
| script_name | cgi 脚本的名称。 |
| server_name | 服务器的主机名或 ip 地址。 |
| server_software | 服务器上运行的软件的名称和版本。 |
下面的 cgi 程序列出了所有的 cgi 变量。
#include
#include
using namespace std;
const string env[ 24 ] = {
"comspec", "document_root", "gateway_interface",
"http_accept", "http_accept_encoding",
"http_accept_language", "http_connection",
"http_host", "http_user_agent", "path",
"query_string", "remote_addr", "remote_port",
"request_method", "request_uri", "script_filename",
"script_name", "server_addr", "server_admin",
"server_name","server_port","server_protocol",
"server_signature","server_software" };
int main ()
{
cout << "content-type:text/html\r\n\r\n";
cout << "\n";
cout << "\n";
cout << "cgi 环境变量 \n";
cout << "\n";
cout << "\n";
cout << "";
for ( int i = 0; i < 24; i )
{
cout << "\n";
}
cout << "" << env[ i ] << " ";
// 尝试检索环境变量的值
char *value = getenv( env[ i ].c_str() );
if ( value != 0 ){
cout << value;
}else{
cout << "环境变量不存在。";
}
cout << "
<\n";
cout << "\n";
cout << "\n";
return 0;
}
c cgi 库
在真实的实例中,您需要通过 cgi 程序执行许多操作。这里有一个专为 c 程序而编写的 cgi 库,我们可以从 ftp://ftp.gnu.org/gnu/cgicc/ 上下载这个 cgi 库,并按照下面的步骤安装库:
$tar xzf cgicc-x.x.x.tar.gz $cd cgicc-x.x.x/ $./configure --prefix=/usr $make $make install
您可以点击 c cgi lib documentation,查看相关的库文档。
get 和 post 方法
您可能有遇到过这样的情况,当您需要从浏览器传递一些信息到 web 服务器,最后再传到 cgi 程序。通常浏览器会使用两种方法把这个信息传到 web 服务器,分别是 get 和 post 方法。
使用 get 方法传递信息
get 方法发送已编码的用户信息追加到页面请求中。页面和已编码信息通过 ? 字符分隔开,如下所示:
http://www.test.com/cgi-bin/cpp.cgi?key1=value1&key2=value2
get 方法是默认的从浏览器向 web 服务器传信息的方法,它会在浏览器的地址栏中生成一串很长的字符串。当您向服务器传密码或其他一些敏感信息时,不要使用 get 方法。get 方法有大小限制,在一个请求字符串中最多可以传 1024 个字符。
当使用 get 方法时,是使用 query_string http 头来传递信息,在 cgi 程序中可使用 query_string 环境变量来访问。
您可以通过在 url 后跟上简单连接的键值对,也可以通过使用 html
下面是上述表单的实际输出,请输入名和姓,然后点击提交按钮查看结果。
使用 post 方法传递信息
一个更可靠的向 cgi 程序传递信息的方法是 post 方法。这种方法打包信息的方式与 get 方法相同,不同的是,它不是把信息以文本字符串形式放在 url 中的 ? 之后进行传递,而是把它以单独的消息形式进行传递。该消息是以标准输入的形式传给 cgi 脚本的。
我们同样使用 cpp_get.cgi 程序来处理 post 方法。让我们以同样的例子,通过使用 html 表单和提交按钮来传递两个值,只不过这次我们使用的不是 get 方法,而是 post 方法,如下所示:
向 cgi 程序传递复选框数据
当需要选择多个选项时,我们使用复选框。
下面的 html 代码实例是一个带有两个复选框的表单:
下面的 c 程序会生成 cpp_checkbox.cgi 脚本,用于处理 web 浏览器通过复选框给出的输入。
#include
#include
#include
#include
#include
#include
#include
#include
#include
using namespace std;
using namespace cgicc;
int main ()
{
cgicc formdata;
bool maths_flag, physics_flag;
cout << "content-type:text/html\r\n\r\n";
cout << "\n";
cout << "\n";
cout << "向 cgi 程序传递复选框数据 \n";
cout << "\n";
cout << "\n";
maths_flag = formdata.querycheckbox("maths");
if( maths_flag ) {
cout << "maths flag: on " << endl;
}else{
cout << "maths flag: off " << endl;
}
cout << "
\n";
physics_flag = formdata.querycheckbox("physics");
if( physics_flag ) {
cout << "physics flag: on " << endl;
}else{
cout << "physics flag: off " << endl;
}
cout << "
\n";
cout << "\n";
cout << "\n";
return 0;
}
向 cgi 程序传递单选按钮数据
当只需要选择一个选项时,我们使用单选按钮。
下面的 html 代码实例是一个带有两个单选按钮的表单:
下面的 c 程序会生成 cpp_radiobutton.cgi 脚本,用于处理 web 浏览器通过单选按钮给出的输入。
#include
#include
#include
#include
#include
#include
#include
#include
#include
using namespace std;
using namespace cgicc;
int main ()
{
cgicc formdata;
cout << "content-type:text/html\r\n\r\n";
cout << "\n";
cout << "\n";
cout << "向 cgi 程序传递单选按钮数据 \n";
cout << "\n";
cout << "\n";
form_iterator fi = formdata.getelement("subject");
if( !fi->isempty() && fi != (*formdata).end()) {
cout << "radio box selected: " << **fi << endl;
}
cout << "
\n";
cout << "\n";
cout << "\n";
return 0;
}
向 cgi 程序传递文本区域数据
当需要向 cgi 程序传递多行文本时,我们使用 textarea 元素。
下面的 html 代码实例是一个带有 textarea 框的表单:
下面的 c 程序会生成 cpp_textarea.cgi 脚本,用于处理 web 浏览器通过文本区域给出的输入。
#include
#include
#include
#include
#include
#include
#include
#include
#include
using namespace std;
using namespace cgicc;
int main ()
{
cgicc formdata;
cout << "content-type:text/html\r\n\r\n";
cout << "\n";
cout << "\n";
cout << "向 cgi 程序传递文本区域数据 \n";
cout << "\n";
cout << "\n";
form_iterator fi = formdata.getelement("textcontent");
if( !fi->isempty() && fi != (*formdata).end()) {
cout << "text content: " << **fi << endl;
}else{
cout << "no text entered" << endl;
}
cout << "
\n";
cout << "\n";
cout << "\n";
return 0;
}
向 cgi 程序传递下拉框数据
当有多个选项可用,但只能选择一个或两个选项时,我们使用下拉框。
下面的 html 代码实例是一个带有下拉框的表单:
下面的 c 程序会生成 cpp_dropdown.cgi 脚本,用于处理 web 浏览器通过下拉框给出的输入。
#include
#include
#include
#include
#include
#include
#include
#include
#include
using namespace std;
using namespace cgicc;
int main ()
{
cgicc formdata;
cout << "content-type:text/html\r\n\r\n";
cout << "\n";
cout << "\n";
cout << "向 cgi 程序传递下拉框数据 \n";
cout << "\n";
cout << "\n";
form_iterator fi = formdata.getelement("dropdown");
if( !fi->isempty() && fi != (*formdata).end()) {
cout << "value selected: " << **fi << endl;
}
cout << "
\n";
cout << "\n";
cout << "\n";
return 0;
}
在 cgi 中使用 cookies
http 协议是一种无状态的协议。但对于一个商业网站,它需要在不同页面间保持会话信息。例如,一个用户在完成多个页面的步骤之后结束注册。但是,如何在所有网页中保持用户的会话信息。
在许多情况下,使用 cookies 是记忆和跟踪有关用户喜好、购买、佣金以及其他为追求更好的游客体验或网站统计所需信息的最有效的方法。
它是如何工作的
服务器以 cookie 的形式向访客的浏览器发送一些数据。如果浏览器接受了 cookie,则 cookie 会以纯文本记录的形式存储在访客的硬盘上。现在,当访客访问网站上的另一个页面时,会检索 cookie。一旦找到 cookie,服务器就知道存储了什么。
cookie 是一种纯文本的数据记录,带有 5 个可变长度的字段:
- expires : cookie 的过期日期。如果此字段留空,cookie 会在访客退出浏览器时过期。
- domain : 网站的域名。
- path : 设置 cookie 的目录或网页的路径。如果您想从任意的目录或网页检索 cookie,此字段可以留空。
- secure : 如果此字段包含单词 "secure",那么 cookie 只能通过安全服务器进行检索。如果此字段留空,则不存在该限制。
- name=value : cookie 以键值对的形式被设置和获取。
设置 cookies
向浏览器发送 cookies 是非常简单的。这些 cookies 会在 content-type 字段之前,与 http 头一起被发送。假设您想设置 userid 和 password 为 cookies,设置 cookies 的步骤如下所示:
#include
using namespace std;
int main ()
{
cout << "set-cookie:userid=xyz;\r\n";
cout << "set-cookie:password=xyz123;\r\n";
cout << "set-cookie:domain=www.coonote.com;\r\n";
cout << "set-cookie:path=/perl;\n";
cout << "content-type:text/html\r\n\r\n";
cout << "\n";
cout << "\n";
cout << "cgi 中的 cookies \n";
cout << "\n";
cout << "\n";
cout << "设置 cookies" << endl;
cout << "
\n";
cout << "\n";
cout << "\n";
return 0;
}
从这个实例中,我们了解了如何设置 cookies。我们使用 set-cookie http 头来设置 cookies。
在这里,有一些设置 cookies 的属性是可选的,比如 expires、domain 和 path。值得注意的是,cookies 是在发送行 "content-type:text/html\r\n\r\n 之前被设置的。
编译上面的程序,生成 setcookies.cgi,并尝试使用下面的链接设置 cookies。它会在您的计算机上设置四个 cookies:
/cgi-bin/setcookies.cgi
获取 cookies
检索所有设置的 cookies 是非常简单的。cookies 被存储在 cgi 环境变量 http_cookie 中,且它们的形式如下:
key1=value1;key2=value2;key3=value3....
下面的实例演示了如何获取 cookies。
#include
#include
#include
#include
#include
#include
#include
#include
#include
using namespace std;
using namespace cgicc;
int main ()
{
cgicc cgi;
const_cookie_iterator cci;
cout << "content-type:text/html\r\n\r\n";
cout << "\n";
cout << "\n";
cout << "cgi 中的 cookies \n";
cout << "\n";
cout << "\n";
cout << "";
// 获取环境变量
const cgienvironment& env = cgi.getenvironment();
for( cci = env.getcookielist().begin();
cci != env.getcookielist().end();
cci )
{
cout << "\n";
}
cout << "" << cci->getname() << " ";
cout << cci->getvalue();
cout << "
<\n";
cout << "
\n";
cout << "\n";
cout << "\n";
return 0;
}
现在,编译上面的程序,生成 getcookies.cgi,并尝试使用下面的链接获取您的计算机上所有可用的 cookies:
/cgi-bin/getcookies.cgi
这会产生一个列表,显示了上一节中设置的四个 cookies 以及您的计算机上所有其他的 cookies:
userid xyz
password xyz123
domain www.coonote.com
path /perl
文件上传实例
为了上传一个文件,html 表单必须把 enctype 属性设置为 multipart/form-data。带有文件类型的 input 标签会创建一个 "browse" 按钮。
您可以在自己的服务器上尝试上面的代码。
下面是用于处理文件上传的脚本 cpp_uploadfile.cpp:
#include
#include
#include
#include
#include
#include
#include
#include
#include
using namespace std;
using namespace cgicc;
int main ()
{
cgicc cgi;
cout << "content-type:text/html\r\n\r\n";
cout << "\n";
cout << "\n";
cout << "cgi 中的文件上传 \n";
cout << "\n";
cout << "\n";
// 获取要被上传的文件列表
const_file_iterator file = cgi.getfile("userfile");
if(file != cgi.getfiles().end()) {
// 在 cout 中发送数据类型
cout << httpcontentheader(file->getdatatype());
// 在 cout 中写入内容
file->writetostream(cout);
}
cout << "<文件上传成功>\n";
cout << "\n";
cout << "\n";
return 0;
}
上面的实例是在 cout 流中写入内容,但您可以打开文件流,并把上传的文件内容保存在目标位置的某个文件中。