精华内容
下载资源
问答
  • 2019-09-02 18:46:30

    RESTful是一种软件架构风格、设计风格,而不是标准,只是提供了一组设计原则和约束条件。它主要用于客户端和服务器交互类的软件。基于这个风格设计的软件可以更简洁,更有层次,更易于实现缓存等机制。
    get
    get是获取资源,get是安全并且是幂等的,意思是用相同的url和参数,获取的结果是一样的。如果正确获得资源,应该返回200 OK 状态码
    put
    put 可以创建和更新资源,如果在客户端知道资源ID,可以用put创建资源,put是不安全的,但是是幂等的,多次创建或者更新一个资源的最终结果应该一样。
    如果是创建资源成功应该返回201 Created状态码。如果是更新应该返回200 OK,或者204。
    post
    post用来创建和更新资源,post是不安全并且不是幂等的。

    更多相关内容
  • Ajax中get和post区别

    2013-01-25 18:28:12
    Ajax中Get请求和Post请求的区别 简单例子 何时使用Get请求,何时使用Post请求
  • 我们都知道,get是从服务器上获取数据,post是向服务器上传数据。本文主要介绍ASP.NET中get方法和post方法的区别,需要的朋友可以参考下
  • 1.网页打不开的post不了,不存在的属性post不了,属性不区分大小写 2.post模式下内容格式要对,=赋值不能少 3.get模式下url=不能少 4.header 200表示响应成功,post 的内容要用web services readpostdata,两个VI...
  • get请求和post请求的区别

    万次阅读 多人点赞 2022-03-13 10:05:58
    总结get和post 啰嗦一句,不要主观臆断。大家可能都会有这样的主观错误,认为get请求会把信息显示在地址栏,所以就是不安全,post就是安全的。我觉得这是一种常见的误区。其实这种安全只是相对的 这个表格是从w3...

    JavaWeb系列教程
    JavaWeb—Servlet
    模拟Servlet本质
    使用IDEA开发Servlet程序
    Servlet对象的生命周期
    适配器(GenericServlet)改造Servlet
    ServletConfig
    Servlet–ServletContext
    web站点欢迎页
    一篇学会HttpServletRequest
    如果大家觉得有帮助的话,不妨动动小手,点赞收藏一波,也方便后面的复习哈
    在这里插入图片描述

    HTTP协议

    • 什么是协议?

    • 协议实际上是某些人,或者某些组织提前制定好的一套规范,大家都按照这个规范来,这样可以做到沟通无障碍。

    • 协议就是一套规范,就是一套标准。由其他人或其他组织来负责制定的。

    • 我说的话你能听懂,你说的话,我也能听懂,这说明我们之间是有一套规范的,一套协议的,这套协议就是:中国普通话协议。我们都遵守这套协议,我们之间就可以沟通无障碍。
      在这里插入图片描述

    • 什么是HTTP协议?

    • HTTP协议:是W3C制定的一种超文本传输协议。(通信协议:发送消息的模板提前被制定好。)

    • W3C:

      • 万维网联盟组织
      • 负责制定标准的:HTTP HTML4.0 HTML5 XML DOM等规范都是W3C制定的。
      • 万维网之父:蒂姆·伯纳斯·李
    • 什么是超文本?

      • 超文本说的就是:不是普通文本,比如流媒体:声音、视频、图片等。
      • HTTP协议支持:不但可以传送普通字符串,同样支持传递声音、视频、图片等流媒体信息。
    • 这种协议游走在B和S之间。B向S发数据要遵循HTTP协议。S向B发数据同样需要遵循HTTP协议。这样B和S才能解耦合。

    • 什么是解耦合?

      • B不依赖S。
      • S也不依赖B。
      • 耦合是对象之间有依赖关系,减少耦合,可以扩展软件功能
    • B/S表示:B/S结构的系统(浏览器访问WEB服务器的系统)

    • 浏览器 向 WEB服务器发送数据,叫做:请求(request)

    • WEB服务器 向 浏览器发送数据,叫做:响应(response)

    • HTTP协议包括:

      • 请求协议
        • 浏览器 向 WEB服务器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准中规定了发送的数据具体格式。
      • 响应协议
        • WEB服务器 向 浏览器发送数据的时候,这个发送的数据需要遵循一套标准,这套标准中规定了发送的数据具体格式。
    • HTTP协议就是提前制定好的一种消息模板。

      • 不管你是哪个品牌的浏览器,都是这么发。
      • 不管你是哪个品牌的WEB服务器,都是这么发。
      • FF浏览器 可以向 Tomcat发送请求,也可以向Jetty服务器发送请求。浏览器不依赖具体的服务器品牌。
      • WEB服务器也不依赖具体的浏览器品牌。可以是FF浏览器,也可以是Chrome浏览器,可以是IE,都行。
    • HTTP的请求协议(B --> S)

    • HTTP的请求协议包括:4部分

      - 请求行
      - 请求头
      - 空白行
      - 请求体
      在这里插入图片描述

    • HTTP请求协议的具体报文:GET请求

    GET /servlet05/getServlet?username=lucy&userpwd=1111 HTTP/1.1 请求行
    Host: localhost:8080 请求头
    Connection: keep-alive
    sec-ch-ua: “Google Chrome”;v=“95”, “Chromium”;v=“95”, “;Not A Brand”;v=“99”
    sec-ch-ua-mobile: ?0
    sec-ch-ua-platform: “Windows”
    Upgrade-Insecure-Requests: 1
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54

    Safari/537.36
    Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
    Sec-Fetch-Site: same-origin
    Sec-Fetch-Mode: navigate
    Sec-Fetch-User: ?1
    Sec-Fetch-Dest: document
    Referer: http://localhost:8080/servlet05/index.html
    Accept-Encoding: gzip, deflate, br
    Accept-Language: zh-CN,zh;q=0.9

    空白行
    请求体

    • HTTP请求协议的具体报文:POST请求

      POST /servlet05/postServlet HTTP/1.1 请求行
      Host: localhost:8080 请求头
      Connection: keep-alive
      Content-Length: 25
      Cache-Control: max-age=0
      sec-ch-ua: “Google Chrome”;v=“95”, “Chromium”;v=“95”, “;Not A Brand”;v=“99”
      sec-ch-ua-mobile: ?0
      sec-ch-ua-platform: “Windows”
      Upgrade-Insecure-Requests: 1
      Origin: http://localhost:8080
      Content-Type: application/x-www-form-urlencoded
      User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.54 Safari/537.36
      Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3;q=0.9
      Sec-Fetch-Site: same-origin
      Sec-Fetch-Mode: navigate
      Sec-Fetch-User: ?1
      Sec-Fetch-Dest: document
      Referer: http://localhost:8080/servlet05/index.html
      Accept-Encoding: gzip, deflate, br
      Accept-Language: zh-CN,zh;q=0.9
      空白行
      username=lisi&userpwd=123 请求体

      • 请求行

        • 包括三部分:
          • 第一部分:请求方式(7种)
            • get(常用的)
            • post(常用的)
            • delete
            • put
            • head
            • options
            • trace
          • 第二部分:URI
            • 什么是URI? 统一资源标识符。代表网络中某个资源的名字。但是通过URI是无法定位资源的。
            • 什么是URL?统一资源定位符。代表网络中某个资源,同时,通过URL是可以定位到该资源的。
            • URI和URL什么关系,有什么区别?
              • URL包括URI
              • http://localhost:8080/servlet05/index.html 这是URL。
              • /servlet05/index.html 这是URI。
          • 第三部分:HTTP协议版本号
      • 请求头

        • 请求的主机
        • 主机的端口
        • 浏览器信息
        • 平台信息
        • cookie等信息
      • 空白行

        • 空白行是用来区分“请求头”和“请求体”
      • 请求体

        • 向服务器发送的具体数据。
    • HTTP的响应协议(S --> B)

      • HTTP的响应协议包括:4部分

        • 状态行
        • 响应头
        • 空白行
        • 响应体
      • HTTP响应协议的具体报文:

        • HTTP/1.1 200 ok                                     状态行
          Content-Type: text/html;charset=UTF-8               响应头
          Content-Length: 160
          Date: Mon, 08 Nov 2021 13:19:32 GMT
          Keep-Alive: timeout=20
          Connection: keep-alive
                                                              空白行
          <!doctype html>                                     响应体
          <html>
              <head>
                  <title>from get servlet</title>
              </head>
              <body>
                  <h1>from get servlet</h1>
              </body>
          </html>
          
      • 状态行

        • 三部分组成
          • 第一部分:协议版本号(HTTP/1.1)
          • 第二部分:状态码(HTTP协议中规定的响应状态号。不同的响应结果对应不同的号码。)
            • 200 表示请求响应成功,正常结束。
            • 404表示访问的资源不存在,通常是因为要么是你路径写错了,要么是路径写对了,但是服务器中对应的资源并没有启动成功。总之404错误是前端错误。
            • 405表示前端发送的请求方式与后端请求的处理方式不一致时发生:
              • 比如:前端是POST请求,后端的处理方式按照get方式进行处理时,发生405
              • 比如:前端是GET请求,后端的处理方式按照post方式进行处理时,发生405
            • 500表示服务器端的程序出现了异常。一般会认为是服务器端的错误导致的。
            • 以4开始的,一般是浏览器端的错误导致的。
            • 以5开始的,一般是服务器端的错误导致的。
          • 第三部分:状态的描述信息
            • ok 表示正常成功结束。
            • not found 表示资源找不到。
      • 响应头:

        • 响应的内容类型
        • 响应的内容长度
        • 响应的时间
      • 空白行:

        • 用来分隔“响应头”和“响应体”的。
      • 响应体:

        • 响应体就是响应的正文,这些内容是一个长的字符串,这个字符串被浏览器渲染,解释并执行,最终展示出效果。
    • 怎么查看的协议内容?

      • 使用chrome浏览器:F12。然后找到network,通过这个面板可以查看协议的具体内容。
    • 怎么向服务器发送GET请求,怎么向服务器发送POST请求?

      • 到目前为止,只有一种情况可以发送POST请求:使用form表单,并且form标签中的method属性值为:method=“post”。
      • 其他所有情况一律都是get请求:
        • 在浏览器地址栏上直接输入URL,敲回车,属于get请求。
        • 在浏览器上直接点击超链接,属于get请求。
        • 使用form表单提交数据时,form标签中没有写method属性,默认就是get
        • 或者使用form的时候,form标签中method属性值为:method=“get”

    HTTP协议的特点

    1.简单快速:客户向服务器请求服务的时候,只需要传送请求方法和路径,请求方法一般是get和post,因为HTTP协议简单,所以HTTP服务器的程序规模小,通信速度快。
    2.灵活:HTTP协议运行传输任意类型的数据对象,传输的类型由Content-Type标记
    3.无连接:客户端向服务端发送一次请求,服务端接收后,连接就断开了,无连接表示每一次连接都只处理一个请求,这种方式可以节省传输时间.
    举个例子:你打电话给朋友说让他帮忙买一瓶水,然后就把电话挂掉了,这个时候,想到说还要麻烦朋友做什么事情,就再打电话过去。

    HTTP1.1版本以后,支持可连续连接,通过这种连接就有可能在建立一个TCP连接后,发送请求并得到回应,然后接着发送请求并得到回应。通过建立和释放TCP连接的开销分摊到多个请求,对每一个请求来说,因为TCO造成的相对开销被大大降低了,而且还可以发送流水线请求,就是说在发送请求1之后,在回应到来之前就可以发送请求2.

    4.无状态。HTTP协议是无状态协议,无状态指的是对事务处理没有记忆能力,如果后面想要处理之前的信息的话,就必须重传,这样会导致每一次连接传送的数据量增大

    GET请求和POST请求有什么区别?

    • get请求发送数据的时候,数据会挂在URI的后面,并且在URI后面添加一个“?”,"?"后面是数据。这样会导致发送的数据回显在浏览器的地址栏上。(get请求在“请求行”上发送数据)

      • http://localhost:8080/servlet05/getServlet?username=zhangsan&userpwd=1111
    • post请求发送数据的时候,在请求体当中发送。不会回显到浏览器的地址栏上。也就是说post发送的数据,在浏览器地址栏上看不到。(post在“请求体”当中发送数据)

    • get请求只能发送普通的字符串。并且发送的字符串长度有限制,不同的浏览器限制不同。这个没有明确的规范。

    • get请求无法发送大数据量。

    • post请求可以发送任何类型的数据,包括普通字符串,流媒体等信息:视频、声音、图片。

    • post请求可以发送大数据量,理论上没有长度限制。

    • get请求在W3C中是这样说的:get请求比较适合从服务器端获取数据。

    • post请求在W3C中是这样说的:post请求比较适合向服务器端传送数据。
      可能好多人,一看到说get请求会把内容显示在地址栏上,就是不安全的
      在这里插入图片描述

    • get请求是安全的。get请求是绝对安全的。为什么?因为get请求只是为了从服务器上获取数据。不会对服务器造成威胁。(get本身是安全的,你不要用错了。用错了之后又冤枉人家get不安全,你这样不好(太坏了),那是你自己的问题,不是get请求的问题。)

    • post请求是危险的。为什么?因为post请求是向服务器提交数据,如果这些数据通过后门的方式进入到服务器当中,服务器是很危险的。另外post是为了提交数据,所以一般情况下拦截请求的时候,大部分会选择拦截(监听)post请求。

    • 注意:我这里说的安全是相对而言,事实上它们都不安全,比如get请求,会把数据显示在url上,但是我们要正确使用就不会出现这种问题。post请求则比较危险。

    • get请求支持缓存。

      • https://n.sinaimg.cn/finance/590/w240h350/20211101/b40c-b425eb67cabc342ff5b9dc018b4b00cc.jpg
      • 任何一个get请求最终的“响应结果”都会被浏览器缓存起来。在浏览器缓存当中:
      • 一个get请求的路径a 对应 一个资源。
      • 一个get请求的路径b 对应 一个资源。
      • 一个get请求的路径c 对应 一个资源。

      • - 实际上,你只要发送get请求,浏览器做的第一件事都是先从本地浏览器缓存中找,找不到的时候才会去服务器上获取。这种缓存机制目的是为了提高用户的体验。
      • 有没有这样一个需求:我们不希望get请求走缓存,怎么办?怎么避免走缓存?我希望每一次这个get请求都去服务器上找资源,我不想从本地浏览器的缓存中取。
      • 只要每一次get请求的请求路径不同即可。
      • https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=789789787897898
      • https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=789789787897899
      • https://n.sinaimg.cn/finance/590/w240h350/20211101/7cabc342ff5b9dc018b4b00cc.jpg?t=系统毫秒数
      • 怎么解决?可以在路径的后面添加一个每时每刻都在变化的“时间戳”,这样,每一次的请求路径都不一样,浏览器就不走缓存了。
    • post请求不支持缓存。(POST是用来修改服务器端的资源的。)

      • post请求之后,服务器“响应的结果”不会被浏览器缓存起来。因为这个缓存没有意义。
    • GET请求和POST请求如何选择,什么时候使用GET请求,什么时候使用POST请求?

    • 怎么选择GET请求和POST请求呢?衡量标准是什么呢?你这个请求是想获取服务器端的数据,还是想向服务器发送数据。如果你是想从服务器上获取资源,建议使用GET请求,如果你这个请求是为了向服务器提交数据,建议使用POST请求。

    • 大部分的form表单提交,都是post方式,因为form表单中要填写大量的数据,这些数据是收集用户的信息,一般是需要传给服务器,服务器将这些数据保存/修改等。

    • 如果表单中有敏感信息,还是建议适用post请求,因为get请求会回显敏感信息到浏览器地址栏上。(例如:密码信息)

    • 做文件上传,一定是post请求。要传的数据不是普通文本。

    • 其他情况都可以使用get请求。

    • 不管你是get请求还是post请求,发送的请求数据格式是完全相同的,只不过位置不同,格式都是统一的:

      • name=value&name=value&name=value&name=value
      • name是什么?
        • 以form表单为例:form表单中input标签的name。
      • value是什么?
        • 以form表单为例:form表单中input标签的value。

    总结get和post

    啰嗦一句,不要主观臆断。大家可能都会有这样的主观错误,认为get请求会把信息显示在地址栏,所以就是不安全,post就是安全的。我觉得这是一种常见的误区。其实这种安全只是相对的

    在这里插入图片描述
    这个表格是从w3cschool截取的
    在这里插入图片描述

    更加详细的介绍,具体的可以看这篇文章 get和post的区别

    希望得到大家的支持在这里插入图片描述

    展开全文
  • GET和POST的区别

    千次阅读 多人点赞 2020-12-11 21:17:59
    你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。 当你在面试中被问到这个问题,你的内心充满了自信和喜悦。 你轻轻松松的给出了一个“标准答案...

    GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。

    最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。

    你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。

    当你在面试中被问到这个问题,你的内心充满了自信和喜悦。

    img

    你轻轻松松的给出了一个“标准答案”:

    • GET在浏览器回退时是无害的,而POST会再次提交请求。

    • GET产生的URL地址可以被Bookmark,而POST不可以。

    • GET请求会被浏览器主动cache,而POST不会,除非手动设置。

    • GET请求只能进行url编码,而POST支持多种编码方式。

    • GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。

    • GET请求在URL中传送的参数是有长度限制的,而POST么有。

    • 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。

    • GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。

    • GET参数通过URL传递,POST放在Request body中。

    (本标准答案参考自w3schools)

    “很遗憾,这不是我们要的回答!”

    img

    请告诉我真相。。。

    如果我告诉你GET和POST本质上没有区别你信吗?

    让我们扒下GET和POST的外衣,坦诚相见吧!

    img

    GET和POST是什么?HTTP协议中的两种发送请求的方法。

    HTTP是什么?HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。

    HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。

    那么,“标准答案”里的那些区别是怎么回事?

    img

    在我大万维网世界中,TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。为了避免这种情况发生,交通规则HTTP诞生了。HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。如果是POST请求,就要在车上贴上POST的标签,并把货物放在车厢里。当然,你也可以在GET的时候往车厢内偷偷藏点货物,但是这是很不光彩;也可以在POST的时候在车顶上也放一些数据,让人觉得傻乎乎的。HTTP只是个行为准则,而TCP才是GET和POST怎么实现的基本。

    但是,我们只看到HTTP对GET和POST参数的传送渠道(url还是requrest body)提出了要求。“标准答案”里关于参数大小的限制又是从哪来的呢?

    img

    在我大万维网世界中,还有另一个重要的角色:运输公司。不同的浏览器(发起http请求)和服务器(接受http请求)就是不同的运输公司。 虽然理论上,你可以在车顶上无限的堆货物(url中无限加参数)。但是运输公司可不傻,装货和卸货也是有很大成本的,他们会限制单次运输量来控制风险,数据量太大对浏览器和服务器都是很大负担。业界不成文的规定是,(大多数)浏览器通常都会限制url长度在2K个字节,而(大多数)服务器最多处理64K大小的url。超过的部分,恕不处理。如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。

    好了,现在你知道,GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。

    你以为本文就这么结束了?

    img

    我们的大BOSS还等着出场呢。。。

    这位BOSS有多神秘?当你试图在网上找“GET和POST的区别”的时候,那些你会看到的搜索结果里,从没有提到他。他究竟是什么呢。。。

    GET和POST还有一个重大区别,简单的说:

    GET产生一个TCP数据包;POST产生两个TCP数据包。

    长的说:

    对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);

    而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

    也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。

    因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑!跳入需谨慎。为什么?

    \1. GET与POST都有自己的语义,不能随便混用。

    \2. 据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。

    \3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。

    现在,当面试官再问你“GET与POST的区别”的时候,你的内心是不是这样的?

    img

    结束!!!


    解答二: 浅谈HTTP中GET和POST请求的区别

    • HTTP认知:
    1. HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET和POST本质上就是TCP链接,并无差别。HTTP只是个行为准则,而TCP才是GET和POST怎么实现的基本。
    2. HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET、POST、PUT、DELETE。URL全称是统一资源定位符。它们本质上就是TCP链接,但是由于HTTP的规定和浏览器/服务器的限制,导致它们在应用过程中体现出一些不同
    3. 我们可以这样理解:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET、POST、PUT、DELETE就对应着这个资源的查、改、增、删4个操作。GET一般用于获取/查询资源信息,而POST一般用于更新资源信息,PUT一般用于增加资源信息,DELETE一般用于删除资源信息
    • RFC探秘 :

      1. RFC定义:

      征求意见稿(英语:Request For Comments,缩写为RFC),是由互联网工程任务组(IETF)发布的一系列备忘录。文件收集了有关互联网相关信息,以及UNIX和互联网社区的软件文件,以编号排定。目前RFC文件是由互联网协会(ISOC)赞助发行。

      1. RFC理解:

      简单理解RFC就是互联网的规范,我们通常所说的「协议」就是以RFC的形式存在。

      1. RFC7231里定义了HTTP方法的几个性质:
      • Safe - 安全这里的「安全」和通常理解的「安全」意义不同,如果一个方法的语义在本质上是「只读」的,那么这个方法就是安全的。客户端向服务端的资源发起的请求如果使用了是安全的方法,就不应该引起服务端任何的状态变化,因此也是无害的。 此RFC定义,GET, HEAD, OPTIONS 和 TRACE 这几个方法是安全的。但是这个定义只是规范,并不能保证方法的实现也是安全的,服务端的实现可能会不符合方法语义,正如上文说过的使用GET修改用户信息的情况。引入安全这个概念的目的是为了方便网络爬虫和缓存,以免调用或者缓存某些不安全方法时引起某些意外的后果。User Agent(浏览器)应该在执行安全和不安全方法时做出区分对待,并给用户以提示。

      • Idempotent - 幂等

      幂等的概念是指同一个请求方法执行多次和仅执行一次的效果完全相同。按照RFC规范,PUT,DELETE和安全方法都是幂等的。同样,这也仅仅是规范,服务端实现是否幂等是无法确保的。引入幂等主要是为了处理同一个请求重复发送的情况,比如在请求响应前失去连接,如果方法是幂等的,就可以放心地重发一次请求。这也是浏览器在后退/刷新时遇到POST会给用户提示的原因:POST语义不是幂等的,重复请求可能会带来意想不到的后果。

      • Cacheable - 可缓存性 顾名思义就是一个方法是否可以被缓存,此RFC里GET,HEAD和某些情况下的POST都是可缓存的,但是绝大多数的浏览器的实现里仅仅支持GET和HEAD。关于缓存的更多内容可以去查看RFC7234。
    • GET和POST请求的方式的区别 :

      1. GET和POST本质上都是TCP链接,所以它们本质上并没有区别

      2. GET和POST有一个重大区别:GET产生一个TCP数据包;POST产生两个TCP数据包。但并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。

      3. GET和POST的最直观区别是:GET把参数包含在URL中,POST通过request body传递参数。

      4. GET和POST表面上的区别:

        ① get是从服务器上获取数据,post是向服务器传送数据。

        get 和 post只是一种传递数据的方式,get也可以把数据传到服务器,他们的本质都是发送请求和接收结果。只是组织格式和数据量上面有差别

        ② get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

        ③ 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。

        ④ get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。 post基本没有限制。

        ⑤ get安全性非常低,post安全性较高。 因为参数直接暴露在URL上,所以不建议使用get请求来传递敏感信息。

        ⑥ GET在浏览器回退时是无害的,而POST会再次提交请求。

        ⑦ GET请求只能进行url编码,而POST支持多种编码方式。

        ⑧ GET请求会被浏览器主动缓存,而POST不会,除非手动设置。GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留

        ⑨ GET请求在URL中传送的参数是有长度限制的,而POST没有。对参数的数据类型,GET只接受ASCII字符,而POST没有限制。

      5. 其他相关区别

        1) . 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据); 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

        2). GET的语义是请求获取指定的资源。GET方法是安全、幂等、可缓存的。由于GET请求一般是用于资源信息的获取而非修改,所以GET意味着所谓的安全。换言之,GET请求一般不会产生副作用,它仅仅是获取资源信息,就像数据库查询一样,不会改变数据,不会影响资源的状态。所以,GET请求不一般会改变服务器状态。幂等意味着对于同一个URL的多个请求应该返回同样的结果。GET方法的报文主体没有任何语义

        3) . POST的语义是根据请求负荷(报文主体)对指定的资源做出处理,具体的处理方式视资源类型而不同。POST不安全,不幂等,(大部分实现)不可缓存

        4) . GET是通过URL方式请求,可以直接看到,明文传输。POST是通过请求header请求,可以开发者工具或者抓包可以看到,同样也是明文的。

    展开全文
  • NULL 博文链接:https://bbxyhaihua.iteye.com/blog/428609
  • 所以就打算在uniapp中封装一个返回Promise对象的get和post请求。 HttpUrl 就是固定前缀和axios.defaults.baseURL一样的 第三个参数正常来说应该传个header对象,但是项目需求没这么大,所以就直接传了个属性 下面两...

    用Vue开发Web网页,请求都是都会用到axios这个库,axios支持promise。所以就打算在uniapp中封装一个返回Promise对象的get和post请求。

    HttpUrl 就是固定前缀和axios.defaults.baseURL一样的
    第三个参数正常来说应该传个header对象,但是项目需求没这么大,所以就直接传了个属性
    下面两个函数其实就method不一样,还可以封装一个函数传递请求的,这里我就不写了吧。

    //get请求
    import app from './main.js'
    const get = function(url, data = null, contentType = 'application/json') {
    	return new Promise((resolve, reject) => {
    		uni.showLoading({mask: true})
    		uni.request({
    			url: app.HttpUrl + url,
    			data,
    			header: {
    			// || '' 考虑到登录API没有token。
    				'Authorization': uni.getStorageSync('token') || '',
    				'Content-Type': contentType
    			},
    			success: (res) => {
    				uni.hideLoading()
    				// 成功时调用sesolve函数,至于参数传什么自行体会
    				// 下面这个仅供参考
    				resolve()
    				/*if (res.data.success) {
    					resolve(res.data.message)
    				} else if (res.statusCode == '401') {
    					uni.showToast({
    						title: res.data.message,
    						icon: "none",
    						duration: 1500
    					});
    					uni.redirectTo({
    						url: "/pages/home/login"
    					});*/
    				}
    			},
    			fail: (err) => {
    				uni.hideLoading()
    				return reject(err)
    			}
    		});
    
    	})
    }
    
    //post请求
    const post = function(url, data = null, contentType = 'application/json') {
    
    	return new Promise((resolve, reject) => {
    		uni.showLoading({mask: true})
    		uni.request({
    			url: app.HttpUrl + url,
    			data,
    			method: 'POST',
    			header: {
    				'Authorization': uni.getStorageSync('token'),
    				'Content-Type': contentType
    			},
    			success: (res) => {
    				uni.hideLoading()
    				// 成功时调用sesolve函数,至于参数传什么自行体会
    				// 下面这个仅供参考
    				resolve()
    				/*if (res.data.success) {
    					resolve(res.data.message)
    				} else if (res.statusCode == '401') {
    					uni.showToast({
    						title: res.data.msg,
    						icon: "success",
    						duration: 1500
    					});
    					uni.redirectTo({
    						url: "/pages/home/login"
    					});
    				}*/
    			},
    			fail: (err) => {
    				uni.hideLoading()
    				return reject(err)
    			}
    		});
    
    	})
    
    }
    
    export default {
    	get,
    	post
    }
    
    
    展开全文
  • POST和GET区别

    千次阅读 2021-02-27 20:40:13
    *每个HTTP-GET和HTTP-POST都由一系列HTTP请求头组成,这些请求头定义了客户端从服务器请求了什么,而响应则是由一系列HTTP请求数据和响应数据组成,如果请求成功则返回响应的数据。*HTTP-GET以使用MIME类型...
  • 在不同的参数上使用不同的注解,在进行http请求的时候,发现Get和Post有时有的竟然无法请求,所以简单总结一下,各个注解,可以成功请求的对应方式 注解\请求方式 GET POST(application/x-...
  • post和get 区分

    2019-07-11 13:57:56
    区分post和get 参数: 1 get直接在url中,post的参数放在requestBody中,所以从这里说post更安全 post Request URL: http://192.168.1.138:8080/rsbi/reportset/previewReport.action get Request URL: ...
  • 主要为大家详细介绍了HTTP中get和post的区别,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • WebApi postget区别

    2019-08-11 23:23:38
  • 如何区分GET和POST请求

    千次阅读 2021-07-08 16:12:04
    属于GET请求的有: 1、form标签中 method = “get” 2、a标签链接 3、link标签引入css 4、Script标签引入js文件 5、img标签引入图片 6、iframe标签引入html页面 7、在浏览器地址栏中输入地址后敲回车 属于POST请求...
  • 适用场景:为了方便后台做统一化处理,方便前后端交互,在拦截器中将post get 统一处理,在control就不需要区分该请求是post 还是get请求,很方便。 @Component public class RequestParamInterceptor ...
  • vue axios get请求与post请求区别

    千次阅读 2020-04-02 11:08:39
    执行GET请求 // 为给定 ID 的 user 创建请求 axios.get('/user?ID=12345') .then(function (response) { console.log(response); }) .catch(function (error) { console.log(error); }); // 可选地,上面的...
  • GET POST 的区别

    万次阅读 多人点赞 2019-04-07 22:30:29
    GET POST 的区别 二、HTTP 的请求报文 首先我们要解决的第一个问题是:GET POST 是什么? GET POST 其实都是 HTTP 的请求方法。除了这 2 个请求方法之外,HTTP 还有 HEAD、PUT、DELETE、TRACE...
  • GET和POST区别及缓存问题

    万次阅读 2017-08-24 20:31:01
    2.就是get和post区别的缓存问题。 首先要了解什么是缓存。 HTTP缓存的基本目的就是使应用执行的更快,更易扩展,但是HTTP缓存通常只适用于idempotent request(可以理解为查询请求,也就是不更新服务端数据的请求...
  • SpringMVC中post和get的区别:

    千次阅读 2019-02-19 14:46:15
    这是一篇我在CSDN上的第一篇博客,...首先先放个人觉得比较好的关于post和get的区别的分析的链接 (https://www.cnblogs.com/logsharing/p/8448446.html) 在讲区别前先讲一下@RequestBody。 @RequestBody主要用来接收...
  • post和get作用区分

    千次阅读 2017-03-13 19:20:35
    form中的get和post方法,在数据传输过程中分别对应了HTTP协议中的GET和POST方法。二者主要区别如下: ① Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据; ② Get将表单中数据按照variable=value...
  • 关于Curl的get和post请求

    千次阅读 2017-04-14 12:45:53
    get  //初始化  $ch = curl_init();  //设置选项,包括URL  curl_setopt($ch, CURLOPT_URL, "http://www.jb51.net");  curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);  curl_setopt($ch, CURLOPT_HEADER...
  •                       ... get请求 1.form标签 method=get; 2. a 标签 3. link标签
  • python中post和get的区别

    2020-10-11 18:11:26
    python中post和get的区别 以下内容参考python中post和get的区别 1. 参数的位置不同 GET: 参数一般位于你所输入的URL后面 POST: 参数一般位于请求体当中 2. 数据的长度不同 GET: 长度具有限制 POST: 长度理论...
  • Flask中post和get的区别

    千次阅读 2020-02-10 11:07:20
    post和get都是与服务器交互的方法,还有putdelete。 从http标准看来get,post,put,delete对应的就是对这个资源的查,改,增,删四个操作,因此我们可以理解为get一般是用来获取/查询服务器资源信息,post一般是用于...
  • 先引用下大佬的思路: 用过滤器filter设置编码格式post编码是容易的:1.在XML配置文件中&lt;filter&gt; &lt;filter-name&gt;Hello&lt;/filter-name&gt; &lt;filter-class&gt;...
  • 首先,我们要知道什么是post提交和get提交 post:<form action="action_page.php" method="POST"> 如果表单正在更新数据,或者包含敏感信息(例如密码)。 post 的安全性更加,因为在页面地址栏中被提交的数据...
  • HTTP中的GET和POST方法详解

    千次阅读 2021-09-09 11:01:47
    但是因为GET和POST都是HTTP的方法,HTTP又是是基于TCP/IP的关于数据在万维网中如何让通讯的协议。从本质上讲,GET和POST都是HTTP请求,都是TCP链接,是无区别的。 但是HTTP协议既然有了这两个方法,就是为了在特定的...
  • get和post区别

    千次阅读 2020-03-18 21:54:14
    GET和POST的安全性 1、GET是通过URL方式请求,可以直接看到,明文传输 2、POST是通过请求header请求,可以开发者工具或者抓包可以看到,同样也是明文的 3、GET请求会保存在浏览器历史纪录中,还可能会保存在...
  • 爬虫中常见的post和get有什么区别

    千次阅读 2020-10-16 22:19:04
    爬虫过程中经常会见到网页检查network项中的Request Method项是get或者post,这两者的区别也会导致对网页的爬取需要按照不同方式进行。 本文简要介绍了如何使用post和get获取不同的网页信息。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 99,009
精华内容 39,603
关键字:

如何区分post和get