为何get_argument不区分POST与GET?

最新推荐文章于 2024-01-30 22:00:43 发布
最新推荐文章于 2024-01-30 22:00:43 发布
阅读量1.4k 收藏
点赞数
分类专栏: python 文章标签: tornado
  1. Chapter: Tornado表单处理
    1. 1. 使用get_argument获取url query参数
    2. 2. 为何get_argument不区分POST与GET?
    3. 3. get_argument返回unicode数据类型的问题

Tornado的get_argument有点类似PHP的$_REQUEST,是不区分GET与POST的。而且Tornado好像是没有PHP里的$_GET,$_POST这样的区分获取get数据与post数据的方法。为什么会这样么?

URL的query string还是x-www-form-encode的数据可以按key/value方式来解析,其实是一种约定俗成的规矩。甚至表单POST的编码格式都是和GET的query string编码是一样的。CGI的实现中也只用了一套代码来处理。就说两种方法实际上在做同一件事情。

而同时提供key/value的query string和x-www-form-encode的POST数据,也不违反任何协议和标准。

其次,通常当你要提交key/value数据的时候,目的是一致的。POST只不过允许你提交更多的数据而已。为什么要混用两套东西呢?

tornado做的,只不过是提供接口提高最常见场景的编码效率。如果应用场景比较特殊,可以自行解析request.body, request.url,获取原始的数据进行处理。

从安全角度来说,在Tornado中,一个RequestHandler中,处理GET和POST是两个不同的函数,这是一个很关键的因素。

对于某些Framework(比如Zend Framework),Model不区分GET和POST方法,换句话说,一个URL Patten不管是通过POST还是GET来访问,处理函数都是同一个,所以Zend的getParam方法就向程序员提供了数据来源的选择。而且这对于Zend Framework程序的安全也是至关重要。

  • 对于GET请求,没什么好说的,因为GET请求的数据来源只有query string一条路,所以指定数据来源是没有意义的。
  • 对于POST请求,XSRF攻击者的确可以将本来应该写在x-www-form-encode里的数据转移到query string里,但是这么做毫无意义。因为这样做会使请求变为get函数来处理。攻击自然会失败。

所以,Tornado的这种做法是有道理的,而不是简单的为了提高编码效率。毕竟,编码效率的提高也必须建立在保证安全的基础上。

陈晓明start
关注
专栏目录
python 使用get_argument获取url query参数
09-21
需要注意的是,`get_argument`和`get_arguments`都假设查询参数已经编码为URL编码格式,如果参数包含非ASCII字符,它们会自动解码为UTF-8。同时,这些方法不会验证参数的有效性或安全性,开发者应该在实际使用中进行...
Python 探析get和post方法
测试0901-1
01-10 355
在开发网站的过程中,post和get是常见常用的两个方法,关于这两个方法的详细解释,请列为阅读这篇文章:《HTTP POST GET 本质区别详解》,这篇文章前面已经推荐阅读了,可以这么说,如果没有搞明白get和post,也可以写出web程序,但是如果要对这方面有深入理解,并且将来能上一个档次,是必须了解的。 看下面的代码先: #!/usr/bin/en...
python tornado get_query_argument()
Silentli20的博客
03-04 729
get_query_argument()/get_query_arguments()/get_body_argument()/get_body_arguments() 上述四个获取值方法统一参数:(name, default=_ARG_DEFAULT, strip=True) # name:获取name属性的值 default:设置默认值,如果没有参数传递过来,那么就是用默认值 strip: 去除左右空格 # 使用get方式传递参数 def get(self): # 获取单...
09.Tornado_获取请求参数
m0_63953077的博客
11-05 777
Tornado_获取请求参数
python get argument_Python-Web框架-get_argument方法
weixin_39729272的博客
11-29 1136
Python-Web框架-get_argument方法目录概览1.使用get_argument获取url query参数2.为何get_argument区分POST与GET?3.get_argument返回unicode数据类型的问题1.使用get_argument获取url query参数Tornado的每个请求处理程序,我们叫做handler,handler里可以自定义自己的处理程序,其实也...
python get argument_python 使用get_argument获取url query参数
weixin_39794130的博客
11-29 323
python 使用get_argument获取url query参数ornado的每个请求处理程序,我们叫做handler,handler里可以自定义自己的处理程序,其实也就是重写方法,如post,get,get_current_user,send_error等等,这里我们只讲get和post的自定义。我们都知道,在Tornado里,获得用户的输入,都是一个get_argument搞定,似乎很顺理...
django_view_dispatch:基于请求 HTTP 动词(GET、POST、PUT...)在 urls.py 中调度视图的 Django 实用程序
06-13
用法 from django . conf .... my_view_for_post ), name = 'events_json' ), # you can get any keyword argument you want to specify any http verb url ( r'^some_url/$' , dispatch ( get =
Python对Tornado请求与响应的数据处理
09-17
在Python的Web开发框架Tornado中,处理请求与响应的数据是一项关键任务。Tornado提供了丰富的API来方便开发者获取和处理HTTP请求中的各种数据。以下是一些核心知识点的详细说明: 1. **获取查询字符串参数**: - `...
flask_rest_pra
03-01
parser.add_argument('name', required=True) class UserResource(Resource): @parser.parse_args() def post(self, args): # args是解析后的请求参数 pass ``` 六、错误处理(Error Handling) Flask-RESTful...
python-web学习笔记
HQXZCY的专栏
03-28 289
python学习笔记 由于WSGI的通用性,出现了独立的WSGI程序,例如uWSGI和Apache的mod_wsgi 虽然WSGI的设计目标是连接标准的Web服务器(Nginx、Apache等)与服务器端程序,但WSGI Server本身也可以作为Web服务器运行。由于性能方面的原因,该服务器一般只做测试使用,不能用于正式运行。 应该把应用模块或包的名字传给Flask构造函数的第1个参数,Flask在运行过程中将使用这个参数作为定位模板和其他静态文件的基础。 直接运行本模块时,__name__的值为
Tornado请求分析request, 获取请求参数
热门推荐
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
01-06 1万+
请求分析request WEB请求的那些事 这节中,我们来根据客户请求报文中的请求行(Request line) ,请求头部(Request Header),请求主体(Request body)的信息,来描述服务端如何处理。 请求行的格式:<method> <request-URL> <version> tornado.web库 再次重申:tornado 用.
python get argument,获取HTTP在Python GET参数
weixin_29568911的博客
11-29 115
I'm trying to run an Icecast stream using a simple Python script to pick a random song from the list of songs on the server. I'm looking to add a voting/request interface, and my host allows use of py...
Erlang启动参数学习
Nicer_feng's blog
07-13 2429
项目中脚本里大量使用erlang的启动参数配置,今天来学习一下关于erlang的启动参数
erlang 问题随笔
最新发布
qq_37232457的博客
01-30 989
erlang otp是一个开源的软件平台,用于构建高可靠性、高可扩展性、分布式、并发的应用程序。Erlang OTP提供了许多强大的工具和库,使得开发者可以轻松地构建和部署分布式系统,例如,Erlang OTP提供了进程管理、网络通信、故障转移、代码升级等功能,这些功能使得Erlang OTP成为构建高可靠性应用程序的首选语言和平台。
erl命令行参数
AOL's Web Log
06-12 6720
erlCOMMAND erl COMMAND SUMMARY The Erlang Emulator DESCRIPTIONThe erl program starts an Erlang runtime system. The exact details (for example, whether erl is a script or a program a
Python-Web框架-get_argument方法
weixin_30408739的博客
12-20 391
Python-Web框架-get_argument方法 目录概览 1.使用get_argument获取url query参数 2.为何get_argument区分POST与GET? 3.get_argument返回unicode数据类型的问题 1.使用get_argument获取url query参数 Tornado的每个请求处理程序,我们叫做handler,handler里可以自定义自己...
OkOne-高级功能之OkHttp预建连以及原理剖析
chidh的博客
12-24 1120
简介 OkOne是一款基于okhttp库的网络性能优化框架,但不同于其他框架对okhttp的使用调用进行封装,而是从不一样的方面,以对开发者无侵入的方式进行优化。 更多介绍见《OkOne-基于okhttp的网络性能优化框架》 GitHub地址 https://github.com/chidehang/OkOne 预建连 开发者可以在合适的时机提前建立连接,若连接成功,则会将其添加进okhttp连接池。 OkOne.preBuildConnection(okHttpClient, url, new PreCo
Tornado数据响应(二)
止语的博客
10-23 1598
tornado
请求分析request
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
08-09 221
     全栈工程师开发手册 (作者:栾鹏)   架构系列文章   这节中,我们来根据客户请求报文中的请求行(Request line) ,请求头部(Request Header),请求主体(Request body)的信息,来描述服务端如何处理。   请求行的格式:   tornado.we...
Linux C 下http服务器解析表单网页中以GET、POST方式上传的数据
05-30
通常情况下,POST 数据的格式为 `key1=value1&key2=value2&...`,需要根据这个格式来解析 POST 数据。 最后,需要根据请求返回相应的响应。在示例代码中,返回了一个简单的响应 "Hello, World!"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值