GET、POST知多少?

最新推荐文章于 2023-02-02 14:56:07 发布
最新推荐文章于 2023-02-02 14:56:07 发布
阅读量183 收藏 1
点赞数
文章标签: postman http json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Evangen/article/details/123336647
版权

最近接到一个需求,接口文档是这样子的:提交表单时,弹窗提醒用户是否打印,如果用户点击打印,就将表单里的相关信息封装成JSON格式的数据经过UrlEncode编码后通过GET请求直接调用对方打印接口进行打印操作。我很疑惑的是,这样做安全吗?首先是接口,万一遇到恶意攻击,恶意调用该接口是否会造成该接口崩溃(不知道对方是如何处理这种情况);对方拿到GET请求后,通过UrlEncode解码也能获取到数据。

相信GET、POST请求大家都非常了解。大家也经常使用的两种请求方法,有没有公司强制规范所有接口都必须用POST请求的。还在学校那会,做一些简单的设计呀,登录啥的都是直接用的GET效率还挺高。POST、GET请求到底有什么不同呢?

1、首先安全,刚刚开头就讲了安全性问题。GET安全性较差,GET请求所发送的数据是URL的一部分,大家都能看到里面的数据。而POST则不同,POST请求参数不会被保存在浏览器历史或者WEB服务器日志中,数据也不会显示在URL中。

GET请求

Postman中POST请求

平时开发用Postman测试POST请求时一般将请求参数写下Body下,并采用JSON的格式。

2、数据长度的限制。GET方法在发送请求时是将参数添加到URL中的,而URL的长度是受限制的(每个浏览器限制的长度也有差异);POST的请求理论上来说是不受限制。

3、数据类型限制。GET请求只允许ASCII字符,而POST没有限制。

4、针对浏览器不同,GET和POST请求也有些许差异。对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200;POST请求浏览器先发送header,服务器响应100 ,浏览器再发送data,服务器响应200 (并不是所有的浏览器都是这样)。这是不是意味着GET请求可以用来优化网站的性能呢?

GET请求

POST请求

小肖i
关注
Asp.netwebapi知多少
02-25
REST是一种架构风格,它将每个服务对待为资源并通过Http协议方法(GET、POST、PUT、DELETE)获取数据。REST风格的架构包含客户端和服务端。客户端初始化请求到服务器,服务器负责处理请求并返回响应。这些请求和响应...
Post 和 Get 两种方式实现数据导出Excel文件并下载
最新发布
chen1030416518的博客
04-05 9768
Post 和 Get 两种方式实现数据导出Excel文件并下载
渗透测试-----数据包分析
weixin_62693307的博客
02-02 1502
之所以会发两个数据包,则是出于以下考虑:如果服务器先收到“请求头”,则会对其进行校验,如果校验通过,则回复客户端“100 - Continue”,客户端再把”请求体“发给服务器。如果请求被拒了,服务器就回复个400之类的错误,这个交互就终止了。这些都是针对浏览器中的要求,在使用HTTP作为接口进行传输时,就没有这么多条条框框了,此时GET和POST只是HTTP协议中的两种请求方式,而HTTP协议是基于TCP/IP的应用层协议,无论GET还是POST,用的都是同一个传输层协议,所以在传输上没有区别。
获取post请求中body的内容
weixin_30794491的博客
05-31 4052
xutils 存储数据在body中   requestParams.setBodyContent("json"); //json数据 post方式请求数据时,数据存储在body中,服务器端想要读取body中数据,可以通过以下两种方式。 使用@RequestBody 取POST方式的json字符串 https://blog.csdn.net/BigBad/article/detail...
GET 和 POST方法获取请求实体内容
翱翔的天空的博客
08-15 1万+
java web获取请求体内容 黄威的世界 2016-05-10 13:53:...
Get和Post区别
qq_52632150的博客
11-26 358
Get和Post区别 Url可见性 get的Url是可见的,Post的Url是不可见的。 所以get是不安全的,Post是安全的 1.GET是通过URL方式请求的,可以直接看到,明文传输 2.POST是通过请求的header请求,可以开发者工具或者抓包都可以, 3.get请求会保存在浏览器历史记录中,还可能会保存在Web的日志中。 4.与POST相比,Get的安全性交差,因为所发生的数据是URL的一部分在发送密码或者meigan信息时绝对不要使用GET,POST比GET更安全,因为参数不会被保存在浏览器历史
python 使用get_argument获取url query参数
01-20
ornado的每个请求处理程序,我们叫做handler,handler里可以自定义自己的处理程序,其实也就是重写方法,如post,get,get_current_user,send_error等等,这里我们只讲get和post的自定义。 我们都知道,在Tornado里...
微信小程序-知亦行
03-15
网络请求通常使用wx.request方法,可以进行GET和POST操作,获取服务器数据或提交用户数据。 5. **微信支付集成** 对于需要交易功能的小程序,开发者可以集成微信支付功能。这需要在微信商户平台上配置相关信息,...
node.js(4)学习笔记
qq_37056965的博客
01-28 252
1、封装一个模块,实现加减乘除的功能(计算器) 在node_modules文件夹下创建模块文件夹computer 在模块文件夹下创建index.js模块文件 get和post区别 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据); 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。 也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服
java通过HttpServletRequest获取post请求中的body内容的方法
08-28
本篇文章主要介绍了java通过HttpServletRequest获取post请求中的body内容的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
get与post区别
qq_37496038的博客
10-15 313
1.get向服务器请求数据,而post将数据传递给服务器 2.GET请求把参数包含在URL中,将请求信息放在URL后面,POST请求通过request body传递参数,将请求信息放置在报文体中。 3.get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。 4. get安全性非常低,get设计成传输数据...
GET请求与POST请求的区别
m0_67480755的博客
04-08 568
GET请求在请求行上提交数据,提交的数据会显示在游览器的地址栏上,格式如:URI?name=值&age=值; POST请求在请求体中提交数据,提交的数据不会显示在游览器的地址栏上,格式如:name=值&age=值; GET请求在请求行上提交数据,所以GET请求提交的数据长度有限制,但效率较高; POST请求在请求体中提交数据,所以POST请求提交的数据长度没有限制,当传送的数据非常多时用POST; GET请求只能提交ASCII; POST请求能提交任何类型的数据,当传送的数据不是A
get请求和post请求提交的区别?
MiaoHuiMing的博客
04-13 1542
接下来看看两种请求方式的区别: 1、GET请求,请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。URL的编码格式采用的是ASCII编码,而不是uniclde,即是说所有的非ASCII字符都要编码之后再传输。 POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。上面的item=bandsaw就是实际的传输数据。 因此,GET请
postman获取请求体中的内容
weixin_52965860的博客
11-18 2036
var 变量名 =JSON.parse(request.data) request.data为请求体中的数据,使用JSON.parse将其转换为对象类型,供后续引用。 上图中的内容写在Pre-request Script中,因为获取请求体的操作可以在收到响应数据之前完成,Tests中的内容是在收到响应之后才执行的。 获取的两个字段内容如下: 后续接口在请求体中引用方法如下:
4-26获取请求体数据 只有post方式时有
shwjakak的博客
04-26 1047
注意一个问题 html中表单的action 这里的action中只写了/demo08 注意要跟运行的编辑配置中对应 如果划线地方只有 http://localhost:80/ 则action应该写/day22/demo08 注意这个地方 好好想想 * 请求体:只有POST请求方式,才有请求体,在请求体中封装了POST请求的请求参数 方法步骤: 1. 获取流对象 * BufferedReader getReader()...
http请求,get请求和post请求体以及响应体
热门推荐
zifengye520的专栏
11-20 3万+
一、http请求 1.Http请求格式 Http请求即客户端发送给服务器的请求。该请求的内容格式如下所示: 请求首行 请求头信息 空行 请求正文,也称请求体 2.使用HttpWatch抓包工具 请求信息详细内容如下: GET /Example03/ HTTP/1.1 Accept: image/jpeg, application/x-ms-application, image/g
『动善时』JMeter基础 — 14、使用JMeter发送Post请求
weixin_48967543的博客
05-21 1684
目录1、Post请求参数类型说明2、用于演示的项目说明3、发送Post请求示例(1)测试计划内包含的元件(2)请求参数类型为x-www-form-urlencoded4、请求参数form-data格式数据5、总结 1、Post请求参数类型说明优惠券网 m.fenfaw.net 在Post请求中,更重要的是参数类型。不同请求的参数形式是不一样的,在JMeter中的存在形式也是不一样的。 Post请求的数据类型包括: form-data:以键值对的方式提交数据。 对于一段utf8编码的字节的数据,直接将utf.
POST请求的四种content-Type
04-20 7651
HTTP协议约定POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据必须使用什么编码方式(不是指字符编码),由开发者自行决定。服务端通常是根据请求头(headers)中的 Content-Type 字段来获知请求中的消息主体是用何种方式编码,再对主体进行解析。因此POST 提交数据方案,包含了 Content-Type 和消息主体编码方式两部分。主要有四种方式:application/x-www-form-urlencoded、multipart/form-data、raw
程序员必知:代码维护与安全要点
合理利用HTTP缓存机制,包括GET、POST、sessions和cookies的管理。确保你的代码符合W3C标准,以实现良好的跨浏览器兼容性,避免使用Quirks模式。 安全性的其他方面包括防范session劫持和session固定攻击。关注XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值