1:RestFul风格
RestFul风格:
将网络上的数据看做资源,对资源的增删改查是通过请求方式的不同来区分的
-
http://ip:80/user 同一个URL地址,根据请求方法的不同区分不同功能
- get 查询所有用户
- post 添加用户
- put 修改用户
- delete 删除用户
-
GET 查询 (查询,删除)
-
POST 添加 (添加,修改)
-
PUT 修改
-
DELETE 删除
-
HEAD 只获取头信息
-
GET请求和POST请求的区别是什么:
-
携带参数的方式不同,get请求参数在url后面,post请求参数在请求体
- get请求的参数拼接在url后面,拼接格式url?k1=v1&k2=v2&k3=v3
-
传参的多少不同,不同的浏览器对请求头的大小限制不同,因此,get请求的传参有大小限制。原则上,post请求参数的大小没有限制
-
从安全性上考虑,get请求的参数拼接在url后面,安全性低,POST请求参数在请求体,安全性相对高
-
get请求可以被浏览器的历史记录记录下来,post请求浏览器历史记录中不能保存
-
-
POST请求和PUT请求的区别:
-
POST一般用于添加或者修改操作,PUT请求一般用于修改
-
PUT具有幂等性,POST不具有幂等性
-
不管发生多少次请求,服务器处理完之后的结果和只发起一次请求的结果是一样的,叫做具有幂等性
-
修改 update tablename set clumn=value where id=15; 具有幂等性
-
添加 insert into user(username, password) values(“admin”, “123456”); 不具有幂等性
-
-
2:三种会话技术
由于Http的无状态性,当浏览器请求服务器时,服务器不知道浏览器是谁,以前做过什么操作。为了弥补无状态特性,cookie,session,token
,用于识别用户的身份信息
Cookie:
在服务器端生成,保存在客户端本地,缺点是不安全,以用户信息为Value
Session:
在服务器端生成,存储在服务器端,相比于Cookie,Session更加安全,Cookie使用明文传输,Session传递钥匙,缺点是随着用户量增加,增加的服务器端存储负担
Token:
在服务器端生成,存储在客户端,比Cookie安全,也不需要服务器存储用户信息
3:Fiddler
Fiddler抓包原理:
浏览器将请求发送到Fiddler,由Fiddler发送请求,服务器的响应数据发送到Fiddler,由Fiddler再到浏览器,Fiddler在服务器和客户端起到代理作用
使用Fiddler篡改请求和响应:
- 打断点:bpu +URL地址
- 取消断点:bpu +回车