GET、POST知多少?

最新推荐文章于 2023-04-05 18:51:34 发布
最新推荐文章于 2023-04-05 18:51:34 发布
阅读量198 收藏 1
点赞数
文章标签: postman http json
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evangen/article/details/123336647
版权

最近接到一个需求,接口文档是这样子的:提交表单时,弹窗提醒用户是否打印,如果用户点击打印,就将表单里的相关信息封装成JSON格式的数据经过UrlEncode编码后通过GET请求直接调用对方打印接口进行打印操作。我很疑惑的是,这样做安全吗?首先是接口,万一遇到恶意攻击,恶意调用该接口是否会造成该接口崩溃(不知道对方是如何处理这种情况);对方拿到GET请求后,通过UrlEncode解码也能获取到数据。

相信GET、POST请求大家都非常了解。大家也经常使用的两种请求方法,有没有公司强制规范所有接口都必须用POST请求的。还在学校那会,做一些简单的设计呀,登录啥的都是直接用的GET效率还挺高。POST、GET请求到底有什么不同呢?

1、首先安全,刚刚开头就讲了安全性问题。GET安全性较差,GET请求所发送的数据是URL的一部分,大家都能看到里面的数据。而POST则不同,POST请求参数不会被保存在浏览器历史或者WEB服务器日志中,数据也不会显示在URL中。

GET请求

Postman中POST请求

平时开发用Postman测试POST请求时一般将请求参数写下Body下,并采用JSON的格式。

2、数据长度的限制。GET方法在发送请求时是将参数添加到URL中的,而URL的长度是受限制的(每个浏览器限制的长度也有差异);POST的请求理论上来说是不受限制。

3、数据类型限制。GET请求只允许ASCII字符,而POST没有限制。

4、针对浏览器不同,GET和POST请求也有些许差异。对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200;POST请求浏览器先发送header,服务器响应100 ,浏览器再发送data,服务器响应200 (并不是所有的浏览器都是这样)。这是不是意味着GET请求可以用来优化网站的性能呢?

GET请求

POST请求

小肖i
关注
PHP GET 和 POST 的区别
wgchen
12-22 815
PHP GET 和 POST 的区别面试
Moco测试知多少?什么是moco?如何使用?
songqinxiaoming的博客
05-08 989
什么是mock? Mock就是在测试过程中,对于一些不容易构造/获取的对象,创建一个mock对象来替代它,帮助我们测试这种场景。 一般前端工程师会在后端工程师还没有完成后台接口开发的时候,自己根据事先约定好的api文档自己mock一个接口,用来调试他的前端页面。 这里的mock我们就可以理解为创建了一个虚拟的接口。 我们测试人员在测试的时候,有时候遇到需要第三方接口返回特定数据以符合特定的测试场景...
Post 和 Get 两种方式实现数据导出Excel文件并下载
最新发布
chen1030416518的博客
04-05 1万+
Post 和 Get 两种方式实现数据导出Excel文件并下载
渗透测试-----数据包分析
weixin_62693307的博客
02-02 1569
之所以会发两个数据包,则是出于以下考虑:如果服务器先收到“请求头”,则会对其进行校验,如果校验通过,则回复客户端“100 - Continue”,客户端再把”请求体“发给服务器。如果请求被拒了,服务器就回复个400之类的错误,这个交互就终止了。这些都是针对浏览器中的要求,在使用HTTP作为接口进行传输时,就没有这么多条条框框了,此时GET和POST只是HTTP协议中的两种请求方式,而HTTP协议是基于TCP/IP的应用层协议,无论GET还是POST,用的都是同一个传输层协议,所以在传输上没有区别。
GET 和 POST方法获取请求实体内容
翱翔的天空的博客
08-15 1万+
java web获取请求体内容 黄威的世界 2016-05-10 13:53:...
获取post请求中body的内容
weixin_30794491的博客
05-31 4076
xutils 存储数据在body中   requestParams.setBodyContent("json"); //json数据 post方式请求数据时,数据存储在body中,服务器端想要读取body中数据,可以通过以下两种方式。 使用@RequestBody 取POST方式的json字符串 https://blog.csdn.net/BigBad/article/detail...
Get和Post区别
qq_52632150的博客
11-26 382
Get和Post区别 Url可见性 get的Url是可见的,Post的Url是不可见的。 所以get是不安全的,Post是安全的 1.GET是通过URL方式请求的,可以直接看到,明文传输 2.POST是通过请求的header请求,可以开发者工具或者抓包都可以, 3.get请求会保存在浏览器历史记录中,还可能会保存在Web的日志中。 4.与POST相比,Get的安全性交差,因为所发生的数据是URL的一部分在发送密码或者meigan信息时绝对不要使用GET,POST比GET更安全,因为参数不会被保存在浏览器历史
Redis配置文件知多少?如何使用Jedis操作?
m0_67778103的博客
03-11 1017
推荐学习 “68道 Redis+168道 MySQL”精品面试题(带解析),你背废了吗? 金三失足,7月喜提“Java高分指南(25专题)”,银十翻盘有望 一、配置文件详解 俗话说的好呀:行家有木有!出手就知道啊!以前的学习只是为了让我们知道如何使用Redis,但是我们作为开发人员,要知其所以然,所以我们得从根本上理解,我们来将Redis.conf文件仔细的学习一下,提升自我!放飞自我! 在实际工作中:一些小小的配置,可以让你脱颖而出! 单位:Redis配置对大小写不敏感! 注意这.
攻防世界GET_POST‘s writeup
m0_66160077的博客
07-05 3239
1) “GET方式”:GET作为四种HTTP请求方法之一(剩下三种分别为HEAD、POST、PUT。常见只有GET和POST两种HTTP请求方式),GET请求主要是用于‘传参’,但参数会直观地显示在URL中;POST请求主要是用于隐藏‘传参’,POST请求常见用于账户密码登录。...
网络编程——Http请求方式Get与Post
甜筒八部 的专栏
10-01 3690
请求报文 请求行 请求行由方法字段、URL 字段 和HTTP 协议版本字段 3 个部分组成,使用空格隔开。 常用的 HTTP 请求方法有 GET、POST。 GET 当客户端要从服务器中读取某个资源时,使用GET 方法。 GET 方法要求服务器将URL 定位的资源放在响应报文的数据部分,回送给客户端,即向服务器请求某个资源。 使用GET方法时,请求参数和对应的值附加在 URL 后面,利用一个问号(“?”)代表URL 的结尾与请求参数的开始,传递参数长度受限制,因此GET方法不适合用于上传数据..
java通过HttpServletRequest获取post请求中的body内容的方法
08-28
本篇文章主要介绍了java通过HttpServletRequest获取post请求中的body内容的方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
node.js(4)学习笔记
qq_37056965的博客
01-28 270
1、封装一个模块,实现加减乘除的功能(计算器) 在node_modules文件夹下创建模块文件夹computer 在模块文件夹下创建index.js模块文件 get和post区别 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据); 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。 也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服
get与post区别
qq_37496038的博客
10-15 329
1.get向服务器请求数据,而post将数据传递给服务器 2.GET请求把参数包含在URL中,将请求信息放在URL后面,POST请求通过request body传递参数,将请求信息放置在报文体中。 3.get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。 4. get安全性非常低,get设计成传输数据...
GET请求与POST请求的区别
m0_67480755的博客
04-08 585
GET请求在请求行上提交数据,提交的数据会显示在游览器的地址栏上,格式如:URI?name=值&age=值; POST请求在请求体中提交数据,提交的数据不会显示在游览器的地址栏上,格式如:name=值&age=值; GET请求在请求行上提交数据,所以GET请求提交的数据长度有限制,但效率较高; POST请求在请求体中提交数据,所以POST请求提交的数据长度没有限制,当传送的数据非常多时用POST; GET请求只能提交ASCII; POST请求能提交任何类型的数据,当传送的数据不是A
get请求和post请求提交的区别?
MiaoHuiMing的博客
04-13 1549
接下来看看两种请求方式的区别: 1、GET请求,请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。URL的编码格式采用的是ASCII编码,而不是uniclde,即是说所有的非ASCII字符都要编码之后再传输。 POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。上面的item=bandsaw就是实际的传输数据。 因此,GET请
postman获取请求体中的内容
weixin_52965860的博客
11-18 2129
var 变量名 =JSON.parse(request.data) request.data为请求体中的数据,使用JSON.parse将其转换为对象类型,供后续引用。 上图中的内容写在Pre-request Script中,因为获取请求体的操作可以在收到响应数据之前完成,Tests中的内容是在收到响应之后才执行的。 获取的两个字段内容如下: 后续接口在请求体中引用方法如下:
4-26获取请求体数据 只有post方式时有
shwjakak的博客
04-26 1062
注意一个问题 html中表单的action 这里的action中只写了/demo08 注意要跟运行的编辑配置中对应 如果划线地方只有 http://localhost:80/ 则action应该写/day22/demo08 注意这个地方 好好想想 * 请求体:只有POST请求方式,才有请求体,在请求体中封装了POST请求的请求参数 方法步骤: 1. 获取流对象 * BufferedReader getReader()...
http请求,get请求和post请求体以及响应体
热门推荐
zifengye520的专栏
11-20 3万+
一、http请求 1.Http请求格式 Http请求即客户端发送给服务器的请求。该请求的内容格式如下所示: 请求首行 请求头信息 空行 请求正文,也称请求体 2.使用HttpWatch抓包工具 请求信息详细内容如下: GET /Example03/ HTTP/1.1 Accept: image/jpeg, application/x-ms-application, image/g
『动善时』JMeter基础 — 14、使用JMeter发送Post请求
weixin_48967543的博客
05-21 1736
目录1、Post请求参数类型说明2、用于演示的项目说明3、发送Post请求示例(1)测试计划内包含的元件(2)请求参数类型为x-www-form-urlencoded4、请求参数form-data格式数据5、总结 1、Post请求参数类型说明优惠券网 m.fenfaw.net 在Post请求中,更重要的是参数类型。不同请求的参数形式是不一样的,在JMeter中的存在形式也是不一样的。 Post请求的数据类型包括: form-data:以键值对的方式提交数据。 对于一段utf8编码的字节的数据,直接将utf.
程序员必知:代码维护与安全要点
合理利用HTTP缓存机制,包括GET、POST、sessions和cookies的管理。确保你的代码符合W3C标准,以实现良好的跨浏览器兼容性,避免使用Quirks模式。 安全性的其他方面包括防范session劫持和session固定攻击。关注XSS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值