GET与POST那些事

最新推荐文章于 2021-03-12 19:03:29 发布
最新推荐文章于 2021-03-12 19:03:29 发布
阅读量2.9k 收藏
点赞数
文章标签: get GET post POST 互联网 抓包 请求包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feellin/article/details/8238943
版权
今天动手验证了,POST请求是会比GET请求多一次发包过程,

以下是GET和POST在server端的抓包情况,省去前面的三次握手。首先是GET的:


不出所料,在实际请求时参数也是放在URL中。一个包搞定。


再来看POST:



从上图可以看出,POST是先发送请求头,再发送请求体,也就是即使参数再少再短,也会被分成两个包来发送(相对于GET)

POST请求比GET请求多了一个发包,确认包的过程。


从网上goole到一些使用规则:

1、Use GET for safe actions and POST for unsafe actions.

 

一般来说,对数据的提交有安全性要求,就应该用POST而不是用GET,那是因为GET有以下几个特点:

一、GET请求能够被cache。

二、GET请求能够被保存在浏览器的浏览历史里面。(如果把用户的密码GET提交,那么别人查看他的历史记录,就可以直接看到密码)

三、GET请求能够

 

2、Use POST when dealing with sensitive data

 

这是因为,GET参数是带在URL中的,因而一些与用户隐私相关的页面参数,就不宜用GET提交。

 

3、Use POST when dealing with long requests

 

RFC规定一个URL的最大长度为2048字符

 

4、Use GET in AJAX environments

 

因为POST比GET多一个发包,确认收包的过程,因此,大部分AJAX请求,其实更适合用GET来提交,而不是一味地用POST。更何况异步提交的AJAX请求,用户不会在URL中看到的。

抓包的话,POST啥的,也都看得到。



因此,需要区分实际场景判断是用GET还是POST,而不是单纯地以为POST请求会安全很多,而全部请求都用POST。


不过,其实POST请求浏览器应该也能一次请求搞定,为什么要先发包头,再等server请求后,再发剩余的包体。这点还没找到对应有说服力的资料,或是想出其必要性。mark,再好好思考思考。

feellin
关注
Postman 发工具详解
悦分享
10-30 1945
上个接口返回token,下个接口需在请求头部传token,这就是我们经常说的参数关联。postman 如何实现参数关联呢?可以在Tests 脚本中自定义变量。1. 查询个人信息接口{",}2. Tests 脚本中自定义变量打开登录接口,在 Tests 区域写 javascript 脚本解析返回的response对象,从json里面提取token并设置为环境变量。
Node之处理Get与Post请求
Cai
12-13 2417
文章目录1. 关键知识点简介2. 本文最终的目录结构3. 处理GET请求4. 处理POST请求5. GET请求POST请求处理的区别:6. 同时处理POST与GET请求 1. 关键知识点简介 GET请求用url模块的parse方法解析request.url获取参数 POST请求用request.on监听数据的接收,因为post数据是多段分发的,不像GET请求直接发送一段字符串,post数据是异步接收的,我们必须等到post数据接收完成之后再进行处理。 2. 本文最终的目录结构 windows、linu
【网络基础全家桶】TCP/IP四层、TCP协议(三次握手、四次分手)、GET和POST
qq_27172205的博客
07-26 421
1. TCP/IP四层协议模型 各层的主要功能: 1、链路层(数据链路层/网络接口层) 数据链路层实现了网卡接口的网络驱动程序,以处理数据在物理媒介(比如以太网、令牌环等)上的传输。 数据链路层两个常用的协议是ARP协议(Address Resolve Protocol,地址解析协议)和RARP协议(ReverseAddress Resolve Protocol,逆地址解析协议)。它们实现了IP地址和机器物理地址(通常是MAC地址,以太网、令牌环和802.11无线网络都使用MAC地址)之间的相互转换。
Post 和 Get 那些
onedaycbfly的专栏
10-25 191
Postman 格式自动转换,从实体转成json格式。Get操做://指定返回格式:{ “status”: “200”, “data”: [ { “id”: “A”, “name”: “A”, “fullName”: “AA” } ] }// 返回的对象格
几个概念(POST和GET等)
qr39hh的博客
05-17 326
GET和POST GET:查询参数都会在URL上显示出来 POST:查询参数和需要提交数据是隐藏在form表单里面的,不会在URL地址上显示出来 例子: 我们用百度搜索“python”,查看源代码(怎么查看元代码可以看此博客https://blog.csdn.net/qr39hh/article/details/106179234) 这里使用的是GET方法,URL上有显示出参数。 使用有道翻译翻译“博客”,参数没有显示在URL中。 ...
post请求的分程序
loveheronly的专栏
04-23 3079
一、假如的长度为Len,需要分x次发送 Len=Len1+Len2+..+Lenx 其实可以这样来发送就可以实现了 1)第一次直接发的内容 头|Len Body(Len1) 2)第二次发的 Body(Len2) 3)第X次发的 Body(Lenx) 二、程序简单举例分3次发 // tcpSend.cpp : 定义控制台应用程序的入口点。 //
基于Labview的HTTP的GET与POST请求示例
05-05
超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的...在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 GET - 从指定的资源请求数据。 POST - 向指定的资源提交要被处理的数据
纯C语言写的https模拟GET和POST
08-02
纯C语言写的https客户端,支持http及https的模拟GET和POST提交, 最大优势在于不依赖其他任何库(比如openssl库),并且支持window,linux等多平台,因此get及post效率较高,可移植性很好。 本次上传的是vc6下的完整...
VC通过Http协议Get或Post方式与WebService通信,解析返回的Json
11-25
本资源是一个封装类,采用异步方式解决了Wininet不能设置超时的问题,当前异步采用C++...MFC程序中通过HttpGet和HttpPost方式向WebService发送请求,WebService以Json的方式返回数据,MFC程序解析Json,得到指定数据。
使用labview的http协议post 和get ,带解析
01-12
1.网页打不开的post不了,不存在的属性post不了,属性不区分大小写 ...3.get模式下url=不能少 4.header 200表示响应成功,post 的内容要用web services readpostdata,两个VI一起打开,然后点击web开始就可以了
网络发工具 POST/GET
10-13
支持POST/GET方法,界面简洁,容易操作!
在线post测试java接口_java 发送post请求测试接口 ---入门
weixin_33733742的博客
02-13 469
说明:我的demo是jenkins的注册接口。导入的:httpClient-xx.jar httpCore-xx.jar具体代码如下:package com.demo;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStreamReader;import java.io.PrintWr...
php post,PHP发送post请求
weixin_39756445的博客
03-12 367
function postPHP($con){$str=$con['data'];$context=array('http'=>array('method'=>'POST','header'=>'Content-type:application/json;charset=utf-8'."\r\n"."Authorization:Basic".base64_encode($con[...
接口测试之发工具介绍
weixin_39074559的博客
10-20 1万+
1、Poster      Poster为Firefox浏览器的一个插件,主要用来模拟发并HTTP请求。随着Chrome浏览器的流行,它也出了chrome版本:Chrome Poster   在Fiefox浏览器中的安装非常简单。首先,打开Fiefox浏览器,菜单栏“工具”--> “添加组件”,搜索“poster”,在搜索例表中点击“安装”,然后重启浏览器即可。   打开方法:菜
发布Nuget步骤
weixin_30305735的博客
01-12 175
平时是使用命令行发的,手贱不小心把文件给删掉了,然后找不回来了,于是决定重新整理下发布步骤。 先介绍使用工具发。 1、首先将文件拷贝到解决方案下,文件哪里来的以后再说。 2、打开.nuget文件夹 3、右击packing.bat文件,用notepad打开 4、打开文件 5、根据实际情况更改完之后,双击此文件,就可以生成新。 6、双击新生成的文件,如下图选择...
Fiddler抓包3-查看get与post请求
weixin_34384681的博客
04-17 2970
前言 前面两篇关于Fiddler抓包的一些基本配置,配置完之后就可以抓到我们想要的数据了,接下来就是如何去分析这些数据。 本篇以博客园的请求为例,简单分析get与post数据有何不一样,以后也能分辨出哪些是get,哪些是post了。 一、get请求 1.打开fiddler工具,然后浏览器输入博客首页地址:http://www.cnblogs.com/...
GET和POST提交数据方式的区别和使用
热门推荐
_ACME_的博客
07-08 1万+
数据提交到服务器一般有两种方式,GET和POST。 GET的优点: 1.执行效率比POST高。 2.可以通过url传递数据,查找数据的时候就会体现到它的好处。 GET的缺点: 1.安全性很低,因为上传的数据都会显示在url上,所以一般用在上传无关紧要的数据上。 2.上传的数据量较小,一般不能超过4K.这也是因为url的长度而被限制的。POST优点: 1.安全性高,但是也不是很高,如果想
GET与POST的区别详解
当表单使用GET提交时,用户在刷新页面时会出现是否重新提交数据的提示,而POST提交则不会,但这也意味着POST提交可能会导致重复提交的问题,需要额外处理。 7. CGI(Common Gateway Interface)处理: 对于CGI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值