别再这么写POST请求了~

已于 2024-04-13 16:24:59 修改
阅读量573 收藏 9
点赞数 5
文章标签: java 架构 spring http https spring boot spring cloud
于 2024-04-12 09:58:43 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_18153015/article/details/137669755
版权

       大家好,我是石头~

       今天在进行组内code review,发现有一位同学在使用POST方式进行接口调用传参的时候,并不是按照HTTP规范,将参数写入到请求体中进行传输,而是拼接到接口URL上面。

       那么,POST请求,是否适宜将参数拼接到URL中呢?

图片
POST请求与参数传递的标准机制

       在讨论这个问题之前,我们先了解一下POST请求参数传递的正确方式是怎样的?

       按照HTTP协议规定,POST请求主要服务于向服务器提交数据的操作,这类数据通常包含表单内容、文件上传等。标准实践中,这些数据应封装于请求体(Request Body)内,而非附加在URL上。这是出于POST请求对数据容量和安全性的考量,URL因其长度限制和透明性特点并不适合作为大型或敏感数据的载体。

图片

URL参数拼接的风险

       从上所述,URL参数拼接并不是POST请求参数传递的正确方式,但是既然这样做也是可以正常进行请求的,对方服务端也能正常获取到参数,那么,URL参数拼接又有什么风险?

  • URL长度限制:URL长度并非无限制,大多数浏览器和服务器都有最大长度限制,一般在2000字符左右,若参数过多或过大,可能导致URL截断,进而使服务端无法完整接收到所有参数

  • 安全性隐患:将参数拼接到URL中,可能导致敏感信息泄露,如密码、密钥等。此外,URL中的参数容易被浏览器历史记录、缓存、代理服务器等记录,增加了信息泄露的风险

  • 不符合HTTP规范:POST请求通常将数据放在请求体中,而非URL中,违反这一规范可能导致与某些服务器或中间件的兼容性问题。

图片

POST传参正确写法

       以下是一个使用Java的HttpURLConnection发送Post请求并将数据放在请求体中的示例:

import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;

public class PostRequestExample {

    public static void sendPostRequest(String requestUrl, String postData) throws Exception {
        URL url = new URL(requestUrl);
        HttpURLConnection connection = (HttpURLConnection) url.openConnection();
        connection.setRequestMethod("POST");
        connection.setRequestProperty("Content-Type", "application/x-www-form-urlencoded"); // 设置请求头,表明请求体的内容类型

        connection.setDoOutput(true); // 表示要向服务器写入数据
        try (OutputStream os = connection.getOutputStream()) {
            byte[] input = postData.getBytes("UTF-8"); // 将参数转换为字节数组,此处假设postData是已编码好的参数字符串
            os.write(input, 0, input.length); // 将参数写入请求体
        }

        int responseCode = connection.getResponseCode();
        if (responseCode == HttpURLConnection.HTTP_OK) {
            // 处理响应...
        } else {
            // 错误处理...
        }
    }

    public static void main(String[] args) throws Exception {
        String requestUrl = "http://example.com/api/endpoint";
        String postData = "param1=value1&param2=value2"; // 参数以键值对的形式编码
        sendPostRequest(requestUrl, postData);
    }
}

**MORE | 更多精彩文章**

石头聊技术
关注
javapost请求_JavaPOST请求
weixin_42513928的博客
02-16 5227
package com.mytesting;import java.io.DataOutputStream;import java.io.InputStream;import java.net.URL;import java.net.URLConnection;import org.apache.commons.io.IOUtils;public class post {public static...
Java代码实现发送post请求,RestTemplate发送post请求Httpclient发送post请求
一个学习Java开发的老头
06-24 6285
Java代码实现发送post请求,RestTemplate发送post请求Httpclient发送post请求
post请求体是什么
weixin_42596214的博客
01-13 302
POST请求体是在HTTP POST请求中发送的数据。它通常包含请求中所需的数据,例如登录信息、表单数据等。请求体的格式可以是多种多样的,常见的有纯文本、JSON、XML等。 ...
Axios HTTP 请求 request 方法编码模板(GET、POST、PUT、DELETE)
最新发布
weixin_52173250的博客
08-28 514
Axios 是一个基于 Promise 的 HTTP 客户端,用于发送 HTTP 请求和处理 HTTP 响应。
发送post json请求结果总是参数拼在Url中 参数1&参数2
Williamqin_的博客
06-25 709
你的代码中使用了Axios库的params选项来发送POST请求。默认情况下,Axios会将params中的数据拼接到URL中,并将请求视为application/x-www-form-urlencoded类型,而不是application/json。如果你想要以JSON格式发送请求体,而不是将数据作为查询参数附加到URL中,你应该将数据放在data字段中,而不是params字段中。,并将数据序列化为JSON格式发送到服务器。这样,你的请求将以JSON格式发送,而不是作为查询参数。发送的post请求不是。
关于post请求体类型
weixin_45925906的博客
04-06 1万+
文章目录Http请求一、body的类型二、使用步骤1.引入库2.读入数据总结 Http请求 HTTP请求中 header query 和 body的区别 header显而易见是请求query是指请求参数,一般是指URL中?后面的参数http://10.6.6.6:8080/api/v1/namespaces?pretty=true中 pretty=true就是query body是指请求体中的数据 前端发送请求最常用的是get请求还有post请求 get请求只能传query参数query参数
post请求参数在url中_前嗅ForeSpider脚本教程-链接抽取:链接在POST请求脚本...
weixin_39777163的博客
11-30 889
今天,小编给大家带来的教程为:前嗅ForeSpider脚本教程-链接抽取中,链接在POST请求脚本的实战教程。具体内容如下:当链接地址在源码中不存在,存在于post请求中时,需要使用浏览器的开发者工具来查找链接数据。1.链接需要循环场景:一组链接存在于JSON的某个数组中。示例:采集豆瓣电影,列表页的电影链接。​查看源文件可知,源文件中只有一部分数据,而下拉列表出现的其他电影信息不存在源码中,...
【转载】Post请求Body类型
bigfc的博客
12-21 4095
Post请求参数才放到请求体(Body)里面,常用类型有form-data、x-www-form-urlencoded、raw、binary,几种方式各有差别。
C++通过HTTP请求Post方式请求Json数据示例程序
08-16
最近在工作中,由于合作商只提供uRL,我这边需要通过HTTP请求Get或Post方式请求Json数据,然后解析JSON格式,解析json我使用的第三方库rapidjson。开发环境是64位win7,VS2015。
C# 使用Get和Post请求获取数据
07-30
POST请求的数据不在URL中,而是放在请求体里,因此可以处理大量数据,且数据不被浏览器记录或缓存,更适用于传递敏感信息。在C#中,我们可以使用`HttpClient`类的`PostAsync`方法配合`HttpContent`对象来发送POST...
python api接口post请求_python学习 —— post请求方法的应用
weixin_39704246的博客
11-30 2827
声明:本篇仅基于兴趣以及技术研究而对B站曾经发生过的抢楼事件背后相关技术原理进行研究而。请不要将其作为私利而对B站以及B站用户体验造成影响!谢谢合作!若本文对B站及其用户带来困扰,请联系本人删除本文。虽然说是技术研究,但实际上并没有什么太深的东西在里面,你只需要懂一点http协议的请求格式、懂python、会使用python requests package就能完成这个简单的任务了。如果你不懂p...
Python发送Post请求及解析响应结果
weixin_44691253的博客
03-05 1万+
Python发送Post请求及解析响应结果
post请求query传参和body传值
逆风优雅的博客
11-29 7980
post传参
POST请求和GET请求的传参与接收
m0_71319472的博客
08-24 2813
前端和后端 get 和 post 请求的传参和接受方式。
Python之Http Post请求四种请求
weixin_44990801的博客
09-25 204
前言 前几天一个刚接触Python不深的朋友问我的Python的xml格式Post请求怎么发送,刚好最近也在学习Http请求相关的内容,所以决定总结一下各类Post请求的Python实现。 这里说的各类Post请求主要包含json格式、xml格式、文件上传(form-data)、及默认传递的urlencoded。 在开始介绍相关的Python用法之前,我们首先我们来了解一下HTTP的报文结构。 HTTP的报文结构 上面这张图是Fiddle捕获的一个实际请求报文,它清晰的展示了HTTP 消息的结构。详情如下:
Http协议post请求
chenkaisq的博客
01-10 2491
Post请求 Post请求与Get请求的区别 Get请求参数是直接放在url后面的,而Post请求是放在请求体中的 Get请求参数的长度会根据浏览器的不同实现有一定限制,而Post请求参数长度没有限制 Get请求方便测试,直接输入地址即可,而Post请求不方便测试,需要借助代码或者工具进行发送 Get请求Post请求没有本质的区别,只是定义上的区别,比如如果
1224JMeter、Postman、Requests接口测试经验分享-POST请求(一)
zyooooxie的博客
12-24 999
HTTP接口-POST请求方法:content-type:application/x-www-form-urlencoded
Post请求参数跟在url后面的问题
qq_43334498的博客
09-18 1万+
我们知道一般post请求请求参数是不会跟在url后面的,get请求才会跟在后面,所以大家才说post请求比get请求安全嘛。但是今天代码的时候,明明我发送的是post请求参数还是跟在了url后面。
附加:【POST请求:方法参数放在url中和放在body中,有什么区别】;也包括【@Param,@RequestParam,@RequestBody这三个【与接收参数有关】的注解,总结】;
热门推荐
小枯林的博客
02-23 3万+
说明: (1)为什么了本篇博客?:在【Spring Boot电商项目23:商品分类模块二:【增加目录分类】接口;】中,发现有的POST请求参数放在了url后,有的放在了Body中;对此,存在疑惑的地方;所以了本篇博客; 同时,本篇博客也顺手总结了@Param,@RequestParam,@RequestBody这三个【与接收参数有关】的注解; (2)本篇博客参考的文章有: ● 本篇博客参考了一个知乎问答【Post 方法参数在body中和在url中有...
vue post请求怎么传query类型参数
05-21
在 Vue 中,使用 `axios` 库进行 HTTP 请求是一种常见的方式。要在 POST 请求中传递 query 参数,可以使用 `URLSearchParams` 对象进行处理。 首先,需要将 query 参数转换成一个 `URLSearchParams` 对象,然后将其作为 POST 请求的 data 参数进行传递。下面是一个示例代码: ```javascript import axios from 'axios' const params = new URLSearchParams() params.append('param1', 'value1') params.append('param2', 'value2') axios.post('/api/endpoint', params) .then(response => { console.log(response.data) }) .catch(error => { console.error(error) }) ``` 在上面的代码中,我们创建了一个 `URLSearchParams` 对象,并添加了两个参数 `param1` 和 `param2`,然后将其作为 POST 请求的 data 参数进行传递。 注意,如果需要传递的参数比较复杂,可以考虑使用 JSON 格式进行传递,这样可以更方便地处理嵌套结构的参数。可以使用 `JSON.stringify()` 函数将 JSON 对象转换成字符串,并将其作为 POST 请求的 data 参数进行传递。例如: ```javascript import axios from 'axios' const data = { param1: 'value1', param2: { subparam1: 'subvalue1', subparam2: 'subvalue2' } } axios.post('/api/endpoint', JSON.stringify(data), { headers: { 'Content-Type': 'application/json' } }) .then(response => { console.log(response.data) }) .catch(error => { console.error(error) }) ``` 在上面的代码中,我们创建了一个包含嵌套结构的 JSON 对象,并将其作为 POST 请求的 data 参数进行传递。注意,我们需要在请求头中设置 Content-Type 为 application/json,以告诉服务器我们传递的是 JSON 格式的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

石头聊技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值