思考:再次理解get和post

已于 2022-11-08 17:51:20 修改
阅读量452 收藏 1
点赞数
分类专栏: # 思考 文章标签: restful 后端
于 2021-12-21 12:22:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/themagickeyjianan/article/details/122059338
版权

之前面试有问到:get和pose的区别,我说:项目中一般用post就足够了。

但是了解了es的操作,发现里面对restful用的淋漓尽致,其实get和post还有一种区别是:幂等性。

比如:get,无论多少次,那么都是幂等的,每次都是一样的结果。

但是post则不是。

----------------------20221010----------

这次彻底搞清楚了get和post的区别了。

get:具有幂等性,因为它是客户端请求客户端,它想要什么。 服务器进行一定的逻辑处理,将想要的数据告诉客户端,因此不会对服务器数据进行任何的修改,理论上来说:每次请求获得的数据都是一样的,这就是幂等性。

post:

则是客户端提交数据给服务器,服务器进行验证后,存储到数据库中,比如:登录时,客户端输入用户名和密码进行登录。注册完一次账号后,下一次肯定注册不成了,因此不具有幂等性。由于服务器可以执行逻辑进行校验,因此相对来说也是安全的。

get和post也可以从安全性的角度是思考他们的区别,get是绝对安全的。post则是:相对安全的。

-------------下面是请教QA后,给我讲的get和post的区别,哈哈!!!-----------

QA因为使用postman所以对这这2个体会很深:

        get 完全是明文的,不安全。

        post的话,可以把要提交的东西放到body中,body加密,从而保证安全。这样子说:post是可以完全实现get的功能的。只不过为了明确表示目的,最好不要这样子。

.net core game
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
es增PUT 删DELETE 改POST 查GET操作
Hiber12的博客
12-17 1771
1、增PUT 删DELETE 改POST 查GET: 2、插入数据: 格式 PUT /index/type/id index相当于库,type相当于表,id相当于主键 PUT /movie_index/movie/1 { "id":1, "name":"operation red sea", "doubanScore":8.5, "actorList":[ {"id":1,"name":"zhang yi"}, {"id":2,"name":"hai qing"}, {"id":3,
学习get与post请求
地山谦的博客
03-01 360
目录 1.两种 HTTP 请求方法:GET 和 POST 2.断开网络后发出请求 3.了解什么是请求头,如何添加请求头。 1.两种 HTTP 请求方法:GET 和 POST 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。 (1) GET - 从指定的资源请求数据。 请注意,查询字符串(名称/值对)是在 GET 请求的 URL 中发送的...
ES 中的 POST 和 PUT 的区别
weixin_34025151的博客
11-29 1195
0、什么是Restful架构 比较难说清楚,这部分大雾状态,引ruanyf 理解RESTful架构的几句总结吧: Fielding将他对互联网软件的架构原则,定名为REST,即Representational State Transfer的缩写。我对这个词组的翻译是"表现层状态转化"。 RESTful API 设计指南 中也提到了一些命名规范、HTTP动词、状态码之类的基础概念,在...
Get与Post的区别(.net)
也想快乐的生活
03-20 3763
 Get与Post的区别XmlHttpRequest 的 method 有两种参数 get 和post 应用方法和区别如下: GET描述:多个请求返回同一个结果(之前看到说只要请求是幂等的就可以用Get 完全不理解...原来就是指这个)就可以用Get方法,他把值/名对放在URL中传递,格式为:资源URL+"?"+name1+"="+value1+"&"+name2+"="+
GET请求和POST请求的区别
cgd_8523的博客
06-30 246
1.get是从服务器上获取数据,post是向服务器传送数据。 2.get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对 应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 3.对于get方式,服务器端用Request.Que...
深入理解Ajax的get和post请求
09-02
本文将深入探讨Ajax中的两种主要请求方式:GET和POST。 1. GET请求 GET请求是最常见的HTTP方法,通常用于从服务器获取资源。在Ajax中,GET请求的实现过程如下: - 首先,创建一个XMLHttpRequest对象,它是Ajax的...
Web应用安全:HTTP协议GET和POST的使用区别实验.docx
06-17
通过ajax实例深入理解http协议之post方法。 二、实验用到的工具软件 firefox的firebug插件 抓包工具wireshark 三、实验内容与步骤 1)正常情况下的html表单提交 html源码如下: <!DOCTYPE HTML> 测试 ;charset=utf-...
get和post请求的区别.zip
最新发布
02-29
- GET:主要用来获取资源,如加载网页、查询数据等。它将参数附加到URL后面,通过问号(?)分隔,用等号(=)连接,多个参数用&符号分隔。 - POST:常用于提交数据,如表单提交、创建新资源等。数据被封装在请求体...
python中get和post有什么区别
12-17
- GET:因为GET请求的数据在URL中可见,容易被缓存、记录和分享,不适用于处理敏感数据。 - POSTPOST请求的数据在请求体中,不容易被缓存或记录,相对安全,适合处理涉及隐私的信息。 4. 缓存和历史记录: - ...
【学习笔记】ElasticSearch(ES)基本概念和语句学习笔记
zuzhiang的博客
01-22 2867
一、ES名词 ES:ElasticSearch又称ES,是一个可伸缩的、分布式的、近实时搜索的开源全文搜索与分析引擎。 index(索引):一个索引就是一个拥有几分相似特征的文档的集合。相当于MySQL中的数据库。 type(类型):一个索引中可以定义一种或多种类型。一个类型是索引的一个逻辑上的分类/分区,其语义完全由你来定。相当于MySQL中的表。 field(字段):相当于MySQL中表的字段。 mapping(映射):mapping是处理数据的方式和规则方面做一些限制,如某个字段的数据类型、默认值、分
ElasticSearch(增put、删delete、改(本质是先删除后添加)post、查get、post
07-17 3380
一、ElasticSearch简介 1.1 什么是ElasticSearch ElasticSearch,简称eses是一个开源的高扩展的分布式全文搜索引擎,可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理pb级别的数据。es也使用java开发并使用Luce...
golang使用post方式查询elastic中多组index和id对应的日志
VCanna的博客
08-03 238
golang使用post方式查询elastic多组index和id对应的日志
es的操作【post软件应用】
qq_45421186的博客
05-08 779
一.创建一个索引库【header界面】 二.post工具中,常用的请求方式四种 三.添加索引库 1.空参发送【功能介绍】 2.有参发送 四.修改索引库 1.设置请求方式 2.添加type 五.删除索引库 1.创建一个索引库 2.删除该索引库 六.向索引库添加文档 1.添加文档的请求 2.查看真实id和文档属性id的区别 七.向索引库删除id为1的文档 八.修改文档 1.修改演示 2.注意事项 修改操作是跟lucene一样,底层原理是先删除旧文档后添加新文档。 九.根据真实id进行查询
HTTP协议的补充(POST、GET请求方法、幂等性)
程序员世杰
03-02 2544
一、幂等性 1.定义: HTTP 方法的幂等性是指一次和多次请求某一个资源应该具有同样的副作用。说白了就是,同一个请求,发送一次和发送 N 次效果是一样的!幂等性是分布式系统设计中十分重要的概念,而 HTTP 的分布式本质也决定了它在 HTTP 中具有重要地位。 我们不能轻易假设分布式环境的可靠性。 【问题】 withdraw 的语义是从 account_id 对应的账户中扣除 amount 数额...
ES中put和post指令的区别
qq_42697271的博客
08-06 5674
本文是在kibana提供的Devtool工具中测试 目录POST即能新增数据也能更新数据PUT只能更新数据不能新增数据 POST即能新增数据也能更新数据 笔者做了如下两组对比实验测试代码: POST product_db/_doc { "id": "888", "brandId": 777, "brandName": "vivo", "name": "vivo X6 pro", "price": "1999", "attrs": [ { "at.
get请求和post请求的区别(全面讲解)
热门推荐
qq_42931285的博客
08-22 7万+
get和post请求区别详解
ES(三)es查询语法
w_t_y_y的博客
10-28 3214
一、介绍:语法GET /索引/类型/_search 查询条件, 这个查询条件有两种写法,一种是在GET的url中指定参数;还有一种是ES查询表达式 (DSL) 检索:将请求参数按照ES约定的格式构造为一个JSON进行请求,放在请求体中。分别来看下: 1、url法:这种方法比较简单,如查询所有 GET /wtyy-test/user/_search 条件查询: GET /es-test/_search?q=blog 2、DSL法:常见的有: 查询方式 ...
Elasticsearch入门教程
前方的路在刚开始
10-20 1226
es是一个是一个【实时的分布式搜索分析】数据库引擎,索引相当于数据库,类型相当于表,文档相当于数据,列相当于字段。他建立在一个全文搜索引擎库基础之上。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库—​无论是开源还是私有,但是唯一不足的就是这个东西,特别复杂。然后,ES就把它封装起来了。为的是让你,用的简单,并且快速投入生产。
Elasticsearch入门
LF991的博客
06-25 845
Elasticsearch
web应用安全:http协议get和post的使用区别实验
09-12
HTTP协议是用于在Web应用中传输数据的协议,而GET和POST都是HTTP协议中常用的方法。它们的使用区别主要体现在以下几个方面: 1. 请求参数传递方式:GET方法将参数添加到URL的查询字符串中,通过?号和&符号拼接参数,例如:http://www.example.com/?param1=value1&param2=value2。而POST方法将参数放在请求体中传输,不会在URL中暴露参数信息。 2. 请求参数大小限制:GET方法对请求参数的大小有限制,常见的浏览器对URL长度的限制是2048个字符。而POST方法没有对请求参数大小的明确限制,但会受到服务器配置和网络环境的限制。 3. 参数传输安全性:GET方法的请求参数在URL中可见,容易被截取、篡改或缓存,不适合传输敏感信息。而POST方法的请求参数在请求体中,相对更安全,传输敏感信息时更合适。 4. 参数传输幂等性:GET方法是幂等的,即多次请求相同的URL和参数,服务器返回的结果应该是一样的。而POST方法不是幂等的,多次请求相同的URL和参数,服务器可能会产生不同的结果。 通过实验可以验证上述区别。首先,可以通过浏览器的开发者工具查看GET和POST方法发送的请求的URL和请求体数据。其次,可以通过在服务器端记录请求的日志,可以观察到GET方法的参数被暴露在URL中,而POST方法的参数在请求体中。 总的来说,GET和POST方法在Web应用安全中的使用区别主要体现在请求参数的传递方式、大小限制、传输安全性和幂等性上。正确选择和使用这两种方法可以提高Web应用的安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值