在网络请求中有许多请求方式,比如:GET、POST、DELETE、PUT请求等。那么最常用的就是GET
和POST
请求了。
GET
请求:只会在服务器上获取资源,不会更改服务器的状态。这种请求方式推荐使用GET
请求。POST
请求:会给服务器提交一些数据或者文件。一般POST请求是会对服务器的状态产生影响,那么这种请求推荐使用POST请求。- 关于参数传递:
GET
请求:把参数放到url
中,通过?xx=xxx
的形式传递的。因为会把参数放到url中,一眼就能看到你传递给服务器的参数。这样不太安全。
POST
请求:把参数放到Form Data
中。会把参数放到Form Data
中,避免了被偷瞄的风险,但是如果别人想要偷看你的密码,那么其实可以通过抓包的形式。因为POST请求可以提交一些数据给服务器,比如可以发送文件,那么这就增加了很大的风险。所以POST请求,对于那些有经验的黑客来讲,其实是更不安全的。 - 在
Flask
中,route
方法,默认将只能使用GET
的方式请求这个url,如果想要设置自己的请求方式,那么应该传递一个methods
参数。
如:
@app.route('/login/',methods=['GET','POST'])
def login():
if request.method =='GET':
return render_template('login.html')
else:
return "success"