HTTP GET,POST,PUT,DELETE, cookie和session

已于 2022-12-01 10:34:05 修改
阅读量595 收藏
点赞数
分类专栏: SpringMVC 文章标签: http java 网络
于 2022-11-28 05:25:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44891364/article/details/128072893
版权

get post请求

HTTP协议 以及GET,POST,PUT,DELETE用法

HTTP协议

说道GET和POST,就不得不提HTTP协议,因为浏览器和服务器的交互是通过HTTP协议执行的,而GET和POST也是HTTP协议中的两种方法。
HTTP全称为Hyper Text Transfer Protocol,中文翻译为超文本传输协议,目的是保证浏览器与服务器之间的通信。HTTP的工作方式是客户端与服务器之间的请求-应答协议。
在这里插入图片描述

http和https有什么区别

https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用。http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl/tls加密传输协议

HTTP协议 几种交互方式以及作用

HTTP协议中定义了浏览器和服务器进行交互的不同方法,基本方法有4种,分别是GET,POST,PUT,DELETE。这四种方法可以理解为,对服务器资源的查,改,增,删。
GET:从服务器上获取数据,也就是所谓的查,仅仅是获取服务器资源,不进行修改。
POST:向服务器提交数据,这就涉及到了数据的更新,也就是更改服务器的数据。
PUT:PUT的英文含义是放置,也就是向服务器新添加数据,就是所谓的增。
DELETE:从字面意思也能看出,这种方式就是删除服务器数据的过程。

GET交互

1、GET交互方式是从服务器上获取数据,而并非修改数据,所以GET交互方式是安全的。就像数据库查询一样,从数据库查询数据,并不会影响数据库的数据信息,对数据库来说,也就是安全的。
在这里插入图片描述
2、GET交互方式是幂等的,幂等是一个数学概念,幂等函数就是可以使用相同参数重复执行,并且能获得相同结果的函数。在GET交互这里就是,对同一个URL的多个请求,得到的结果是相同的。就像数据库查询,不同的数据库连接对同一个数据库表用相同条件查询时,得到的结果也是一样的。
在这里插入图片描述

POST交互

1、POST交互是可以修改服务器数据的一种方式,涉及到信息的修改,就会有安全问题。就像数据库的更新,Update一个数据库表时,如果条件没有写对,就可能把不需要修改的数据给修改了,得到的数据就是错误的了。
2、一般的POST交互是必须要用到表单的,但是表单提交的默认方法是GET,如果改为POST方式,就需要修改表单提交时的Method。

GET和POST两种基本请求方法的区别

  • 请求方式上:
    ge请求和post请求的区别有GET通常把参数包含在URL中,而POST一般通过 requestbody来传递参数。且GET产生的URL地址可以被标记,而POST不可以
  • 请求机制上:
    GET在浏览器回退时是无害的,而POST会再次提交请求
  • 请求安全上:
    GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留
  • 请求格式上:
    GET请求只能进行u编码,而POST支持多种编码方式

总结
POST和GET方式的安全性是相对的,另外也要看是从哪个角度来看的。从数据传输过程方面来看,POST方式是更加安全的,但是从对服务器数据的操作来看,POST方式的安全性又是比较低的。即使是传输过程用POST来执行,安全性也是相对的,如果了解HTTP协议漏洞,通过拦截发送的数据包,同样可以修改交互数据,所以这里的安全不是绝对的。

Get请求和Post请求应当如何选择使用

1.有敏感数据,必须使用Post
2.传送数据不是普通字符串,必须使用Post
3.传送的数据非常多,使用Post
4.这个请求是为了修改服务器端的资源,使用Post
5.Get请求多数情况下从服务器中读取资源,这个读取的资源在短时间内不会改变,所以Get请求最终的结果浏览器缓存起来了
6.Post请求是为了修改服务器端的资源,而每一次修改的结果都是不同的,最终结果没有必要被浏览器缓存

如何解决POST请求中文乱码问题,GET的又如何处理呢?

解决post请求乱码问题:

在web.xml中配置一个CharacterEncodingFilter过滤器,设置成utf-8;

	<filter>
		<filter-name>CharacterEncodingFilter</filter-name>
		<filterclass>org.springframework.web.filter.CharacterEncodingFilter</filter-class>
		<init-param>
			<param-name>encoding</param-name>
			<param-value>utf-8</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CharacterEncodingFilter</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

get请求中文参数出现乱码解决方法有两个

1、修改tomcat配置文件添加编码与工程编码一致,如下:

<ConnectorURIEncoding="utf-8" connectionTimeout="20000" port="8080"
protocol="HTTP/1.1" redirectPort="8443"/>

2、另外一种方法对参数进行重新编码:
String userName = new String(request.getParamter(“userName”).getBytes(“ISO8859-1”),“utf8”)

ISO8859-1是tomcat默认编码,需要将tomcat编码后的内容按utf-8编码。

cookie和session

cookie是什么

通俗讲,是访问某些网站后在本地存储的一些网站相关信息,存放在客户端,下次访问时减少一些步骤。更准确的说法是:Cookies是服务器在本地机器上存储的小段文本并随每一个请求发送至同一服务器,是在客户端保持状态的方案。
Cookie的主要内容包括:名字,值,过期时间,路径和域。使用Fiddler抓包就可以看见,比方说我们打开百度的某个网站可以看到Headers包括Cookie,如下

BIDUPSID: 9D2194F1CB8D1E56272947F6B0E5D47E
PSTM: 1472480791
BAIDUID: 3C64D3C3F1753134D13C33AFD2B38367:FG
ispeed_lsm: 2
MCITY: -131:
pgv_pvi: 3797581824
pgv_si: s9468756992
BDUSS: JhNXVoQmhPYTVENEdIUnQ5S05xcHZMMVY5QzFRNVh5SzZoV0xMVDR6RzV-bEJZSVFBQUFBJCQAAAAAAAAAAAEAAACteXsbYnRfY2hpbGQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAALlxKVi5cSlYZj
BD_HOME: 1
H_PS_PSSID: 1423_21080_17001_21454_21408_21530_21377_21525_21193_21340
BD_UPN: 123253
sug: 3
sugstore: 0
ORIGIN: 0
bdime

②key, value形式。过期时间可设置的,如不设,则浏览器关掉就消失了,存储在内存当中,否则就按设置的时间来存储在硬盘上的,过期后自动清除,比方说开关机关闭再打开浏览器后他都会还存在,前者称之为Session cookie 又叫 transient cookie,后者称之为Persistent cookie 又叫 permenent cookie。路径和域就是对应的域名,a网站的cookie自然不能给b用

session是什么

存在服务器的一种用来存放用户数据的类HashTable结构
浏览器第一次发送请求时,服务器自动生成了一HashTable和一Session ID来唯一标识这个HashTable,并将其通过响应发送到浏览器。浏览器第二次发送请求会将前一次服务器响应中的Session ID放在请求中一并发送到服务器上,服务器从请求中提取出Session ID,并和保存的所有Session ID进行对比,找到这个用户对应的HashTable。
一般这个值会有个时间限制,超时后毁掉这个值,默认30分钟。
当用户在应用程序的 Web页间跳转时,存储在 Session 对象中的变量不会丢失而是在整个用户会话中一直存在下去。
Session的实现方式和Cookie有一定关系。建立一个连接就生成一个session id,打开几个页面就好几个了,这里就用到了Cookie,把session id存在Cookie中,每次访问的时候将Session id带过去就可以识别了.

两者的区别是什么

①存储数据量方面:session 能够存储任意的 java 对象,cookie 只能存储 String 类型的对象
②一个在客户端一个在服务端。因Cookie在客户端所以可以编辑伪造,不是十分安全。
③Session过多时会消耗服务器资源,大型网站一般都会有专门Session服务器,Cookie存在客户端没问题
④域的支持范围不一样,比方说a.com的Cookie在a.com下都能用,而www.a.com的Session在api.a.com下都不能用,解决这个问题的办法是JSONP或者跨域资源共享

字符集与字符编码:

1、字符集:字符集只是一个规则集合的名字,
字符集 =字库表(characterrepertoire)、
编码字符集(coded character set)、
字符编码(character encoding form)。
2、字库表:
字库表是一个相当于所有可读或者可显示字符的数据库,字库表决定了整个字符集能够展现表示的所有字符的范围。
3、编码字符集:(简称字符集,如Unicode、ASCII)
编码字符集,用一个编码值code point来表示一个字符(即该字符在子库表中的位置),这个值称为字符对应于编码字符集(如:Unicode、ASCII)的序号,
不够用了就在增加编码字符集
其发展史 ASCII编码–ISO 8859-1,通常称之为Latin-1–Unicode
4、字符编码:
字符编码,是编码字符集和实际存储数值之间的转换关系。字符,是根据字符编码方案转换为一个二进制数值存储在计算机中的。

所以,字符编码是定义在字符集上的映射规则。(字符-------->计算机中的实际存储值)
注意:编码字符集Unicode,有UTF-8、UTF-16、UTF-32等多种字符编码
在这里插入图片描述

骑牛小道士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC++ HTTP POST/GET/PUT/DELETE实现Rest API操作
07-19
主要实现HTTP POST/GET/PUT/DELETE等基本操作方式,此外还实现了代理、Header读取、HTML解析特定标签的属性值。
深入理解HTTP协议中的GET、POSTDELETE和PUT方法
欢迎来到软件测试jeffky博客!在这里,我们将探讨各种与软件测试相关的主题,包括测试策略、方法、工具、最佳实践和行业趋势。我们的目标是帮助读者提高软件质量,确保用户满意度,并分享在软件测试领域的知识和经验。
12-10 1116
安全性:与POST方法类似,DELETE请求的数据不会被缓存,且不会显示在浏览器的历史记录中,因此相对更安全。- 安全性:与POST方法类似,PUT请求的数据不会被缓存,且不会显示在浏览器的历史记录中,因此相对更安全。- 不可重复性:DELETE请求不是幂等的,即多次发送相同的请求,服务器端的资源状态可能会发生改变。- 幂等性:GET请求是幂等的,即多次发送相同的请求,服务器端的资源状态不会发生改变。- 幂等性:PUT请求是幂等的,即多次发送相同的请求,服务器端的资源状态不会发生改变。
HTTP协议六种请求方法:GET,HEAD,PUT,DELETE,POST
u014729212的博客
08-26 1825
HTTP协议六种请求方法:GET,HEAD,PUT,DELETE,POST 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了...
总结get、put、postdelete的区别和用法
热门推荐
weixin_56921066的博客
07-09 3万+
文章目录一、八种http请求方式二、put和post区别三、get和post四、@RequestParam()和@RequestBody4.1@RequestBody()4.2@RequestParam()参考资料 整理一下http几种请求方式,方便以后自己查看。有时候分不清用哪种请求方式,有什么区别,主要是get、put、post这三种的区别 一、八种http请求方式 http/1.1协议中共定义了八种请求方式来表明requeset-url不同的操作,分别是get、post、head、options、pu
WebApi(2) 4大方法get、post、put、delete返回协议
weixin_33853827的博客
02-10 292
GET - 向特定的资源发出请求。注意:GET方法不应当被用于产生"副作用"的操作中,例如在web app.中。其中一个原因是GET可能会被网络蜘蛛等随意访问。 POST - 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 PUT - 向指定资源位置上传其最新内容。 DELETE - 请...
【快速学习系列,图文并茂】HTTP的GET和POSTCookieSession
陆海潘江的博客
10-24 4941
本篇主要总结的就是HTTP的应用,**HTTP是应用层的协议**,本质是基**于传输层的TCP协议实现**的,在此基础上进行一个完整包装,就是用于网络传输的协议标准了。 在我们浏览网站、登录的操作中,就涉及到HTTP的数据传输,**get和post**就是最基本的动作。不过,get和post的特点有哪些、有什么区别,估计能回答一二,而更具体的内容,你还知道哪些呢?
http Post请求登陆后获取cookie 以及Get请求
小刘的博客
09-22 4864
最近项目调用第三方登陆接口,需要获取cookie,找了好几个都不能用,费了好大劲终于解决了,自己做个记录,方便以后再犯同样的错误。 import com.alibaba.fastjson.JSONObject; import org.apache.http.HttpResponse; import org.apache.http.client.config.RequestConfig; import org.apache.http.client.methods.Http...
如何轻松掌握接口测试——POST请求和COOKIE使用技巧?
m0_70618214的博客
05-21 1789
对于初学者或者没有接口测试经验的开发者来说,掌握POST请求和COOKIE使用技巧可能是一个挑战。但是不要担心,因为在本篇文章中,我们将向大家分享一些简单易懂的技巧,帮助你轻松掌握这两个关键点。 通过掌握这些技巧,你可以更有效地测试你的接口并及时地发现问题,提高你的软件质量和开发效率。无论你是否有相关经验,都请跟随我们的步骤,快速掌握接口测试中 POST 请求和 COOKIE 使用的技巧!
实现带cookieHTTPPost请求
aisu5775的博客
03-23 1101
上篇实现了获取cookie,现在将已经获得的cookie,在提交HTTPPost请求时,也发送出去,即实现带cookieHTTPPost请求 import cookielib,urllib,urllib2 #第一次请求URLbaiduSpaceEntryUrl='http://hi.baidu.com/motionhouse' #百度空间URLcj=cookielib.C...
HttpClient简介与进行测试get/post请求(带cookie
代码海中一粒米
08-01 1964
1 HttpClient HttpClient 提供的主要的功能 实现了所有 HTTP 的方法(GET,POST,PUT,DELETE 等) 支持自动转向 支持 HTTPS 协议 支持代理服务器等 2 使用mock来创建用来测试的接口 startupWithCookies.json文件里面创建一个会返回cookies的get请求、一个带有cookies才能访问的get请求与带有cookies的post请求,接下来 [ { "description":"这是一个会返回cookies信息的ge
【4】基于python的网路爬虫笔记(HTTP请求的各个关键字)
Killua
01-28 516
上一章讲到如何实战,下载图片,这一章来讲一些理论但却必须知道的东西。(摘自《python3 网络爬虫开发实战》) 1 . 请求方法 常见的请求方法有两种 : GET 和 POST。 在浏览器中直接输入 URL 井回车,这便发起了一个 GET 请求,请求的参数会直接包含到 URL 里。 例如,在百度中搜索 Python,这就是一个 GET请求,链接为 htψs://www.baidu.co...
详解http的put delete get post
01-07
详解http的put delete get post
java http 发送 put delete post get请求
12-22
是一个Java 发送http put、deletepost、 get 请求的工具类。可用在与restful service 进行通讯的代码中。
Okhttps Get Post delete put 请求封装
02-09
Okhttps添加头部Token值 和关于 GET POST DELETE PUT 请求同步异步网络的一个封装。
【QT进阶】Qt http编程之实现websocket client客户端
LF__plus的博客
04-23 1434
【QT进阶】Qt http编程之实现websocket client客户端
了解HTTP代理服务器:优势、分类及应用实践
qq_42992840的博客
04-26 538
通过缓存服务器的方式,它可以将客户端请求的资源暂时保存在本地,当其他客户端再次请求相同的资源时,它可以直接返回本地缓存的副本,减少了对服务器的访问,从而提高了访问速度。通过配置代理服务器的规则,我们可以限制特定的网络访问,屏蔽恶意网站或内容,保护用户的网络安全。那么,HTTP代理服务器到底是什么?在内容过滤方面,代理服务器可以根据配置的规则过滤恶意网站、广告和垃圾邮件等内容,提供更加清洁和安全的网络环境。在加速访问方面,代理服务器通过缓存和压缩技术,可以加快用户对网页和文件的访问速度,提供更好的用户体验。
http协商缓存和强缓存
weixin_39755186的博客
04-26 575
若是不存在强缓存,则在协商缓存中,客户端会发送带有缓存数据标识的请求头部字段,向服务器验证资源的有效性。Last-Modified 和 If-Modified-Since:服务器通过 Last-Modified 响应头告知客户端资源的最后修改时间。Expires的判断机制是:当客户端请求资源时,会获取本地时间戳,然后拿本地时间戳与Expires设置的时间做对比,如果对比成功,则走强缓存,对比失败,则向服务器发送请求。协商缓存(Last-Modified)需与If-Modified-Since配合。
HTTP和SOCKS代理的区别及应用场景解析
qq_42992840的博客
04-26 242
HTTP代理是基于HTTP协议的代理服务器,主要用于代理浏览器的访问。SOCKS代理适用于各种应用协议的代理需求,特别是对于需要使用TCP和UDP的应用程序,如聊天软件、P2P下载等。速度和灵活性:由于不需要解析应用协议,SOCKS代理通常比HTTP代理快速,并且可以更灵活地适应不同的应用需求。协议层级:HTTP代理在应用层上运行,而SOCKS代理在传输层上运行,只传输数据包而不关心具体的应用协议。功能差异:HTTP代理只适用于HTTP协议,而SOCKS代理支持各种应用协议,包括HTTP
HTTP:强缓存优化实践
最新发布
彼方_的博客
04-29 232
浏览器收到包含 max-age 的响应后,会根据该值在本地进行缓存,并在过期之前不再向服务器发送请求该资源。值是一个固定时间,因此会受本地时间的影响,如果在缓存期间我们修改了本地时间,可能会导致缓存失效。强缓存是指浏览器在向服务器请求资源时,判断本地是否存在该资源的缓存,并判断是否过期。:服务端返回的响应中包含一个 Expires 头,指定资源缓存的过期时间。头的响应后,会将资源保存在缓存中,并在过期时间之前不会再次向服务器发送请求。如果本地缓存未过期,浏览器就直接使用本地缓存,而不会向服务器发送请求。
http客户端和服务端源码
05-15
客户端程序可以用各种编程语言实现,比如Python、Java、C#等,通常会使用HTTP协议库来实现GET、POST、PUT和DELETEHTTP请求方法。常用的HTTP协议库包括Python中的requests和urllib库、Java中的HttpURLConnection和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值