https请求的见解

最新推荐文章于 2022-09-14 17:41:28 发布
最新推荐文章于 2022-09-14 17:41:28 发布
阅读量362 收藏
点赞数
分类专栏: 专业课 文章标签: https http 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48962061/article/details/122034369
版权

前言:

日常开发中,前端向后端请求数据,基本用的都是http请求,请求常用的方法无非就是GET和POST,本文就探讨一下为什么GET请求就是只能请求数据,而POST请求则可以修改数据。

从原理性看:

  • 根据HTTP规范,GET用于信息获取,而且应该是安全和 幂等
  • 根据HTTP规范,POST请求表示可能修改服务器上资源的请求
  • 正因为它们有这样的区别,所以不应该且不能用get请求做数据的增删改这些有副作用的操作。因为get请求是幂等的,在网络不好的隧道中会尝试重试。如果用get请求增数据,会有重复操作的风险,而这种重复操作可能会导致副作用

什么是幂等性?
如果在一元运算中,x 为某集合中的任意数,如果满足 f(x) = f(f(x)) ,那么该 f 运算具有幂等性(重复操作)

从表面上看:

  • GET请求的数据会附在URL后面,POST的数据放在HTTP包体
  • POST安全性比GET安全性高

其他:

  • GET请求参数通过URL传递,POST的参数放在请求体中。
  • GET产生一个TCP数据包;POST产生两个TCP数据包。对于GET方式的请求,浏览器会把请求头和请求体一并发送出去;而对于POST,浏览器先发送请求头,服务器响应100 continue,浏览器再发送请求体。

post方法真的会会产生两个tcp数据包吗?

有些文章中提到,POST 会将 header 和 body 分开发送,先发送 header,服务端返回 100 状态码再发送 body。

HTTP 协议中没有明确说明 POST 会产生两个 TCP 数据包,而且实际测试(Chrome)发现,header 和 body 不会分开发送。

所以,header 和 body 分开发送是部分浏览器或框架的请求方法,不属于 post 必然行为。

:)?
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https使用spring-web 的RestTemplate 为GET/POST请求获取数据
qq_40791070的博客
03-21 392
Https使用spring-web 的RestTemplate 为GET/POST请求获取数据
查看https请求数据
bounsail的博客
02-23 628
Fiddler抓包HTTPS请求过程: Fiddler截获客户端发送给服务器的HTTPS请求,此时还未建立握手。 Fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。然后Fiddler伪造自己的CA证书,冒充服务器证书传递给客户端。 客户端根据返回的数据进行证书校验、生成密码Pre_master、用Fiddler伪造的证书公钥加密,并生成HTTPS通信用的对称密钥enc_key。 客户端发送信息到服务器,被Fiddl.
关于httphttps允许请求(Nginx)设置header问题
QZC78的博客
01-24 8562
最近遇到了一个问题,接口用户拦截过滤的信息(token信息扔到header中处理)在本地或测试环境上面跑是没有问题的,但是切换到正式服务器上面,却没有获取到header里面的token信息,导致无法执行用户相关操作,问题仔细排查了一下,发现开发人员由于跟前端、移动端开发人员对接或用本地模拟请求的时候习惯用http ip去模拟请求,而正式服务器器却是用https,初步考虑一下,可能是nginx并没有
get 和 post 的区别
dotJunz的博客
09-14 185
get 和 post 的区别
https通信过程中,第三方是如何修改我们的数据?应对策略又是怎样的?
challenglistic的博客
08-18 425
https通信过程中,第三方是如何修改我们的数据?应对策略又是怎样的?
portfolio:https
03-31
在这个平台上,马克西姆·里奥可能会分享他的投资策略、历史业绩、市场分析以及与投资相关的见解。使用HTTPS协议,意味着该网站致力于提供安全的用户体验,保护用户的个人信息不被窃取或篡改,这在处理敏感的财务...
icodex:https
04-30
icodex博客库通过"icodex-master"这个文件名暗示了这是一个开源项目,读者不仅可以阅读到作者的见解和经验,还可能有机会查看和学习到项目的源代码,这对于深化对JavaScript的理解和实际应用非常有帮助。如果你是...
一个简单的请求请求分析器-Golang开发
05-26
尽管它可能无法提供有意义的见解,但我一直对我的工作项目中的许多其他指标感到好奇。 谁在生产更多代码? 谁被选为审稿人呢? 我们平均合并合并请求需要花费多长时间? 谁撰写更多(或更长时间)的评论? 再次,这...
blog:宁静博客 (https
05-30
宁静博客可能提供了关于技术、个人见解、行业动态或任何作者感兴趣话题的文章。 【描述】:“宁静博客 此存储库包含来源。 你应该阅读那里的博客文章。 如果您想在 Serenity 博客中发布文章,请打开拉取请求。” ...
twa:一个有强烈见解的小型网络审计师
02-05
1. **漏洞扫描**:TWA能够自动化地扫描目标Web应用程序,寻找常见的安全漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)以及文件包含漏洞等。通过这种方式,它能帮助网络审计师快速定位问题,提高审计效率...
JS获取页面 GET 方式请求的参数
热门推荐
借物小人的博客
08-22 3万+
JS获取页面 GET 方式请求的参数 页面的URL: http://localhost:8080/erp?name=王大炮&age=12 要求:或者传递的name和age值 方法一:正则分析法 /** * 根据变量名获取匹配值 */ function getQueryString(name) { var reg = new RegExp("(^|&)" + name +...
HTTPHTTPS的Post请求
至尊宝
06-18 3万+
强烈推荐一个大神的人工智能的教程:http://www.captainbed.net/zhanghan 半年前写过一篇HttpHttps的区别,在项目中用到的较少,最近在做一个文件上传与下载的项目,之前使用的是http协议传输,高手那么多,不免会有淘气的人搞点破坏,导致网站存在一些安全性问题,为了解决安全性问题,决定改用Https协议传输。 Https(Hyper...
计算机网络面试——灵魂50问
杉杉coming!
06-04 421
(1)OSI 的七层模型分别是?各自的功能是什么? 物理层:建立物理连接,数据以比特流传输。 数据链路层:IP数据报封装成帧,建立逻辑连接,进行硬件地址寻址,如何传输,差错校验等功能。 网络层:进行逻辑地址寻址,实现不同网络之间的路径选择,分组传输,路由器的选择与转发。 传输层:端到端传输数据(如TCP,UDP),流量控制,差错校验等基本功能。 会话层:建立、管理、维护、终止 应用程序进程之间会话。负责在网络中的两节点之间建立、维持和终止通信。 表示层:管理数据的加密和压缩。 应用层:各种应用
关于httphttps允许请求设置header问题
TryCatch
11-25 1万+
在给微信小程序提供接口的时候使用的是https,token是放在header里面, 不过服务器一直没获取到,怀疑可能是nginx没有允许设置header。解决办法就是在nginx配置文件里面加上underscores_in_headers on; ### wechatapi Start upstream wechatapi { server localhost:8009; }
前端 https
xustart7720的博客
02-23 1万+
1. 什么是https httpshttp的加密版本,是在http请求的基础上,采用ssl进行加密传输。 咱们平时的http请求是明文传输,也就是说,如果经过电信运营商(电信、移动等,或者方正等),传输过程中,信息是可以被截获的(网站的form表单、html等)。有些运营商甚至会劫持你的网站(稍后详细讲解).那么网页如果进行了加密,在客户端与服务端的传输过程中,咱们的https请求内容即使被...
深入分析HTTPHTTPS协议
qq_40796375的博客
01-24 2538
HTTP 含义:超文本传输协议,作用于应用层。 使用端口:80。 基于的运输层协议:TCP。 HTTP发起网络请求使用到的方法:GET、POST。这两个方法的区别如下: GET 方法进行数据传输是不安全的,因为传输的参数都会放在URL中导致数据暴露;而使用POST方法进行数据传输是安全的,因为POST中的所有操作对用户来说都是不可见的。 GET方法传输的URL参数长度有限制;而POST没有限制。 GET方法只能传输ASCII类型的参数;而POST没有限制。 GET方法只能使用URL编码方式;而
httphttps、密码学基础、GET和POST区别
FHNCSDN
10-03 440
http协议相关: http协议的特性: http协议是建立在TCP/IP协议之上应用层协议,默认端口为80或者8080。http协议的的特点是无状态,无连接(并不是真的没有连接,而是在请求数据的时候有连接,在数据回来的时候就断开连接,不想tcp那样是一个长连接) http协议的请求: 利用抓包工具httpwatch可以获取报文,http协议的报文传输的是ASCII码,在TCP/IP协议之上,主要主要分为三部分:请求行、请求头、请求请求行: 第一行,包含三个信息:请求方式,url,http协议版本
关于后端使用https模块中的https.get(url,callback)
ImArookie的博客
01-02 3054
关于后端使用https模块中的https.get(url,callback) 缘由:想在前端页面通过axios调用别的网站的api接口,这个接口返回的是json数据,无奈前端跨域,于是在后端使用https模块获取数据后 ,交给前端 进入正题: var https=require("https"); https.get("https://www.xxxxx.com",function(
前端https请求的安全配置问题
阿尔叭叭
11-06 5319
使用HTTPS已经是当今保护信息在传输过程中不被泄露的标准配置了。然而事情并没有这么简单,即使是服务器端开启了HTTPS,也还是存在安全隐患,黑客可以利用SSL Stripping这种攻击手段,强制让HTTPS降级回HTTP,从而继续进行中间人攻击。 问题的本质在于浏览器发出去第一次请求就被攻击者拦截了下来并做了修改,根本不给浏览器和服务器进行HTTPS通信的机会。大致过程如下,用户在浏览器
ajax https 请求
最新发布
05-19
https请求http请求的区别在于,https请求需要使用SSL(Secure Sockets Layer)协议或TLS(Transport Layer Security)协议来建立加密连接。这使得https请求http请求更加安全,因为传输的数据会被加密,从而防止...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值