http请求的get和post

最新推荐文章于 2024-07-15 21:25:43 发布
最新推荐文章于 2024-07-15 21:25:43 发布
阅读量711 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ywswen/article/details/51578161
版权

url的get方式提交数据直接跳过登录界面,发现form的action地址为空,url通过?username=‘’&password=‘’地址找不到,从而想起get和post的区别:


(1)GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,多个参数用&连接;例 如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。

  POST提交:把提交的数据放置在是HTTP包的包体中。上文示例中红色字体标明的就是实际的传输数据

     因此,GET提交的数据会在地址栏中显示出来,而POST提交,地址栏不会改变

(2)传输数据的大小:首先声明:HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制。

而在实际开发中存在的限制主要有:

GET:特定浏览器和服务器对URL长度有限制,例如 IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系 统的支持。

因此对于GET提交时,传输数据就会受到URL长度的 限制。

POST:由于不是通过URL传值,理论上数据不受 限。但实际各个WEB服务器会规定对post提交数据大小进行限制,Apache、IIS6都有各自的配置。

(3)安全性:

POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面 “安全”的含义仅仅是不作数据修 改,而这 里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存, (2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击

(4)Http get,post,soap协议都是在http上运行的
1)get:请求参数是作为一个key/value对的序列(查询字符串)附加到URL上的
查询字符串的长度受到web浏览器和web服务器的限制(如IE最多支持2048个字符),不适合传输大型数据集同时,它很不安全
2)post:请求参数是在http标题的一个不同部分(名为entity body)传输的,这一部分用来传输表单信息,因此必须将Content-type设置为:application/x-www-form- urlencoded。post设计用来支持web窗体上的用户字段,其参数也是作为key/value对传输。
但是:它不支持复杂数据类型,因为post没有定义传输数据结构的语义和规则。
3)soap:是http post的一个专用版本,遵循一种特殊的xml消息格式
Content-type设置为: text/xml   任何数据都可以xml化


访问url直接登陆由于没有action,数据提交是通过post,将form的数据提交到服务器端,如果使用url的get方式,找不到地址,由此看来post安全性更高一些,花了一天时间研究怎么通过url直接登陆,后来放弃了


代码如下:


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta id="viewport" name="viewport" content="width=device-width; initial-scale=0.9; maximum-scale=2.0; minimum-scale=0.9;">
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title></title>
<link href="../main_new/main.css" rel="stylesheet" type="text/css" />
<script language="javascript" src="../main_new/js/jquery-1.8.2.min.js"></script>
<script language="javascript" src="../main_new/js/ui-main.js"></script>
<script language="javascript" src="../scripts/util.js"></script>
<script language="javascript">

</head>
<body>

<div class="central"><br />
<form method="post" οnsubmit="return preSubmit();" autocomplete="off">
		<!--密码认证登录区-->
		<div class="login" id="mode_password">
				<!---->
			<div class="login_body">
				<!--标题-->
				<div class="login_head">
					<dl>
						<dt class="user_ico"></dt>
						<dd><span>密码登录</span>内部员工,使用用户名密码方式登录。</dd>
					</dl>
				</div>
				<!--输入部分-->
				<div class="login_operate">
					<ul>
						<li class="username li_press"><span></span>
							<label class="txt_default" for="username" default_txt="用户名" >用户名</label>
							<input id="username" name="username" class="input focus" type="text" />
						</li>
						<li class="password"><span></span>
							<label class="txt_default" for="password" default_txt="密码" >密码</label>
							<input id="password" name="password" class="input" value="" type="password" />
						</li>
					</ul>
				</div>
				<!--提示与反馈信息-->
				<div class="login_box_msg shiftKey" style="display: none;">
					<dl>
						<dt></dt>
						<dd>大写锁定已打开</dd>
					</dl>
				</div>
				<!--登录按钮-->
				<div class="btn_ok">
					<div class="login_btn login_btn_ok">
						<input id="pwd" type="hidden" name="pwd" value="">
						<input type="hidden" name="secret" value="true">
						<input type="submit" class="button" value="登录" />
					</div>
				</div>
			</div>

			
		</div>
</form>		
</div>
<div class="bottom"><span></span></div>
<div class="central_bg"></div>s
</body>
</html>

直接通过url无法访问,看来url的get方式还是不可以,解决方式

1.通过html的js直接访问

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<!-- saved from url=(0022)http://blog.csdn.net/electroniXtar/ -->
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta id="viewport" name="viewport" content="width=device-width; initial-scale=0.9; maximum-scale=2.0; minimum-scale=0.9;">
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title></title>
</head>
<body>
<div class="central"><br />
<form method="post" οnsubmit="return preSubmit();" autocomplete="off" name="form1" id="form1" action="http://192.168.100.1/webAuth/">
		<!--密码认证登录区-->
		<div class="login" id="mode_password" sytle="display:none">
				<!---->
			<div class="login_body">
				<!--标题-->
				<div class="login_head">
					<dl>
						<dt class="user_ico"></dt>
						<dd><span>密码登录</span>内部员工,使用用户名密码方式登录。</dd>
					</dl>
				</div>
				<!--输入部分-->
				<div class="login_operate">
					<ul>
						<li class="username li_press"><span></span>
							<label class="txt_default" for="username" default_txt="用户名" >用户名</label>
							<input id="username" name="username" class="input focus" type="text" value="yangwensheng"/>
						</li>
						<li class="password"><span></span>
							<label class="txt_default" for="password" default_txt="密码" >密码</label>
							<input id="password" name="password" class="input" value="www.8.com" type="password" />
						</li>
					</ul>
				</div>
				<!--提示与反馈信息-->
				<div class="login_box_msg shiftKey" style="display: none;">
					<dl>
						<dt></dt>
						<dd>大写锁定已打开</dd>
					</dl>
				</div>
				<!--登录按钮-->
				<div class="btn_ok">
					<div class="login_btn login_btn_ok">
						<input id="pwd" type="hidden" name="pwd" value="www.8.com">
						<input type="hidden" name="secret" value="true">
						<input type="submit" class="button" value="登录" />
					</div>
				</div>
			</div>

			
		</div>
</form>		
</div>
<div class="bottom"><span></span></div>
<div class="central_bg"></div>
<script type="text/javascript"> 
	window.οnlοad=function(){ 
		document.form1.submit();
	} 
</script> 
</body>
</html>


2.通过java的httpclient方式访问






ywswen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTTP请求方法:GET & POST
简言
02-13 1418
什么是 HTTP? HTTP ( Hyper Text Transfer Protocol ) ,超文本传输协议。 是一种建立在TCP上的无状态连接,整个基本的工作流程是客户端发送一个HTTP请求,说明客户端想要访问的资源和请求的动作,服务端收到请求之后,服务端开始处理请求,并根据请求做出相应的动作访问服务器资源,最后通过发送HTTP响应把结果返回给客户端。 其中一个请求的开始到一个响应的结...
HTTP中的GET和POST请求
pomo16的室外桃源
09-29 288
全文开头位置献给定义HTTP1.1的rfc文档链接https://tools.ietf.org/html/rfc2616#section-5.1.2 背景 什么是HTTP?   HTTP即超文本传输协议,其设计目的是提供一种发布和接收HTML页面的方法,保证客户机与服务器之间的通信。HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用Web浏览器、...
Http协议、get和post请求整理
KIKI_20170120的博客
10-27 4690
1、什么是GET 和 POST ? GET 和 POST 其实都是 HTTP 的请求方法。除了这 2 个请求方法之外,HTTP 还有 HEAD、PUT、DELETE、TRACE、CONNECT、OPTIONS 这 6 个请求方法。所以HTTP的请求方法共计有 8 种,每个请求方法和描述如下: GET 请求指定的页面信息,并返回实体主体。 POST向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已...
常见的八种http请求方法及GET与POST的区别
Kaly_Lee的博客
11-19 7995
http请求与get&post的区别
HTTP——GET请求
最新发布
qq_3517289697的博客
07-15 379
GET【**获取资源**】本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据。即GET请求只用来向服务器获取资源,而GET请求本身不应该携带任何呈现数据。
解析HTTP请求报文(GET、POST
weixin_50437588的博客
01-05 7900
使用状态机和正则表达式完成了对HTTP请求报文的解析,支持解析GET报文和POST报文(仅限Content-Type: application/x-www-form-urlencoded)。由于计划完成的web服务器需要实现展示主页(GET)用户登录(POST)用户注册(POST)获取图片(GET)获取视频(GET)五个功能,所以web服务器的请求解析模块满足:若为GET请求,可根据状态行信息,完成对请求内容地址的转换,以及请求头内其他内容的提取。若为POST请求。
http请求中get和post方法的区别
wys0127的博客
03-08 1516
超文本传输协议(HTTP)的设计目的是保证客户端与服务器之间的通信。HTTP 的工作方式是客户端与服务器之间的请求-应答协议。web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。
POST和GET请求
舞鹤白沙编码日志
03-23 144
POST和GET请求 1.GET请求 发出GET请求的主要方式: (1)在浏览器输入URL按回车 (2)点击<a>超链接 (3)点击submit按钮,提交 <form method=“get”>表单GET请求特点: 会将请求数据添加到请求URL地址的后面,只能提交少量的数据、不安全 2.POST请求 发出POST请求的方法如下: 点击submit按钮,提交 <form method=“post”> 表单POST请求的特点: 请求数据添加到HTTP协议体中,可提交大
http get post 请求模拟器
08-22
HTTP是互联网上应用最为广泛的一种网络协议,GET和POST是HTTP协议中的两种主要请求方法,它们在Web开发中扮演着重要角色。理解这两者的工作原理和区别对于进行网络编程至关重要。 1. GET请求: GET请求是HTTP中最...
VC++ HTTP Get Post请求
04-13
在VC++编程环境中,HTTP(超文本传输协议)Get和Post请求是常见的网络通信方法,主要用于从或向Web服务器发送数据。MFC(Microsoft Foundation Classes)库为VC++提供了便捷的方式来实现这些功能。本文将详细讲解...
c++ boost asio http get post请求
05-10
在本例中,我们将探讨如何使用Boost.Asio实现HTTP GET和POST请求。 首先,让我们理解GET和POST请求的基本概念。GET是HTTP协议中最常见的请求方法,用于从服务器获取资源。而POST请求通常用于向服务器发送数据,如...
springboot的GET请求和POST请求
07-15
- 作用:这些注解用于指定 HTTP 请求的方法类型,分别对应 GET 和 POST 请求。 - 示例: ```java @GetMapping("/getMsg") public String getMsg() { return "test"; } @PostMapping("/saveFile") public ...
Http学习笔记(javaWeb)
qq_44788518的博客
09-20 400
什么是 HTTP 协议 什么是协议? 协议是指双方,或多方,相互约定好,大家都需要遵守的规则,叫协议。 所谓 HTTP 协议,就是指,客户端和服务器之间通信时,发送的数据,需要遵守的规则,叫 HTTP 协议。 HTTP 协议中的数据又叫报文。 请求的 HTTP 协议格式 客户端给服务器发送数据叫请求。 服务器给客户端回传数据叫响应。 请求又分为 GET 请求,和 POST 请求两种 GET 请求 1、请求行 (1)请求的方式 GET (2)请求的资源路径[+?+请求参数] (3)请求的协议的版本号 HTTP
HTTP协议——通信协议学习笔记(一)
Artenis_的博客
07-18 979
这里写目录标题一级目录二级目录三级目录HTTP协议HTTP 工作原理特点概述HTTP请求格式(请求协议)HTTP协议请求类型HTTP响应格式(响应协议)HTTP 响应头信息区别 一级目录 二级目录 三级目录 Tcp http websocek原理是什么 WebSocket和HTTP的区别 通信协议 HTTP协议 超文本传输协议(英文:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。是一个基于TCP/IP通信协议来传递数据(HTML
http请求中get与post
weixin_45661641的博客
09-14 1188
前几天工作中,所有表单我都采用post方法,头儿说那样不好,大型网站上一般都采用get方法,不理解。 在网上摘到一段比较有用的话 减低服务器流量压力 根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和 幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。比如,新闻站点的头版不断更
内部系统登录
weixin_40108561的博客
03-15 761
以admin登录为例子,首先前端调用login接口。本接口没有参数。 login接口从配置文件读出本系统(admin系统)的APP_ID和OAUTH接口地址(这里是staff的oauth接口,https://staff.licaigc.com/auth),同时随机生成一个MD5,拼接URL = OAUTH接口地址 + ?+参数(本系统的APP_ID和随机的MD5)并返回。 前端拿到后端拼接的UR...
http协议的请求方法 —— GET、POST方法及其区别
challenglistic的博客
08-04 5449
通过实际实验来比对Get方法和Post方法之间的区别
网络编程—— Http的Get请求
一个新人博客,愿多多支持。
05-20 738
http: hyper text transport protocal:超文本传输协议。http是一种基于客户端-服务器模式的协议(Client-Server)。它规定只能由客户端先发起请求给服务器, 服务器做出响应。http数据传输以数据报文的形式进行,客户端向服务器发起的请求叫做请求报文。服务器向客户端返回的数据叫做响应报文。
请描述http请求get和post的区别,下面描述正确的有
04-14
- POST请求:参数在HTTP请求体(body)中传递。浏览器会将表单数据放在请求体中,并将其标识为 POST 请求。请求体是在 HTTP 报文中,所以无法在地址栏中查看。 2. 安全性和幂等性不同: - GET请求:传递参数的方式使...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值