热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

jspservlet基础复习Part2GET,Post请求

最近进行servlet和jsp方面的梳理复习时,发现以前忽略了一个非常重要的知识点:get和post的请求(如果你觉得两者仅仅是提交数据量

最近进行servlet和jsp方面的梳理复习时,发现以前忽略了一个非常重要的知识点:get和post的请求(如果你觉得两者仅仅是提交数据量的大小以及方式不同就大错特错了)的正真区别,下面进行简答的整理和总结。

一、http协议和应答方式

  在web领域,主要的服务协议是http传输协议,它是一种请求--应答式的协议,下面是大概的客户(浏览器)--服务器的应答过程,看丑图:

 

 上图大概展示了在java EE体系中服务器响应客户的简单过程,而这整个过程,底层的协议就是http协议,每次请求都会执行类似的路径(对应一条线程),在执行完线程后,都会对客户进行相应。

 

二、客户request的方式(http协议常用的两种提交、请求数据方式):Get,和Post

  1、头文件介绍。在正式介绍get和post前,先简单说说每次请求对应的头文件,看下面截图:

 

这是打开某个网站后显示的request头部信息,它主要有以下的一些内容:

A、Request Method:post,说明数据提交的方式是post

B、COOKIE:用于通讯的数据段,其中包含sessionID等重要信息。(这个之后具体总结,本篇博客略过)

C、其他一些例如编码格式、请求地址等。

下面重点讨论Request Method

  2、Request Method:提交(请求)方法。一般,我们可以设置提交或者请求方法的地方是表单标签的action中或者ajax请求的对应函数中进行,它指明了我们要浏览器提交数据的方式,下面讨论get和post提交方法的趋避

  A、Get方法。很多人都知道,get方法提交时参数会在url中显示出来,而且可以提交的数据量较少,所以很多开发人员认为get的安全性比post差。

  B、Post方法。与上面的get方法对应,post方法的提交参数不会显示在url中,而且每次提交的数据量一般比get方法大得多,所以平常开发人员一般用post进行提交数据。

恩,估计很多人对post和get的认识大概就到这里(包括以前的我),但是,如果仅仅如此,我就不会写一篇博客来明确它之间的区别,其实,上面的get和post区别分析对了一部分,其实他们两个的本质区别并不是在这里,下面分析get和post的正真区别;

 

三、post比get安全?

  1、等幂性的概念。在正真了解get和post本质区别之前,我们先要明白等幂性这个概念:它本来是数学中的概念,表明某个模型在进行一次幂运算和多次幂运算所产生的结果是一样的,在web里面,等幂性的原理如下:客户的一次请求和多次请求对服务端的请求是一样的,也就是说,一次请求之后的重复请求不会对服务端产生结果。这个概念代表什么呢?请看下面的简单例子:

图可能稍微画的有点乱,大概的意思就是:客户在网上商城购物时,在支付订单发出后突然网络中断时,没有及时收到服务器的相应,以为支付失败,所以重复提交了订单信息,这时,如果请求是非等幂的,服务器就会执行重复的转账操作。

所以,估计到这里对等幂性理解得也差不多了吧,下面回到我们的主题:get和post的区别,没错,最重要就是他们是否等幂性的区别。

 2、get请求:具有等幂性。http规范中规定get请求需要具有等幂性:也就是要求,get请求在一次发出数据之后,如果重复发出相同的请求,后面重复发出的请求不会对服务器造成影响。其实,get请求,本质上理解是:想服务器获取(get)我要的对应地址的数据,而参数只是为了获取对应数据所必须的额外参量,所以,get从本质上来说,就是获取数据!

  3、post请求:非等幂性。post是非等幂的,因为它的本质含义和get正好相反:我要提交(post)一些数据,并利用提交的数据对服务器产生影响,而且是每次都会产生影响!所以,post请求如果被重复发出,非等幂性会导致每个重复请求都会对服务端造成影响。

 当然,很多时候,我们都不会太在意get和post的请求区别(仅仅是认为可提交数据大小的区别),这是不规范的,在严谨的系统中,其实是要将get和post请求进行分开规范处理的,post请求要实现其非等幂性,保证每次请求都会对服务端造成影响;二对于get请求,要竭力避免重复请求造成系统的失误。

 4、post or get?

  所以,通过上面的对比,我们大概知道,get和post的选择应该要是具体而言进行选择,而不是仅仅选择post进行提交。毕竟,尽管从数据方面来说,post相对get的确更安全(口令等重要信息不回暴露在url地址栏中),但是,从业务安全方面讲,get是安全的,因为它保证了等幂性,而post则是不安全的,因为它是非等幂的。

四、所以,如何保证等幂性?

  所以,最重要的是,服务端如何保证请求的等幂性?也就是服务端要如何处理get请求才能达到等幂性的目的呢?其实,一般的方法就是对每个请求生成一个特定的id,当相同的id请求进来时(而且是get请求时),就不进行服务端的操作而仅仅是返回之前处理的结果(如果之前处理结果成功的话)给客户,这样便可保证get请求的等幂性了。具体如何实现其实还设计线程并发、分布式等复杂高深问题,这里不作具体的讨论(毕竟,渣渣的我也不懂啊),不过处理这些问题有专门的第三方组件可用的,如果感兴趣可以去百度谷歌看看。

 

OK,废话说了这么多,get和post提交方法区别就总结到这里了。 

 

转:https://www.cnblogs.com/lcplcpjava/p/6628916.html



推荐阅读
  • 作为软件工程专业的学生,我深知课堂上教师讲解速度之快,很多时候需要课后自行消化和巩固。因此,撰写这篇Java Web开发入门教程,旨在帮助初学者更好地理解和掌握基础知识。通过详细记录学习过程,希望能为更多像我一样在基础方面还有待提升的学员提供有益的参考。 ... [详细]
  • REST与RPC:选择哪种API架构风格?
    在探讨REST与RPC这两种API架构风格的选择时,本文首先介绍了RPC(远程过程调用)的概念。RPC允许客户端通过网络调用远程服务器上的函数或方法,从而实现分布式系统的功能调用。相比之下,REST(Representational State Transfer)则基于资源的交互模型,通过HTTP协议进行数据传输和操作。本文将详细分析两种架构风格的特点、适用场景及其优缺点,帮助开发者根据具体需求做出合适的选择。 ... [详细]
  • 如何利用Java 5 Executor框架高效构建和管理线程池
    Java 5 引入了 Executor 框架,为开发人员提供了一种高效管理和构建线程池的方法。该框架通过将任务提交与任务执行分离,简化了多线程编程的复杂性。利用 Executor 框架,开发人员可以更灵活地控制线程的创建、分配和管理,从而提高服务器端应用的性能和响应能力。此外,该框架还提供了多种线程池实现,如固定线程池、缓存线程池和单线程池,以适应不同的应用场景和需求。 ... [详细]
  • 近期,针对Axis2默认凭据漏洞的攻击案例在安全社区引起了广泛关注。这些攻击通常利用Axis2的默认用户名和密码进行渗透测试,技术手段相对固定。本文在综合分析多个案例的基础上,详细探讨了该漏洞的安全风险,并提出了有效的防范措施,以帮助企业和开发者加强Web服务的安全防护。 ... [详细]
  • 在 CentOS 6.5 系统上部署 VNC 服务器的详细步骤与配置指南
    在 CentOS 6.5 系统上部署 VNC 服务器时,首先需要确认 VNC 服务是否已安装。通常情况下,VNC 服务默认未安装。可以通过运行特定的查询命令来检查其安装状态。如果查询结果为空,则表明 VNC 服务尚未安装,需进行手动安装。此外,建议在安装前确保系统的软件包管理器已更新至最新版本,以避免兼容性问题。 ... [详细]
  • 本文探讨了如何利用 jQuery 的 JSONP 技术实现跨域调用外部 Web 服务。通过详细解析 JSONP 的工作原理及其在 jQuery 中的应用,本文提供了实用的代码示例和最佳实践,帮助开发者解决跨域请求中的常见问题。 ... [详细]
  • 2018年9月21日,Destoon官方发布了安全更新,修复了一个由用户“索马里的海贼”报告的前端GETShell漏洞。该漏洞存在于20180827版本的某CMS中,攻击者可以通过构造特定的HTTP请求,利用该漏洞在服务器上执行任意代码,从而获得对系统的控制权。此次更新建议所有用户尽快升级至最新版本,以确保系统的安全性。 ... [详细]
  • 本文详细介绍了如何安全地手动卸载Exchange Server 2003,以确保系统的稳定性和数据的完整性。根据微软官方支持文档(https://support.microsoft.com/kb833396/zh-cn),在进行卸载操作前,需要特别注意备份重要数据,并遵循一系列严格的步骤,以避免对现有网络环境造成不利影响。此外,文章还提供了详细的故障排除指南,帮助管理员在遇到问题时能够迅速解决,确保整个卸载过程顺利进行。 ... [详细]
  • 本文全面解析了JavaScript中的DOM操作,并提供了详细的实践指南。DOM节点(Node)通常代表一个标签、文本或HTML属性,每个节点都具有一个nodeType属性,用于标识其类型。文章深入探讨了DOM节点的创建、查询、修改和删除等操作,结合实际案例,帮助读者更好地理解和掌握DOM编程技术。 ... [详细]
  • 本文深入解析了Java面向对象编程的核心概念及其应用,重点探讨了面向对象的三大特性:封装、继承和多态。封装确保了数据的安全性和代码的可维护性;继承支持代码的重用和扩展;多态则增强了程序的灵活性和可扩展性。通过具体示例,文章详细阐述了这些特性在实际开发中的应用和优势。 ... [详细]
  • 提升Android开发效率:Clean Code的最佳实践与应用
    在Android开发中,提高代码质量和开发效率是至关重要的。本文介绍了如何通过Clean Code的最佳实践来优化Android应用的开发流程。以SQLite数据库操作为例,详细探讨了如何编写高效、可维护的SQL查询语句,并将其结果封装为Java对象。通过遵循这些最佳实践,开发者可以显著提升代码的可读性和可维护性,从而加快开发速度并减少错误。 ... [详细]
  • 在探讨Hibernate框架的高级特性时,缓存机制和懒加载策略是提升数据操作效率的关键要素。缓存策略能够显著减少数据库访问次数,从而提高应用性能,特别是在处理频繁访问的数据时。Hibernate提供了多层次的缓存支持,包括一级缓存和二级缓存,以满足不同场景下的需求。懒加载策略则通过按需加载关联对象,进一步优化了资源利用和响应时间。本文将深入分析这些机制的实现原理及其最佳实践。 ... [详细]
  • 技术日志:使用 Ruby 爬虫抓取拉勾网职位数据并生成词云分析报告
    技术日志:使用 Ruby 爬虫抓取拉勾网职位数据并生成词云分析报告 ... [详细]
  • 本文详细解析了 Python 2.x 版本中 `urllib` 模块的核心功能与应用实例,重点介绍了 `urlopen()` 和 `urlretrieve()` 方法的使用技巧。其中,`urlopen()` 方法用于发送网络请求并获取响应内容,而 `urlretrieve()` 方法则用于下载文件并保存到本地。文章通过具体示例展示了这两个方法在实际开发中的应用场景,帮助读者更好地理解和掌握 `urllib` 模块的使用。 ... [详细]
  • 基于Java和SSM框架的志愿者管理平台源代码分析与实现
    本研究针对基于Java和SSM框架的志愿者管理平台进行了详细的源代码分析与实现。该平台属于Java Web项目,采用Java EE技术栈,并结合了Spring、Spring MVC和MyBatis三大核心框架(非开源)。项目名称为“基于SSM的志愿者管理系统”,旨在提升志愿者管理的效率和规范性。通过对系统架构、模块设计及关键代码的深入解析,本文为开发者提供了全面的技术参考和实践指导。 ... [详细]
author-avatar
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有