1.超文本传输协议

超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信,web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。

HTTP的工作方式是客户机与服务器之间的请求-应答协议,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,

因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

在使用网页浏览器(web browser)时候的流程,我们首先在浏览器中的地址栏中输入URL(Uniform Resource Locator 统一资源定位符 简单来说是网址),浏览器根据URL从web服务器端获取文件资源,从而显示出web页面。

在上面过程中web使用的协议规范就是HTTP:

2.GET,POST请求

HTTP中的GET,POST,PUT,DELETE对应着对这个资源的查,改,增,删4个操作。GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。

1.根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的。

(1).安全的意味着该操作用于获取信息而非修改信息。GET 请求仅仅是获取资源信息,不会非修改信息。

(2).幂等的意味着对同一URL的多个请求应该返回同样的结果。

2.根据HTTP规范,POST表示可能修改变服务器上的资源的请求

读者对新闻发表自己的评论应该通过POST实现,因为在评论提交后站点的资源被修改了。

  1.对资源的增,删,改,查操作,都可以通过GET/POST完成,不需要用到PUT和DELETE。

  2.早期的Web MVC框架设计者们并没有有意识地将URL当作抽象的资源来看待和设计,所以传统的Web MVC框架基本上都只支持GET和POST两种HTTP方法,而不支持PUT和DELETE方法。

3.从表面现像到原理去看GET和POST的区别

1.

表象:

GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,如:https://www.sogou.com/sogou?prs=5&rfg=1&query=111+111&pid=AQktG&ie=utf8。

如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。

POST把提交的数据则放置在是HTTP包的包体中,即在FORM(表单)中。

原理:

get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。

post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址,用户看不到这个过程。

2.

(1).首先是"GET方式提交的数据最多只能是1024字节",因为GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系了。

而实际上,URL不存在参数上限的问题,HTTP协议规范没有对URL长度进行限制,这个限制是特定的浏览器及服务器对它的限制。

IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。

  注意这是限制是整个URL长度,而不仅仅是你的参数值数据长度。

(2).理论上讲,POST是没有大小限制的,HTTP协议规范也没有进行大小限制,说“POST数据量存在80K/100K的大小限制”是不准确的,POST数据是没有限制的,起限制作用的是服务器的处理程序的处理能力。

  对于ASP程序,Request对象处理每个表单域时存在100K的数据长度限制。但如果使用Request.BinaryRead则没有这个限制。

   在IIS 6.0之前没有这些限制,而对于IIS 6.0,微软出于安全考虑,加大了限制,我们还需要注意:

  1. IIS 6.0默认ASP POST数据量最大为200KB,每个表单域限制是100KB。
  2. IIS 6.0默认上传文件的最大大小是4MB。
  3. IIS 6.0默认最大请求头是16KB。

3.

原理:

对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。在JSP中,用request.getParameter(\"XXXX\")来获取,虽然jsp中也有request.getQueryString()方法,但使用起来比较麻烦,比如:传一个test.jsp?name=hyddd&password=hyddd,用request.getQueryString()得到的是:name=hyddd&password=hyddd。在PHP中,可以用$_GET和$_POST分别获取GET和POST中的数据,而$_REQUEST则可以获取GET和POST两种请求中的数据。值得注意的是,JSP中使用request和PHP中使用$_REQUEST都会有隐患

4.

原理:

POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为

  1. 登录页面有可能被浏览器缓存
  2. 其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了
  3. 使用GET提交数据还可能会造成Cross-site request forgery攻击。

4.curl命令

4.1简介

linux系统下可以用curl和wget命令来模拟Http的请求。

curl不仅仅可以模拟Http的请求,它是一个工具,用于传输来自服务器或者到服务器的数据。「向服务器传输数据或者获取来自服务器的数据」

可支持的协议有(DICT、FILE、FTP、FTPS、GOPHER、HTTP、HTTPS、IMAP、IMAPS、LDAP、LDAPS、POP3、POP3S、RTMP、RTSP、SCP、SFTP、SMTP、SMTPS、TELNET和TFTP)。

curl提供了大量有用的技巧,比如代理支持、用户身份验证、FTP上传、HTTP post、SSL连接、cookie、文件断点续传、Metalink等等。

假设目标url 为:127.0.0.1:8080/login

使用curl发送GET请求:curl protocol://address:port/url?args

curl http://127.0.0.1:8080/login?admin&passwd=12345678

使用curl发送POST请求:curl -d "args" protocol://address:port/url

curl -d "user=admin&passwd=12345678" http://127.0.0.1:8080/login

这种方法是参数直接在header里面的,如需将输出指定到文件可以通过重定向进行操作.
curl -H "Content-Type:application/json" -X POST -d 'json data' URL

curl -H "Content-Type:application/json" -X POST -d '{"user": "admin", "passwd":"12345678"}' http://127.0.0.1:8000/login

4.2 Curl命令的data, data-ascii, data-binary, data-raw和data-urlencode详解

首先说明如下给出的选项的相同点

  1. 模拟Web页面中提交表单,用于POST请求
  2. 默认Content-type为application/x-www-form-urlencoded
  3. 选项的value如果是@a_file_name,表示数据来自一个文件
  4. 选项的value如果是-,表示读取stdin作为提交的数据,即从标准输入设备即时提供数据值

不同点

1) -d,--data key=value

  数据为纯文本数据。

  value如果是@a_file_name,表示数据来自一个文件,文件中的回车符和换行符将被转换

  示例:

curl -X POST -d mykey1=myvalue1 http://myapi.url.com
curl -X POST -d mykey1=myvalue1 -d mykey2=myvalue2 http://myapi.url.com
curl -X POST -d 'mykey1=myvalue1&mykey2=myvalue2' http://myapi.url.com
curl -X POST -H Content-Type:application/x-www-form-urlencoded -d 'mykey1=myvalue1&mykey2=myvalue2' http://myapi.url.com
curl -X POST -H Content-Type:application/json -d '{"mykey1": "myvalue1", "mykey1": "myvalue2"}' http://myapi.url.com
curl -X POST -H Content-Type:application/x-www-form-urlencoded -d mykey1=@myvalue1_from_file http://myapi.url.com

2) --data-ascii <key=value>

  完全等价于-d

3) --data-binary key=value

  HTTP POST请求中的数据为纯二进制数据

  value如果是@file_name,则保留文件中的回车符和换行符,不做任何转换

4) --data-raw key=value

  @也作为普通字符串,不会作为文件名给出文件名的标志。即value如果是@file_name,只表示值为“@file_name”的字符串。
  其他等价于-d

5) --data-urlencode key=value

  先对数据进行URL编码,再发送给HTTP服务器,即对表单中的字段值进行URL编码后再发送。

  为了兼容CGI,格式为“name+分隔符+content”,如下所示:

  name=content,将content进行URL编码,然后提交给HTTP服务器
  =content,同上,只是未给出引用的name
  content,同上,注意content中不能包含=和@符号
  name@filename,从文件filename中读取数据(包括换行符),将读取的数据进行URL编码,然后提交给HTTP服务器
  @filename,同上
  其他等价于-d

补充-F, --form选项

  模拟发送表单,默认即POST,且默认Content-Type:multipart/form-data。

  示例:

curl -F mykey1=myvalue1 -F mykey2=myvalue2 http://myapi.url.com
curl -F myfile1=@file_name1 -F myfile1=@file_name2 http://myapi.url.com
curl -X POST -H Content-Type:multipart/form-data -F myfile1=@file_name1 -F myfile1=@file_name2 http://myapi.url.com

完结!!

GET与POST方法和用curl命令执行的更多相关文章

  1. Android中的Sqlite中的onCreate方法和onUpgrade方法的执行时机

    1.今天在做数据库升级的时候,遇到一个问题,就是onCreate方法和onUpgrade方法的执行时机的问题,这个当时在操作的时候,没有弄清楚,很是迷糊,后来看了相关的博客由于转发受限所以copy了一 ...

  2. Android中的Sqlite中的onCreate方法和onUpgrade方法的执行时机--(转)

    原文:http://blog.csdn.net/jiangwei0910410003/article/details/46536329 今天在做数据库升级的时候,遇到一个问题,就是onCreate方法 ...

  3. Ubuntu命令用法详解——curl命令

    简介: cURL(CommandLine Uniform Resource Locator)是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行.它支持文件上传和下载,所以是综合传输工 ...

  4. curl命令踩的坑

    使用curl命令执行get请求,带多个参数: curl localhost:/user/binding/query?userId=&wrapperId=&from=test [] [] ...

  5. 19.Imagetragick 命令执行漏洞(CVE-2016–3714)

    Imagetragick 命令执行漏洞(CVE-2016–3714) 漏洞简介: Imagetragick 命令执行漏洞在16年爆出来以后,wooyun上面也爆出了数个被该漏洞影响的大厂商,像腾讯, ...

  6. 在php中分别使用curl的post提交数据的方法和get获取网页数据的方法

    在php中分别使用curl的post提交数据的方法和get获取网页数据的方法整理分享一下额,具体代码如下: (1)使用php curl获取网页数据的方法: $ch=curl_init(); //设置选 ...

  7. 【转】curl命令总结,Http Post_Get 常用

    curl命令总结 curl 是一个利用URL语法在命令行方式下工作的文件传输工具.它支持很多协议:FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE ...

  8. Android HTTP实例 使用GET方法和POST方法发送请求

    Android HTTP实例 使用GET方法和POST方法发送请求 Web程序:使用GET和POST方法发送请求 首先利用MyEclispe+Tomcat写好一个Web程序,实现的功能就是提交用户信息 ...

  9. curl命令常见用法汇总 good

    curl是一种命令行工具,作用是发出网络请求,然后得到和提取数据,显示在"标准输出"(stdout)上面. curl是一个强大的命令行工具,它可以通过网络将信息传递给服务器或者从服 ...

随机推荐

  1. Mybatis插件之Mybatis-Plus(传统模式)

    1.什么是Mybatis-Plus? Mybatis-Plus(简称MP),是一个Mybatis的增强工具,可以在原来Mybatis基础上不错任何改变就能够对原来Mybatis进行增强,能够简化我们的 ...

  2. luogu P1734 最大约数和 (01 背包)

    链接:https://www.luogu.org/problemnew/show/P1734 题面: 题目描述 选取和不超过S的若干个不同的正整数,使得所有数的约数(不含它本身)之和最大. 输入输出格 ...

  3. Java反射:Web学习的灵魂

    反射:Web学习的灵魂 我们从最初的 javac -HelloWorld.java,到面向对象部分,我们可以将Java代码在计算机中经历的阶段分为三部分:Scource源代码阶段 -- Class类对 ...

  4. 删除重复信息且要保留一条的(roacle的rowid另类用法)

    由于表的主键失效了(disable),导致导入了一些主键重复的数据,想保留唯一的一条, 最后发现其实可以用rowid来实现,不知道算不算是rowid的另类用法. delete /*+ parallel ...

  5. Hadoop和Spark的Shuffer过程对比解析

    Hadoop Shuffer Hadoop 的shuffer主要分为两个阶段:Map.Reduce. Map-Shuffer: 这个阶段发生在map阶段之后,数据写入内存之前,在数据写入内存的过程就已 ...

  6. 【HDU】6242-Geometry Problem

    今天忽然心血来潮打开牛客网尝试了一下一站到底 前四道题都是不到二十分钟切完,然后第五道来了道计算几何 我也不会啊,于是就觉得大力随机也许可行 然鹅被精度卡到崩溃 后来我才知道 保证有解,是保证你的精度 ...

  7. dp 状态压缩

    之前我们在讨论的dp形式当中, 大多数是对整数的动态规划, 然而对于集合而言呢 ? 我们使用 DFS 吗, 看起来也可以, 但是加上dp记忆 数组的 动态规划效率更高: 那么进一步讨论, 我们如何表示 ...

  8. go语言操作kafka

    go语言操作kafka Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据,具有高性能.持久化.多副本备份.横向扩展等特点.本文介绍了如何使用Go语言发送和 ...

  9. 5分钟搞定图片鉴黄web应用!

    函数工作流(FunctionGraph,FGS)是一项基于事件驱动的函数托管计算服务,托管函数具备以毫秒级弹性伸缩.免运维.高可靠的方式运行.通过函数工作流,开发者无需配置和管理服务器,只需关注业务逻 ...

  10. CF网络流练习

    1. 103E 大意: 给定$n$个集合, 满足对于任意的$k$, 任意$k$个集合的并集都不少于$k$. 要求选出$k$个集合$(k> 0)$, 使得并恰好等于$k$, 输出最少花费. Hal ...