最近进行servlet和jsp方面的梳理复习时,发现以前忽略了一个非常重要的知识点:get和post的请求(如果你觉得两者仅仅是提交数据量的大小以及方式不同就大错特错了)的正真区别,下面进行简答的整理和总结。

一、http协议和应答方式

  在web领域,主要的服务协议是http传输协议,它是一种请求--应答式的协议,下面是大概的客户(浏览器)--服务器的应答过程,看丑图:

上图大概展示了在java EE体系中服务器响应客户的简单过程,而这整个过程,底层的协议就是http协议,每次请求都会执行类似的路径(对应一条线程),在执行完线程后,都会对客户进行相应。

二、客户request的方式(http协议常用的两种提交、请求数据方式):Get,和Post

  1、头文件介绍。在正式介绍get和post前,先简单说说每次请求对应的头文件,看下面截图:

这是打开某个网站后显示的request头部信息,它主要有以下的一些内容:

A、Request Method:post,说明数据提交的方式是post

B、Cookie:用于通讯的数据段,其中包含sessionID等重要信息。(这个之后具体总结,本篇博客略过)

C、其他一些例如编码格式、请求地址等。

下面重点讨论Request Method

  2、Request Method:提交(请求)方法。一般,我们可以设置提交或者请求方法的地方是表单标签的action中或者ajax请求的对应函数中进行,它指明了我们要浏览器提交数据的方式,下面讨论get和post提交方法的趋避

  A、Get方法。很多人都知道,get方法提交时参数会在url中显示出来,而且可以提交的数据量较少,所以很多开发人员认为get的安全性比post差。

  B、Post方法。与上面的get方法对应,post方法的提交参数不会显示在url中,而且每次提交的数据量一般比get方法大得多,所以平常开发人员一般用post进行提交数据。

恩,估计很多人对post和get的认识大概就到这里(包括以前的我),但是,如果仅仅如此,我就不会写一篇博客来明确它之间的区别,其实,上面的get和post区别分析对了一部分,其实他们两个的本质区别并不是在这里,下面分析get和post的正真区别;

三、post比get安全?

  1、等幂性的概念。在正真了解get和post本质区别之前,我们先要明白等幂性这个概念:它本来是数学中的概念,表明某个模型在进行一次幂运算和多次幂运算所产生的结果是一样的,在web里面,等幂性的原理如下:客户的一次请求和多次请求对服务端的请求是一样的,也就是说,一次请求之后的重复请求不会对服务端产生结果。这个概念代表什么呢?请看下面的简单例子:

图可能稍微画的有点乱,大概的意思就是:客户在网上商城购物时,在支付订单发出后突然网络中断时,没有及时收到服务器的相应,以为支付失败,所以重复提交了订单信息,这时,如果请求是非等幂的,服务器就会执行重复的转账操作。

所以,估计到这里对等幂性理解得也差不多了吧,下面回到我们的主题:get和post的区别,没错,最重要就是他们是否等幂性的区别。

 2、get请求:具有等幂性。http规范中规定get请求需要具有等幂性:也就是要求,get请求在一次发出数据之后,如果重复发出相同的请求,后面重复发出的请求不会对服务器造成影响。其实,get请求,本质上理解是:想服务器获取(get)我要的对应地址的数据,而参数只是为了获取对应数据所必须的额外参量,所以,get从本质上来说,就是获取数据!

3、post请求:非等幂性。post是非等幂的,因为它的本质含义和get正好相反:我要提交(post)一些数据,并利用提交的数据对服务器产生影响,而且是每次都会产生影响!所以,post请求如果被重复发出,非等幂性会导致每个重复请求都会对服务端造成影响。

 当然,很多时候,我们都不会太在意get和post的请求区别(仅仅是认为可提交数据大小的区别),这是不规范的,在严谨的系统中,其实是要将get和post请求进行分开规范处理的,post请求要实现其非等幂性,保证每次请求都会对服务端造成影响;二对于get请求,要竭力避免重复请求造成系统的失误。

 4、post or get?

  所以,通过上面的对比,我们大概知道,get和post的选择应该要是具体而言进行选择,而不是仅仅选择post进行提交。毕竟,尽管从数据方面来说,post相对get的确更安全(口令等重要信息不回暴露在url地址栏中),但是,从业务安全方面讲,get是安全的,因为它保证了等幂性,而post则是不安全的,因为它是非等幂的。

四、所以,如何保证等幂性?

  所以,最重要的是,服务端如何保证请求的等幂性?也就是服务端要如何处理get请求才能达到等幂性的目的呢?其实,一般的方法就是对每个请求生成一个特定的id,当相同的id请求进来时(而且是get请求时),就不进行服务端的操作而仅仅是返回之前处理的结果(如果之前处理结果成功的话)给客户,这样便可保证get请求的等幂性了。具体如何实现其实还设计线程并发、分布式等复杂高深问题,这里不作具体的讨论(毕竟,渣渣的我也不懂啊),不过处理这些问题有专门的第三方组件可用的,如果感兴趣可以去百度谷歌看看。

OK,废话说了这么多,get和post提交方法区别就总结到这里了。 

jsp servlet基础复习 Part2--GET,Post请求的更多相关文章

  1. jsp servlet基础复习 Part1

    jsp和servlet的一些基础知识整理,用于备忘. 一.jsp与servlet的基本关系 1.jsp-->web容器-->servlet-->加载进容器的虚拟机执行-->输出 ...

  2. JSP/Servlet基础语法

    相关学习资料 http://my.oschina.net/chape/blog/170247 http://docs.oracle.com/cd/E13222_01/wls/docs81/webapp ...

  3. JSP SERVLET 基础知识

    jsp(java server page)和servlet是JAVA EE规范的两个基本成员,是JAVA WEB开发的重点也是基础知识.JSP本质上也需要编译成SERVLET运行. JSP比较简单,可 ...

  4. JSP/Servlet基础

    动态网页的技术 html+css javascript(弱语言) jquery(改造) jsp(java的html) servlet(核心) S2SH:structs2 (springmvc) spr ...

  5. 一、jsp和Servlet基础理论及jstl和EL表达式用法

    1.题外话:使用JSP有近一年半的时间了,但是开发量不大.昨天部门突然让做个读取EXCLE文件,然后在前台页面进行展示.并通过点击查看按钮可以对每条明细记录进行跳转后进行详情查看,并按照页面原型进行页 ...

  6. JSP数据交互(二)和Servlet基础

    01.Application原理与应用 01.application对象的作用域范围是整个应用服务,而它在应用中所承担的责任就类似于一个全局变量.只要服务启动,则application对象就会存在. ...

  7. Java之JSP和Servlet基础知识

    JSP基础 JSP起源 JSP,JavaServer Pager的简称.由SUN倡导并联合其它公司创建. JSP是一门脚本语言 JSP可以嵌入到HTML中 JSP拥有Java语言的所有特性 面向对象. ...

  8. JSP Web第四章整理复习 JSP技术基础

    P104 JSP简介 (1)基本概念:jsp技术.jsp.jsp网页组成 JSP技术基础java servlet和整个java体系的Web服务器端开发技术. JSP表示它是用java写的Web服务页面 ...

  9. JSP、Servlet中get请求和post请求的区别总结

    在学习JavaWeb最初的开始阶段,大家都会遇到HttpServlet中的doGet和doPost方法.前两天看<Head First Servlets & JSP>看到其中讲关于 ...

随机推荐

  1. linux上 查看mysql的binglog日志

    查看mysqlbinglog日志 mysqlbinlog --no-defaults --database=数据库名称 --start-datetime= > /mysql.txt 备注: -- ...

  2. top 常用命令

    参考文档: http://www.cnblogs.com/allen8807/archive/2010/11/10/1874001.html [root@linux ~]# top [-d] | to ...

  3. Chart.js入门教程

    Chart.js是一个简单.面向对象.为设计者和开发者准备的图表绘制工具库. 相信大部分人都一样,看到一大筐用文本或者表格形式呈现的数据就头疼.因为这种呈现方式也太无聊了吧...而且这对于我们处理原始 ...

  4. 关于前后台DOM树应用

    Dom对象是在程序开发中很实用而且经常会应用到的技术,通过Dom对象可以传递具有树结构的对象,有利用前台页面的诸如树的显示和相应值的处理,本文从两个方面全面解析Dom对象的应用,一是从后台得到完整的D ...

  5. xml约束技术之dtd

    DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块.这篇文章作简单介绍下DTD的用法.想学习完整的请点击下面w3c的教程. 1.DTD官方教程 ##2.xml约束技术: DTD约束:语法相 ...

  6. 运算符重载入门demo

    #include "pch.h" #include <iostream> using namespace std; class A { public: A(int x, ...

  7. Kettle 解决数据锁的问题(事务(进程 ID 51)与另一个进程被死锁在 锁 资源上)

    1.Kettle做了一个作业, 执行的时候问题发生在步骤2和步骤3之间,也就是步骤2还未完全执行完的时候,步骤3就要更新步骤2插入的数据,造成死锁.(我的理解是既然都分开作业了,那么每个作业都是一个单 ...

  8. SD与SE的关系,以及异常值

    很多刚进入实验室的同学对实验数据的标准差(SD)与标准误(SE)的含义搞不清,不知道自己的数据报告到底该用SD还是SE.这里对这两个概念进行一些介绍. 标准差(SD)强调raw data的Variat ...

  9. flask开发笔记

    目录 虚拟环境 Debug模式 配置文件 url传入参数 url反转 重定义向 模板 创建 jinjia2语法 模板继承 flash 加载静态文件 MySQL数据库命令 配置 更新.提交.删除 模型操 ...

  10. Windows下的ntfs流文件简介

    流文件,即NTFS交换数据流(alternate data streams,简称ADS),是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以 ...