最近进行servlet和jsp方面的梳理复习时,发现以前忽略了一个非常重要的知识点:get和post的请求(如果你觉得两者仅仅是提交数据量的大小以及方式不同就大错特错了)的正真区别,下面进行简答的整理和总结。

一、http协议和应答方式

  在web领域,主要的服务协议是http传输协议,它是一种请求--应答式的协议,下面是大概的客户(浏览器)--服务器的应答过程,看丑图:

上图大概展示了在java EE体系中服务器响应客户的简单过程,而这整个过程,底层的协议就是http协议,每次请求都会执行类似的路径(对应一条线程),在执行完线程后,都会对客户进行相应。

二、客户request的方式(http协议常用的两种提交、请求数据方式):Get,和Post

  1、头文件介绍。在正式介绍get和post前,先简单说说每次请求对应的头文件,看下面截图:

这是打开某个网站后显示的request头部信息,它主要有以下的一些内容:

A、Request Method:post,说明数据提交的方式是post

B、Cookie:用于通讯的数据段,其中包含sessionID等重要信息。(这个之后具体总结,本篇博客略过)

C、其他一些例如编码格式、请求地址等。

下面重点讨论Request Method

  2、Request Method:提交(请求)方法。一般,我们可以设置提交或者请求方法的地方是表单标签的action中或者ajax请求的对应函数中进行,它指明了我们要浏览器提交数据的方式,下面讨论get和post提交方法的趋避

  A、Get方法。很多人都知道,get方法提交时参数会在url中显示出来,而且可以提交的数据量较少,所以很多开发人员认为get的安全性比post差。

  B、Post方法。与上面的get方法对应,post方法的提交参数不会显示在url中,而且每次提交的数据量一般比get方法大得多,所以平常开发人员一般用post进行提交数据。

恩,估计很多人对post和get的认识大概就到这里(包括以前的我),但是,如果仅仅如此,我就不会写一篇博客来明确它之间的区别,其实,上面的get和post区别分析对了一部分,其实他们两个的本质区别并不是在这里,下面分析get和post的正真区别;

三、post比get安全?

  1、等幂性的概念。在正真了解get和post本质区别之前,我们先要明白等幂性这个概念:它本来是数学中的概念,表明某个模型在进行一次幂运算和多次幂运算所产生的结果是一样的,在web里面,等幂性的原理如下:客户的一次请求和多次请求对服务端的请求是一样的,也就是说,一次请求之后的重复请求不会对服务端产生结果。这个概念代表什么呢?请看下面的简单例子:

图可能稍微画的有点乱,大概的意思就是:客户在网上商城购物时,在支付订单发出后突然网络中断时,没有及时收到服务器的相应,以为支付失败,所以重复提交了订单信息,这时,如果请求是非等幂的,服务器就会执行重复的转账操作。

所以,估计到这里对等幂性理解得也差不多了吧,下面回到我们的主题:get和post的区别,没错,最重要就是他们是否等幂性的区别。

 2、get请求:具有等幂性。http规范中规定get请求需要具有等幂性:也就是要求,get请求在一次发出数据之后,如果重复发出相同的请求,后面重复发出的请求不会对服务器造成影响。其实,get请求,本质上理解是:想服务器获取(get)我要的对应地址的数据,而参数只是为了获取对应数据所必须的额外参量,所以,get从本质上来说,就是获取数据!

3、post请求:非等幂性。post是非等幂的,因为它的本质含义和get正好相反:我要提交(post)一些数据,并利用提交的数据对服务器产生影响,而且是每次都会产生影响!所以,post请求如果被重复发出,非等幂性会导致每个重复请求都会对服务端造成影响。

 当然,很多时候,我们都不会太在意get和post的请求区别(仅仅是认为可提交数据大小的区别),这是不规范的,在严谨的系统中,其实是要将get和post请求进行分开规范处理的,post请求要实现其非等幂性,保证每次请求都会对服务端造成影响;二对于get请求,要竭力避免重复请求造成系统的失误。

 4、post or get?

  所以,通过上面的对比,我们大概知道,get和post的选择应该要是具体而言进行选择,而不是仅仅选择post进行提交。毕竟,尽管从数据方面来说,post相对get的确更安全(口令等重要信息不回暴露在url地址栏中),但是,从业务安全方面讲,get是安全的,因为它保证了等幂性,而post则是不安全的,因为它是非等幂的。

四、所以,如何保证等幂性?

  所以,最重要的是,服务端如何保证请求的等幂性?也就是服务端要如何处理get请求才能达到等幂性的目的呢?其实,一般的方法就是对每个请求生成一个特定的id,当相同的id请求进来时(而且是get请求时),就不进行服务端的操作而仅仅是返回之前处理的结果(如果之前处理结果成功的话)给客户,这样便可保证get请求的等幂性了。具体如何实现其实还设计线程并发、分布式等复杂高深问题,这里不作具体的讨论(毕竟,渣渣的我也不懂啊),不过处理这些问题有专门的第三方组件可用的,如果感兴趣可以去百度谷歌看看。

OK,废话说了这么多,get和post提交方法区别就总结到这里了。 

jsp servlet基础复习 Part2--GET,Post请求的更多相关文章

  1. jsp servlet基础复习 Part1

    jsp和servlet的一些基础知识整理,用于备忘. 一.jsp与servlet的基本关系 1.jsp-->web容器-->servlet-->加载进容器的虚拟机执行-->输出 ...

  2. JSP/Servlet基础语法

    相关学习资料 http://my.oschina.net/chape/blog/170247 http://docs.oracle.com/cd/E13222_01/wls/docs81/webapp ...

  3. JSP SERVLET 基础知识

    jsp(java server page)和servlet是JAVA EE规范的两个基本成员,是JAVA WEB开发的重点也是基础知识.JSP本质上也需要编译成SERVLET运行. JSP比较简单,可 ...

  4. JSP/Servlet基础

    动态网页的技术 html+css javascript(弱语言) jquery(改造) jsp(java的html) servlet(核心) S2SH:structs2 (springmvc) spr ...

  5. 一、jsp和Servlet基础理论及jstl和EL表达式用法

    1.题外话:使用JSP有近一年半的时间了,但是开发量不大.昨天部门突然让做个读取EXCLE文件,然后在前台页面进行展示.并通过点击查看按钮可以对每条明细记录进行跳转后进行详情查看,并按照页面原型进行页 ...

  6. JSP数据交互(二)和Servlet基础

    01.Application原理与应用 01.application对象的作用域范围是整个应用服务,而它在应用中所承担的责任就类似于一个全局变量.只要服务启动,则application对象就会存在. ...

  7. Java之JSP和Servlet基础知识

    JSP基础 JSP起源 JSP,JavaServer Pager的简称.由SUN倡导并联合其它公司创建. JSP是一门脚本语言 JSP可以嵌入到HTML中 JSP拥有Java语言的所有特性 面向对象. ...

  8. JSP Web第四章整理复习 JSP技术基础

    P104 JSP简介 (1)基本概念:jsp技术.jsp.jsp网页组成 JSP技术基础java servlet和整个java体系的Web服务器端开发技术. JSP表示它是用java写的Web服务页面 ...

  9. JSP、Servlet中get请求和post请求的区别总结

    在学习JavaWeb最初的开始阶段,大家都会遇到HttpServlet中的doGet和doPost方法.前两天看<Head First Servlets & JSP>看到其中讲关于 ...

随机推荐

  1. java 实验3 继承+多态

    实验3  继承与多态 **类可以实现多个接口 但只有单继承!** 1.继承 1).继承语法  class 子类名 extends 父类{    } 2).构造函数(通过source即可得到) 注意: ...

  2. ACM-ICPC 2018青岛网络赛-H题 Traveling on the Axis

    题目:略(不知道怎么从ZOJ搬题) 地址:http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemCode=4054 把这题的每个点分成两种情况 ...

  3. Elasticsearch NEST使用指南:映射和分析

    NEST提供了多种映射方法,这里介绍下通过Attribute自定义映射. 一.简单实现 1.定义业务需要的POCO,并指定需要的Attribute [ElasticsearchType(Name = ...

  4. sql case 函数与详细说明

    下面是一个是用case函数来完成这个功能的例子 case具有两种格式.简单case函数和case搜索函数. --简单case函数 case sex         when '1' then '男'  ...

  5. JSON与XML比较

    1. 定义介绍 1.1 XML定义 扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据.定义数据类型,是一种 ...

  6. [转载] 第三篇:数据仓库系统的实现与使用(含OLAP重点讲解)

    阅读目录 前言 创建数据仓库 ETL:抽取.转换.加载 OLAP/BI工具 数据立方体(Data Cube) OLAP的架构模式 小结 回到顶部 前言 上一篇重点讲解了数据仓库建模,它是数据仓库开发中 ...

  7. stark - 3 ⇲自动生成URL及视图

    以往建立了一张表,需要 1.为每张表创建4个url 2.为每张表创建4个视图函数 urlpatterns = [ url('^role/list/$',role.role_list,name='rol ...

  8. PHP 数字金额转换成中文大写金额的函数 数字转中文

    /** *数字金额转换成中文大写金额的函数 *String Int $num 要转换的小写数字或小写字符串 *return 大写字母 *小数位为两位 **/ function num_to_rmb($ ...

  9. spotless-maven-plugin java代码自动格式化mvn spotless:apply -fn

    <plugin> <groupId>com.diffplug.spotless</groupId> <artifactId>spotless-maven ...

  10. ISE报警:关键字 unsigned不可用于verilog

    问题:关键字 unsigned不可用于verilog 解决方案:去掉unsigned