最近进行servlet和jsp方面的梳理复习时,发现以前忽略了一个非常重要的知识点:get和post的请求(如果你觉得两者仅仅是提交数据量的大小以及方式不同就大错特错了)的正真区别,下面进行简答的整理和总结。

一、http协议和应答方式

  在web领域,主要的服务协议是http传输协议,它是一种请求--应答式的协议,下面是大概的客户(浏览器)--服务器的应答过程,看丑图:

上图大概展示了在java EE体系中服务器响应客户的简单过程,而这整个过程,底层的协议就是http协议,每次请求都会执行类似的路径(对应一条线程),在执行完线程后,都会对客户进行相应。

二、客户request的方式(http协议常用的两种提交、请求数据方式):Get,和Post

  1、头文件介绍。在正式介绍get和post前,先简单说说每次请求对应的头文件,看下面截图:

这是打开某个网站后显示的request头部信息,它主要有以下的一些内容:

A、Request Method:post,说明数据提交的方式是post

B、Cookie:用于通讯的数据段,其中包含sessionID等重要信息。(这个之后具体总结,本篇博客略过)

C、其他一些例如编码格式、请求地址等。

下面重点讨论Request Method

  2、Request Method:提交(请求)方法。一般,我们可以设置提交或者请求方法的地方是表单标签的action中或者ajax请求的对应函数中进行,它指明了我们要浏览器提交数据的方式,下面讨论get和post提交方法的趋避

  A、Get方法。很多人都知道,get方法提交时参数会在url中显示出来,而且可以提交的数据量较少,所以很多开发人员认为get的安全性比post差。

  B、Post方法。与上面的get方法对应,post方法的提交参数不会显示在url中,而且每次提交的数据量一般比get方法大得多,所以平常开发人员一般用post进行提交数据。

恩,估计很多人对post和get的认识大概就到这里(包括以前的我),但是,如果仅仅如此,我就不会写一篇博客来明确它之间的区别,其实,上面的get和post区别分析对了一部分,其实他们两个的本质区别并不是在这里,下面分析get和post的正真区别;

三、post比get安全?

  1、等幂性的概念。在正真了解get和post本质区别之前,我们先要明白等幂性这个概念:它本来是数学中的概念,表明某个模型在进行一次幂运算和多次幂运算所产生的结果是一样的,在web里面,等幂性的原理如下:客户的一次请求和多次请求对服务端的请求是一样的,也就是说,一次请求之后的重复请求不会对服务端产生结果。这个概念代表什么呢?请看下面的简单例子:

图可能稍微画的有点乱,大概的意思就是:客户在网上商城购物时,在支付订单发出后突然网络中断时,没有及时收到服务器的相应,以为支付失败,所以重复提交了订单信息,这时,如果请求是非等幂的,服务器就会执行重复的转账操作。

所以,估计到这里对等幂性理解得也差不多了吧,下面回到我们的主题:get和post的区别,没错,最重要就是他们是否等幂性的区别。

 2、get请求:具有等幂性。http规范中规定get请求需要具有等幂性:也就是要求,get请求在一次发出数据之后,如果重复发出相同的请求,后面重复发出的请求不会对服务器造成影响。其实,get请求,本质上理解是:想服务器获取(get)我要的对应地址的数据,而参数只是为了获取对应数据所必须的额外参量,所以,get从本质上来说,就是获取数据!

3、post请求:非等幂性。post是非等幂的,因为它的本质含义和get正好相反:我要提交(post)一些数据,并利用提交的数据对服务器产生影响,而且是每次都会产生影响!所以,post请求如果被重复发出,非等幂性会导致每个重复请求都会对服务端造成影响。

 当然,很多时候,我们都不会太在意get和post的请求区别(仅仅是认为可提交数据大小的区别),这是不规范的,在严谨的系统中,其实是要将get和post请求进行分开规范处理的,post请求要实现其非等幂性,保证每次请求都会对服务端造成影响;二对于get请求,要竭力避免重复请求造成系统的失误。

 4、post or get?

  所以,通过上面的对比,我们大概知道,get和post的选择应该要是具体而言进行选择,而不是仅仅选择post进行提交。毕竟,尽管从数据方面来说,post相对get的确更安全(口令等重要信息不回暴露在url地址栏中),但是,从业务安全方面讲,get是安全的,因为它保证了等幂性,而post则是不安全的,因为它是非等幂的。

四、所以,如何保证等幂性?

  所以,最重要的是,服务端如何保证请求的等幂性?也就是服务端要如何处理get请求才能达到等幂性的目的呢?其实,一般的方法就是对每个请求生成一个特定的id,当相同的id请求进来时(而且是get请求时),就不进行服务端的操作而仅仅是返回之前处理的结果(如果之前处理结果成功的话)给客户,这样便可保证get请求的等幂性了。具体如何实现其实还设计线程并发、分布式等复杂高深问题,这里不作具体的讨论(毕竟,渣渣的我也不懂啊),不过处理这些问题有专门的第三方组件可用的,如果感兴趣可以去百度谷歌看看。

OK,废话说了这么多,get和post提交方法区别就总结到这里了。 

jsp servlet基础复习 Part2--GET,Post请求的更多相关文章

  1. jsp servlet基础复习 Part1

    jsp和servlet的一些基础知识整理,用于备忘. 一.jsp与servlet的基本关系 1.jsp-->web容器-->servlet-->加载进容器的虚拟机执行-->输出 ...

  2. JSP/Servlet基础语法

    相关学习资料 http://my.oschina.net/chape/blog/170247 http://docs.oracle.com/cd/E13222_01/wls/docs81/webapp ...

  3. JSP SERVLET 基础知识

    jsp(java server page)和servlet是JAVA EE规范的两个基本成员,是JAVA WEB开发的重点也是基础知识.JSP本质上也需要编译成SERVLET运行. JSP比较简单,可 ...

  4. JSP/Servlet基础

    动态网页的技术 html+css javascript(弱语言) jquery(改造) jsp(java的html) servlet(核心) S2SH:structs2 (springmvc) spr ...

  5. 一、jsp和Servlet基础理论及jstl和EL表达式用法

    1.题外话:使用JSP有近一年半的时间了,但是开发量不大.昨天部门突然让做个读取EXCLE文件,然后在前台页面进行展示.并通过点击查看按钮可以对每条明细记录进行跳转后进行详情查看,并按照页面原型进行页 ...

  6. JSP数据交互(二)和Servlet基础

    01.Application原理与应用 01.application对象的作用域范围是整个应用服务,而它在应用中所承担的责任就类似于一个全局变量.只要服务启动,则application对象就会存在. ...

  7. Java之JSP和Servlet基础知识

    JSP基础 JSP起源 JSP,JavaServer Pager的简称.由SUN倡导并联合其它公司创建. JSP是一门脚本语言 JSP可以嵌入到HTML中 JSP拥有Java语言的所有特性 面向对象. ...

  8. JSP Web第四章整理复习 JSP技术基础

    P104 JSP简介 (1)基本概念:jsp技术.jsp.jsp网页组成 JSP技术基础java servlet和整个java体系的Web服务器端开发技术. JSP表示它是用java写的Web服务页面 ...

  9. JSP、Servlet中get请求和post请求的区别总结

    在学习JavaWeb最初的开始阶段,大家都会遇到HttpServlet中的doGet和doPost方法.前两天看<Head First Servlets & JSP>看到其中讲关于 ...

随机推荐

  1. numpy.reshape()

    数组新的shape属性应该要与原来的配套,如果等于-1的话,那么Numpy会根据剩下的维度计算出数组的另外一个shape属性值.

  2. MySQL LOAD DATA

    <?php /** * @Author: Awe * @Date: 2016-10-26 17:26:54 * @Last Modified by: Awe * @Last Modified t ...

  3. java集合类学习笔记之HashMap

    1.简述 HashMap是java语言中非常典型的数据结构,也是我们平常用的最多的的集合类之一.它的底层是通过一个单向链表(Node<k,v>)数组(也称之为桶bucket,数组的长度也叫 ...

  4. nginx下重写隐藏index.php文件

    location / { root /项目目录/; index index.php; if (-f $request_filename/index.php){ rewrite (.*) $1/inde ...

  5. ubuntu 使用ifupdown 进行高级网络设置

    ifupdown ubuntu 本身支持linux的网络底层设置命令:ifconfig,route,ip 等命令,但为了让网络设置更加简单,Debian 提供了一个标准的高级网络设置工具,包含 ifu ...

  6. 2016级算法第二次上机-F.ModricWang's Number Theory II

    891 ModricWang's Number Theory II 思路 使得序列的最大公约数不为1,就是大于等于2,就是找到一个大于等于2的数,它能够整除序列中的所有数. 考虑使得一个数d整除数组中 ...

  7. IDEA通过Maven WebApp archetype 创建Spring boot项目骨架

    springboot项目资源: GitHub地址:https://github.com/TisFreedom/springbootdome.git 码云地址:https://gitee.com/Tis ...

  8. JavaWeb学习笔记(十五)—— 使用JDBC进行批处理

    一.什么是批处理 批处理就是一批一批的处理,而不是一个一个的处理! 当你有10条SQL语句要执行时,一次向服务器发送一条SQL语句,这么做效率上很差!处理的方案是使用批处理,即一次向服务器发送多条SQ ...

  9. centos的基本命令04

    零:简述linux的文档目录结构 linux的文档目录是一个树形结构,操作的时候表现为以 / 开头的树形结构,/也是系统 的最顶端,也就是linux的root,也是linux系统的文件系统的入口. 他 ...

  10. tomcat增加运行内存

    内容为: set JAVA_OPTS=%JAVA_OPTS% -server -Xms2048m -Xmx2048m -XX:PermSize=212M -XX:MaxPermSize=512m 在m ...