大家好霍殴,我是IT修真院北京分院第22期學(xué)員,一枚正直善良的web程序員拼苍。
1.背景介紹
HTTP/1.1 協(xié)議規(guī)定的 HTTP 請求方法有 OPTIONS、GET调缨、HEAD疮鲫、POST、PUT弦叶、DELETE俊犯、TRACE、CONNECT 這幾種湾蔓。其中 POST 一般用來向服務(wù)端提交數(shù)據(jù)瘫析,本文主要討論 POST 提交數(shù)據(jù)的幾種編碼方式。
2.知識(shí)剖析
協(xié)議規(guī)定 POST 提交的數(shù)據(jù)必須放在消息主體(entity-body)中默责,但協(xié)議并沒有規(guī)定數(shù)據(jù)必須使用什么編碼方式贬循。但是,數(shù)據(jù)發(fā)送出去桃序,還要服務(wù)端解析成功才有意義杖虾。
服務(wù)端通常是根據(jù)請求頭(headers)中的 Content-Type 字段來獲知請求中的消息主體是用何種方式編碼,再對主體進(jìn)行解析媒熊。POST 提交數(shù)據(jù)方案奇适,包含了 Content-Type 和消息主體編碼方式兩部分。下面就正式開始介紹它們芦鳍。
3.常見問題
常用的POST 提交數(shù)據(jù)方式有哪些嚷往?
4.解決方案
四種常見的 POST 提交數(shù)據(jù)方式:
1.application/x-www-form-urlencoded
2.multipart/form-data
3.application/json
4.text/xml
1.APPLICATION/X-WWW-FORM-URLENCODED
這應(yīng)該是最常見的 POST 提交數(shù)據(jù)的方式了。瀏覽器的原生 form 表單柠衅,如果不設(shè)置 enctype屬性皮仁,那么最終就會(huì)默認(rèn)以 application/x-www-form-urlencoded 方式提交數(shù)據(jù)。
在POST提交數(shù)據(jù)中Content-Type 被指定為 application/x-www-form-urlencoded菲宴;提交的數(shù)據(jù)按照 key1=val1&key2=val2 的方式進(jìn)行編碼贷祈,key 和 val 都進(jìn)行了 URL 轉(zhuǎn)碼。大部分服務(wù)端語言都對這種方式有很好的支持喝峦。很多時(shí)候势誊,我們用 Ajax 提交數(shù)據(jù)時(shí),也是使用這種方式谣蠢。
xhr.open("POST","http://www.example.com",true);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
2.MULTIPART/FORM-DATA
這也是一個(gè)常見的 POST 數(shù)據(jù)提交的方式粟耻。我們使用表單上傳文件時(shí)查近,必須讓 form 的 enctype 等于這個(gè)值。這種方式一般用來上傳文件挤忙,各大服務(wù)端語言對它也有著良好的支持嗦嗡。上面提到的這兩種 POST 數(shù)據(jù)的方式,都是瀏覽器原生支持的饭玲。
xhr.open("POST","http://www.example.com",true);xhr.setRequestHeader("Content-Type", "multipart/form-data");
3.APPLICATION/JSON
application/json 這個(gè) Content-Type 作為響應(yīng)頭大家肯定不陌生。實(shí)際上叁执,現(xiàn)在越來越多的人把它作為請求頭茄厘,用來告訴服務(wù)端消息主體是序列化后的 JSON 字符串。由于 JSON 規(guī)范的流行谈宛,除了低版本 IE 之外的各大瀏覽器都原生支持 JSON.stringify次哈,服務(wù)端語言也都有處理 JSON 的函數(shù),使用 JSON 不會(huì)遇上什么麻煩吆录。
xhr.open("POST","http://www.example.com",true);xhr.setRequestHeader("Content-Type", "application/json");
4.TEXT/XML
它是一種使用 HTTP 作為傳輸協(xié)議窑滞,XML 作為編碼方式的遠(yuǎn)程調(diào)用規(guī)范,它的使用也很廣泛,能很好的支持已有的 XML-RPC 服務(wù)恢筝。不過哀卫,XML 結(jié)構(gòu)還是過于臃腫,一般場景用 JSON 會(huì)更靈活方便撬槽。
xhr.open("POST","http://www.example.com",true);xhr.setRequestHeader("Content-Type", "text/xml");
5.編碼實(shí)戰(zhàn)
6.擴(kuò)展思考
我們應(yīng)該選擇哪種編碼方式呢此改?
1.選擇與后端約定好的提交方式
2.看提交的數(shù)據(jù)類型,如果提交文件的話選擇multipart/form-data
7.更多討論
GET和POST有哪些區(qū)別侄柔?
傳言1:GET方式對長度有限制共啃;POST方式對長度沒限制。
(1).因?yàn)镚ET是通過URL提交數(shù)據(jù)暂题,那么GET可提交的數(shù)據(jù)量就跟URL的長度有直接關(guān)系了移剪。而實(shí)際上,URL不存在參數(shù)上限的問題薪者,HTTP協(xié)議規(guī)范沒有對URL長度進(jìn)行限制纵苛。這個(gè)限制是特定的瀏覽器及服務(wù)器對它的限制。IE對URL長度的限制是2083字節(jié)(2K+35)啸胧。對于其他瀏覽器赶站,如Netscape、FireFox等纺念,理論上沒有長度限制贝椿,其限制取決于操作系統(tǒng)的支持。
(2).理論上講陷谱,POST是沒有大小限制的烙博,HTTP協(xié)議規(guī)范也沒有進(jìn)行大小限制瑟蜈,說“POST數(shù)據(jù)量存在80K/100K的大小限制”是不準(zhǔn)確的,POST數(shù)據(jù)是沒有限制的渣窜,起限制作用的是服務(wù)器的處理程序的處理能力铺根。
傳言2:GET是從服務(wù)器上獲取數(shù)據(jù);POST是向服務(wù)器傳送數(shù)據(jù)乔宿。
回答:GET方式就沒有向服務(wù)器傳送數(shù)據(jù)位迂?那么URL中的?子句送的是什么?不論是GET還是POST详瑞,都可以向服務(wù)器傳送數(shù)據(jù)掂林,只不過傳送數(shù)據(jù)的位置不同,GET請求的數(shù)據(jù)會(huì)附在URL之后,POST把提交的數(shù)據(jù)則放置在是HTTP包的包體中;不論是GET還是POST坝橡,都要從服務(wù)器上獲取數(shù)據(jù),關(guān)鍵的問題是:
GET的主要任務(wù)是獲得數(shù)據(jù)泻帮,但在獲得數(shù)據(jù)前也可以向服務(wù)器提交一些數(shù)據(jù);
POST的主要任務(wù)是提交數(shù)據(jù)计寇,但在提交數(shù)據(jù)之后服務(wù)器也會(huì)向用戶端返回一些顯示用的數(shù)據(jù)锣杂。
傳言3:GET不安全,用戶能從地址欄上看到傳送的數(shù)據(jù)番宁;POST安全元莫,用戶不能從地址欄上看到傳送的數(shù)據(jù)。
回答:通過GET提交數(shù)據(jù)蝶押,用戶名和密碼將明文出現(xiàn)在URL上柒竞,因?yàn)?1)登錄頁面有可能被瀏覽器緩存,(2)其他人查看瀏覽器的歷史紀(jì)錄播聪,那么別人就可以拿到你的賬號(hào)和密碼了朽基。POST方式看不到傳送的數(shù)據(jù)是因?yàn)镮E瀏覽器做了限制。如果你通過第三方工具看到了POST方式傳送的數(shù)據(jù)离陶,你還能說POST方式是安全的嗎稼虎?理論上說GET和POST方式都不安全,要不就用不著研究HTTPS了招刨。
8.參考文獻(xiàn)
參考一:四種常見的 POST 提交數(shù)據(jù)方式
參考三:HTTP協(xié)議POST請求問題總結(jié)
作者:與其感慨路難行
鏈接:http://www.reibang.com/p/0fd3d0e2d415
來源:簡書
著作權(quán)歸作者所有霎俩。商業(yè)轉(zhuǎn)載請聯(lián)系作者獲得授權(quán),非商業(yè)轉(zhuǎn)載請注明出處沉眶。
課后討論
1.飛:xml和html的區(qū)別?
xml是編碼格式打却,html是超文本標(biāo)記語言,標(biāo)準(zhǔn)通用標(biāo)記語言下的一個(gè)應(yīng)用谎倔。
2.秋:幾種編碼格式實(shí)際用的時(shí)候有特定的要求嗎
只有上傳文件的時(shí)候特別指定用formdata柳击,其他沒有,都是在定接口時(shí)前后端約定好的
3.哲:服務(wù)器解析四種編碼格式的數(shù)據(jù)耗費(fèi)時(shí)間有什么區(qū)別
差個(gè)一兩秒片习,這個(gè)問題沒有意義
4捌肴。添:數(shù)據(jù)什么時(shí)候放到url里蹬叭,什么時(shí)候放到請求體里面。
post就是放到請求體里面
5.婷:contenttype數(shù)據(jù)傳輸數(shù)據(jù)有錯(cuò)誤
紫陽已經(jīng)解決状知,沒有序列化秽五,$.param(),
ppt鏈接:https://ptteng.github.io/PPT/PPT/js-01-JS%20basic%20package%20typeyg.html#/
視頻鏈接:鏈接: https://pan.baidu.com/s/1hsEJjDi 密碼: g68m
今天的分享就到這里啦,歡迎大家點(diǎn)贊饥悴、轉(zhuǎn)發(fā)坦喘、留言、拍磚~
------------------------------------------------------------------------------------------------------------------------
技能樹.IT修真院
“我們相信人人都可以成為一個(gè)工程師西设,現(xiàn)在開始起宽,找個(gè)師兄,帶你入門济榨,掌控自己學(xué)習(xí)的節(jié)奏,學(xué)習(xí)的路上不再迷寐逃常”擒滑。
這里是技能樹.IT修真院,成千上萬的師兄在這里找到了自己的學(xué)習(xí)路線叉弦,學(xué)習(xí)透明化丐一,成長可見化,師兄1對1免費(fèi)指導(dǎo)淹冰】獬担快來與我一起學(xué)習(xí)吧?!
