閑談GET和POST

0x00 前言

哇~~ 又有好長(zhǎng)一算時(shí)間沒有發(fā)過文章了,被罵了尔许,╥﹏╥... 蜈彼。別打我剖淀,我回到正題還不行嘛。

首先介汹,我們先來(lái)了解一下HTTP請(qǐng)求方法共有多少種却嗡。HTTP1.0定義了三種請(qǐng)求方法:GET,POST嘹承,HEAD窗价。HTTP1.1在對(duì)原有的HTTP1.0兼容的情況下做了一些改進(jìn),并新增了五種請(qǐng)求方法:OPTIONS赶撰,PUT舌镶,DELETE柱彻,TRACE和CONNECT。(PS: 我才不會(huì)告訴你餐胀,新增的方法中 PUT 和 DELETE 在部分服務(wù)器上不合理的設(shè)置是可以被用來(lái)攻擊的)

來(lái)張表更清晰的看一下哟楷。

# 請(qǐng)求方法 描述
1 GET 請(qǐng)求URI(Request-URI),獲取返回的數(shù)據(jù)
2 POST 向URI提交數(shù)據(jù)進(jìn)行處理否灾。
3 HEAD 與 GET 相同卖擅,但僅返回 HTTP 報(bào)頭,不返回文檔主體墨技。
4 OPTIONS 用于請(qǐng)求獲URI標(biāo)識(shí)的資源在請(qǐng)求/響應(yīng)的通信過程中可以使用的功能選項(xiàng)
5 PUT 請(qǐng)求服務(wù)器去把請(qǐng)求里的實(shí)體存儲(chǔ)在請(qǐng)求URI
6 DELETE 與PUT過程相反惩阶,執(zhí)行的是刪除
7 TRACE 回顯服務(wù)器收到的請(qǐng)求,主要用于測(cè)試或診斷
8 CONNECT 把請(qǐng)求連接轉(zhuǎn)換到透明的 TCP/IP 通道

這里我就主要講一下這里面最常用的兩種方法扣汪,GET 和 POST断楷。

0x01 GET 請(qǐng)求方法

摘自 參考文檔1

The GET method means retrieve whatever information (in the form of an entity) is identified by the Request-URI. If the Request-URI refers to a data-producing process, it is the produced data which shall be returned as the entity in the response and not the source text of the process, unless that text happens to be the output of the process.

The semantics of the GET method change to a "conditional GET" if the request message includes an If-Modified-Since, If-Unmodified-Since, If-Match, If-None-Match, or If-Range header field. A conditional GET method requests that the entity be transferred only under the circumstances described by the conditional header field(s). The conditional GET method is intended to reduce unnecessary network usage by allowing cached entities to be refreshed without requiring multiple requests or transferring data already held by the client.

The semantics of the GET method change to a "partial GET" if the request message includes a Range header field. A partial GET requests that only part of the entity be transferred. The partial GET method is intended to reduce unnecessary network usage by allowing partially-retrieved entities to be completed without transferring data already held by the client.

The response to a GET request is cacheable if and only if it meets the requirements for HTTP caching described in section 13.

/test.php
/test.php?name1=value1&name2=value2

上面的兩種通常都是 GET 請(qǐng)求(PS: 在 POST 的請(qǐng)求同時(shí)是可以包含GET請(qǐng)求內(nèi)容。)崭别,可以看出冬筒,如果 GET 想攜帶參數(shù)發(fā)出請(qǐng)求的話,使用?后面接參數(shù)名=參數(shù)值即可茅主。

需要注意的是

  • GET 請(qǐng)求可被緩存
  • GET 請(qǐng)求保留在瀏覽器歷史記錄中
  • GET 請(qǐng)求可被收藏為書簽
  • GET 請(qǐng)求不應(yīng)在處理敏感數(shù)據(jù)時(shí)使用(PS: 嘗試把賬號(hào)密碼 GET 請(qǐng)求一下舞痰?[壞笑])
  • GET 請(qǐng)求有長(zhǎng)度限制,通常認(rèn)為是2083字符長(zhǎng)度

其實(shí)我們最常用的就是 GET 請(qǐng)求了呢诀姚。再說另一個(gè)最常用的請(qǐng)求--POST

0x03 POST 請(qǐng)求方法

The POST method is used to request that the origin server accept the entity enclosed in the request as a new subordinate of the resource identified by the Request-URI in the Request-Line. POST is designed to allow a uniform method to cover the following functions:

The actual function performed by the POST method is determined by the server and is usually dependent on the Request-URI. The posted entity is subordinate to that URI in the same way that a file is subordinate to a directory containing it, a news article is subordinate to a newsgroup to which it is posted, or a record is subordinate to a database.

The action performed by the POST method might not result in a resource that can be identified by a URI. In this case, either 200 (OK) or 204 (No Content) is the appropriate response status, depending on whether or not the response includes an entity that describes the result.

If a resource has been created on the origin server, the response SHOULD be 201 (Created) and contain an entity which describes the status of the request and refers to the new resource, and a Location header.

Responses to this method are not cacheable, unless the response includes appropriate Cache-Control or Expires header fields. However, the 303 response can be used to direct the user agent to retrieve a cacheable resource.

POST /demo/post.php HTTP/1.1
Host: soudou.net.cn
name1=value1&name2=value2

POST 的請(qǐng)求內(nèi)容在URI中不做體現(xiàn)响牛,具體是在請(qǐng)求體中存在鍵值對(duì)的對(duì)應(yīng)。

再說一個(gè)需要注意:

  • POST 請(qǐng)求不會(huì)被緩存
  • POST 請(qǐng)求不會(huì)保留在瀏覽器歷史記錄中
  • POST 不能被收藏為書簽
  • POST 請(qǐng)求對(duì)數(shù)據(jù)長(zhǎng)度沒有要求(PS: 請(qǐng)求內(nèi)容太大的話赫段,還是分開比較好呀打,不然真的會(huì)炸的)

再?gòu)U話幾句,POST 請(qǐng)求方式里面其實(shí)也是有很多差異的說瑞佩。我們常見的有四種 POST 請(qǐng)求方式:application/x-www-form-urlencoded聚磺,multipart/form-data,application/json炬丸,text/xml。這四種應(yīng)用的領(lǐng)域也都不盡相同蜒蕾。下面來(lái)簡(jiǎn)單說一下稠炬。

0x03.1 application/x-www-form-urlencoded

這大概就是 POST 中最常用的提交數(shù)據(jù)的方式之一了。瀏覽器的原生 <form> 表單咪啡,不設(shè)置 enctype 屬性首启,那么就會(huì)以 application/x-www-form-urlencoded 方式提交數(shù)據(jù)。請(qǐng)求類似于下面這樣:

POST /demo/post.php HTTP/1.1
Host: soudou.net.cn
Content-Type: application/x-www-form-urlencoded;charset=utf-8

name1=value1&name2=value2

首先撤摸,Content-Type 被指定為 application/x-www-form-urlencoded毅桃;其次褒纲,提交的數(shù)據(jù)按照name1=value1&name2=value2的方式進(jìn)行編碼,name 和 value都進(jìn)行了 URL 轉(zhuǎn)碼钥飞。

很多時(shí)候莺掠,我們用 Ajax 提交數(shù)據(jù)時(shí),也是使用這種方式读宙。例如 JQuery 的 Ajax彻秆,Content-Type 默認(rèn)值就是 application/x-www-form-urlencoded;charset=utf-8

0x03.2 multipart/form-data

這是另一個(gè)常見的 POST 數(shù)據(jù)提交的方式结闸。我們使用這種方式上傳文件時(shí)唇兑,必須讓 <form> 表單的 enctype 等于 multipart/form-data。直接來(lái)看一個(gè)請(qǐng)求示例:

POST /demo/post.php HTTP/1.1
Host: soudou.net.cn
Content-Type:multipart/form-data; boundary=----dddddddddddddddddddd

------dddddddddddddddddddd
Content-Disposition: form-data; name="text"

title
------dddddddddddddddddddd
Content-Disposition: form-data; name="file"; filename="demo.png"
Content-Type: image/png

base64...
------dddddddddddddddddddd--

這種方式首先會(huì)生成了一個(gè) boundary 用于分割不同的字段桦锄,為了避免與提交的內(nèi)容重復(fù)扎附,boundary 通常會(huì)很長(zhǎng)很復(fù)雜。然后 Content-Type 里指明了數(shù)據(jù)是以 multipart/form-data 來(lái)編碼结耀,本次請(qǐng)求的 boundary 是什么內(nèi)容留夜。消息主體里按照字段個(gè)數(shù)又分為多個(gè)結(jié)構(gòu)類似的部分,每部分都是以 --boundary 開始饼记,緊接著是內(nèi)容描述信息香伴,然后是回車,最后是字段具體內(nèi)容(文本或二進(jìn)制)具则。如果傳輸?shù)氖俏募锤伲€要包含文件名和文件類型信息。消息主體最后以 --boundary-- 標(biāo)示結(jié)束博肋。關(guān)于 multipart/form-data 的詳細(xì)定義低斋,可以前往 rfc1867 查看。

這種方式通常被用來(lái)上傳文件匪凡。

0x03.3 application/json

這種方案膊畴,通常用于提交復(fù)雜的結(jié)構(gòu)化數(shù)據(jù),特別適合 RESTful 的接口病游。各大抓包工具如 Chrome Developer Tools唇跨、Firefox Developer Tools、Charles衬衬,都會(huì)以樹形結(jié)構(gòu)展示 JSON 數(shù)據(jù)买猖,非常友好。但有些服務(wù)端語(yǔ)言還沒有支持這種方式滋尉,例如 php 就無(wú)法通過 $_POST 對(duì)象從上面的請(qǐng)求中獲得內(nèi)容玉控。這時(shí)候,需要自己動(dòng)手處理下:在請(qǐng)求頭中 Content-Type 為 application/json 時(shí)狮惜,從 php://input 里獲得原始輸入流高诺,再 json_decode 成對(duì)象碌识。一些 php 框架已經(jīng)開始這么做了。

0x03.4 text/xml

它是一種使用 HTTP 作為傳輸協(xié)議虱而,XML 作為編碼方式的遠(yuǎn)程調(diào)用規(guī)范筏餐。(唔,開發(fā)者你開心就好薛窥,反正我是不會(huì)用的胖烛,據(jù)說某些支付系統(tǒng)的數(shù)據(jù)傳輸用的就是這個(gè))

0x04 后記

碼字好累的說,心塞塞诅迷。吐個(gè)槽都不行嘛~~ 超生氣
超生氣

給錢

如果幫到了你就點(diǎn)個(gè)贊打個(gè)賞吧佩番,我才不會(huì)謝謝你。

參考文檔

  1. HTTP/1.1: Method Definitions
  2. HTTP 方法:GET 對(duì)比 POST
  3. 四種常見的 POST 提交數(shù)據(jù)方式
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末罢杉,一起剝皮案震驚了整個(gè)濱河市趟畏,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌滩租,老刑警劉巖赋秀,帶你破解...
    沈念sama閱讀 217,907評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異律想,居然都是意外死亡猎莲,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,987評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門技即,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)著洼,“玉大人,你說我怎么就攤上這事而叼∩眢裕” “怎么了?”我有些...
    開封第一講書人閱讀 164,298評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵葵陵,是天一觀的道長(zhǎng)液荸。 經(jīng)常有香客問我,道長(zhǎng)脱篙,這世上最難降的妖魔是什么娇钱? 我笑而不...
    開封第一講書人閱讀 58,586評(píng)論 1 293
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮绊困,結(jié)果婚禮上忍弛,老公的妹妹穿的比我還像新娘。我一直安慰自己考抄,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,633評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開白布蔗彤。 她就那樣靜靜地躺著川梅,像睡著了一般疯兼。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上贫途,一...
    開封第一講書人閱讀 51,488評(píng)論 1 302
  • 城市分裂傳說
    那天吧彪,我揣著相機(jī)與錄音,去河邊找鬼丢早。 笑死姨裸,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的怨酝。 我是一名探鬼主播傀缩,決...
    沈念sama閱讀 40,275評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼农猬!你這毒婦竟也來(lái)了赡艰?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 39,176評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤斤葱,失蹤者是張志新(化名)和其女友劉穎慷垮,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體揍堕,經(jīng)...
    沈念sama閱讀 45,619評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡料身,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,819評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了衩茸。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片芹血。...
    茶點(diǎn)故事閱讀 39,932評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖递瑰,靈堂內(nèi)的尸體忽然破棺而出祟牲,到底是詐尸還是另有隱情,我是刑警寧澤抖部,帶...
    沈念sama閱讀 35,655評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布说贝,位于F島的核電站,受9級(jí)特大地震影響慎颗,放射性物質(zhì)發(fā)生泄漏乡恕。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,265評(píng)論 3 329
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一俯萎、第九天 我趴在偏房一處隱蔽的房頂上張望傲宜。 院中可真熱鬧,春花似錦夫啊、人聲如沸函卒。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,871評(píng)論 0 22
  • 一樁弒父案撇眯,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)报嵌。三九已至虱咧,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間锚国,已是汗流浹背腕巡。 一陣腳步聲響...
    開封第一講書人閱讀 32,994評(píng)論 1 269
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留血筑,地道東北人绘沉。 一個(gè)月前我還...
    沈念sama閱讀 48,095評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像豺总,于是被迫代替她去往敵國(guó)和親车伞。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,884評(píng)論 2 354

推薦閱讀更多精彩內(nèi)容

  • rljs by sennchi Timeline of History Part One The Cognitiv...
    sennchi閱讀 7,331評(píng)論 0 10
  • LIUQIN 學(xué)而思20170508活出生命的意義 day4 每個(gè)人生命意義园欣,是獨(dú)一無(wú)二帖世,需要自己尋找的過程。重要...
    Sophie2liu閱讀 202評(píng)論 0 0
  • - 同好友一路談著世事與理想沸枯,看著小城的天漸漸暗下來(lái)日矫,這種慢慢的生活,實(shí)在是愜意而又美好绑榴。 18/9/13 ...
    肥瀅愛吃醬肘子閱讀 272評(píng)論 0 0
  • 2018-05-08 晚上翔怎,和優(yōu)憂準(zhǔn)備完成小任務(wù)窃诉,優(yōu)憂到書包里一頓翻,沒找到赤套。 告訴我說:書包里沒有呀飘痛! 媽媽問:...
    艷濱閱讀 568評(píng)論 1 3
  • 有些風(fēng)景,不言不語(yǔ)容握,卻最動(dòng)人宣脉。 第一次不想加任何文字的圖。 點(diǎn)擊圖片剔氏,長(zhǎng)按保存塑猖,設(shè)為壁紙。 歡迎轉(zhuǎn)發(fā)鏈接給朋友谈跛,像...
    大鳥8wo閱讀 236評(píng)論 2 9