接口基础第三篇:HTTP协议
2021/11/3 6:10:20
本文主要是介绍接口基础第三篇:HTTP协议,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
HTTP请求方式
1 常见请求方式
常见的接口类型:
get
它本质就是发送一个请求来取得服务器上的某一资源。资源通过一组HTTP头和呈现数据(如HTML文本,或者图片或者视频等)返回给客户端。GET请求中,永远不会包含呈现数据。
格式:请求数参数写在网址后面,用"?"连接,多个参数之间用"&"连接;
场景:get型接口用于获取信息,多用于查询数据,如列表查询功能,点击查询按钮就调用一个get接口,然后把信息返回出来;
特点:1)请求数据量小,2)参数暴露于url地址中,故存在安全隐患。
post
post向服务器提交数据,这个方法用途广泛,几乎目前所有的提交操作都是靠这种方式完成。它用来向指定资源提交数据进行处理请求(例如:提交表单和上传文件),数据包被包含在请求体中,post请求可能导致新的资源的建立或者已有的资源的修改。
说明:向指定资源位置提交数据(如提交表单、上传文件)来进行请求,post请求可能会导致新资源的建立。场景:如注册、上传、发帖等功能,如用户在豆瓣网站对某本书进行收藏、写笔记、发表评论。
特点:请求数据量大,安全性高。
如,豆瓣的发表评论的开放api
POST
https://api. douban. com/v2/book/reviews
put比较少见,HTML表单也不支持此方式。本质上来讲, put和post极为相似,都是向服务器发送数据,但它们之间有一个重要区别,put通常指定了资源的存放位置,而post则没有,post的数据存放位置由服务器自己决定,客户端向服务器传送的数据取代指定文档的内容。
说明:put请求用于向指定资源位置上传最新内容。
场景:如用户在豆瓣网站修改对某本书的收藏、修改某篇笔记或修改评论。
如豆瓣的修改评论的开放api。
PUT https:// api. douban. com/v2/book/review/ :id
delete
delete删除某一个资源,基本上这个也很少见,比如amazon的S3云服务里面就用的这个方法来删除资源。
说明:请求服务器删除请求里url所标识的资源;
场景:如用户在豆瓣网站取消对某本书的收藏、删除某篇笔记或删除评论;
如豆瓣的删除评论的开放api。
DELETE
https://api. douban. com/ v2/book/review/ :id
2 get请求与post请求的区别
1.提交数据的形式
-
GET方法一般是指获取服务器上的数据,请求参数(query string查询字符串)直接跟着URL后边,以?分割URL和传输数据,参数之间以&相连(?key1=value1&key2=value2)的形式,直接可以放到浏览器地址栏里,例如登录就是采用GET方法。
如:login.actionname=hyddd&password=idontknow&verify=%E4%BD%A0%E5 %A5%BD。如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如:%E4 %BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
-
POST方法是指客户端给服务器上提交表单数据,会把数据放到请求数据字段中以&分隔各个字段,请求行不包含数据参数,地址栏也不会额外附带参数,所以POST是通过表单提交的,请求参数放在body中,如网页上的新用户的注册、调查问卷和答题就是采用POST方法。
2.提交数据的大小/长度
-
get是直接在浏览器地址栏输入,直接影响到了URL的长度,但HTTP协议规范中其实是没有对URL限制长度的,限制URL长度的是客户端或服务器的支持的不同所影响:比如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。由于浏览器有限制,一般整个URL的长度可以很长,但是不能超过2049KB的大小限制,而post没有大小限制。
-
post方式HTTP协议规范中也没有限定,起限制作用的是服务器的处理程序的处理能力。所以大小的限制还是得受各个web服务器配置的不同而影响。
3.提交数据的安全性
-
由于get的参数是在浏览器地址栏URL直接拼接,用户名和密码将明文出现在URL上,暴露在互联网中,安全性差,不能用来传递敏感信息。
-
post请求参数放在body里,是通过表单数据提交,post比get方式的安全性要高。
get方式安全性弱因为以下几个原因:
(1)登录页面有可能被浏览器缓存;
(2)其他人查看浏览器的历史纪录,那么别人就可以拿到账号和密码;
(3)当遇上跨站的攻击时,安全性的表现更差;
4.编码方式
-
get的参数只能支持ASCII;
-
post没有限制,也允许二进制数据;
5.请求方式
-
get是获取指定的资源
-
post是向指定的资源提交要被处理的数据
6.请求体
-
get没有请求体;
-
post有请求体;
7.效率方面
-
get产生一个tcp数据包;
-
post产生两个tcp数据包,post需要两步,时间上消耗要多一点,get比post更有效;
8.请求过程
-
对于get方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据),get请求的过程:
1.浏览器请求tcp连接(第一次握手);
2.服务器答应进行tcp连接(第二次握手);
3.浏览器确认,并发送get请求头和数据(第三次握手,这个报文比较小,所以http 会在此时进行第一次数据发送);
4.服务器返回200OK响应;
-
而对于post,浏览器先发送header,服务器响应100continue,浏览器再发送data,服务器响应200ok(返回数据),post请求的过程:
1.浏览器请求tcp连接(第一次握手);
2.服务器答应进行tcp连接(第二次握手);
3.浏览器确认,并发送post请求头(第三次握手,这个报文比较小,所以http会在 此时进行第一次数据发送);
4.服务器返回100 Continue响应;
5.浏览器发送数据;
6.服务器返回200 OK响应;
转自:https://mp.weixin.qq.com/s?__biz=MzI5MTg1NjA4Nw==&mid=2247486271&idx=1&sn=a97c366054f2c1432f37a8013f104b50&chksm=ec0b0087db7c8991a18fa1ec1894c72f0572b936035d7477e24f57500a1d27949476ad04d7af&scene=21#wechat_redirect
这篇关于接口基础第三篇:HTTP协议的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-24怎么修改Kafka的JVM参数?-icode9专业技术文章分享
- 2024-12-23线下车企门店如何实现线上线下融合?
- 2024-12-23鸿蒙Next ArkTS编程规范总结
- 2024-12-23物流团队冬至高效运转,哪款办公软件可助力风险评估?
- 2024-12-23优化库存,提升效率:医药企业如何借助看板软件实现仓库智能化
- 2024-12-23项目管理零负担!轻量化看板工具如何助力团队协作
- 2024-12-23电商活动复盘,为何是团队成长的核心环节?
- 2024-12-23鸿蒙Next ArkTS高性能编程实战
- 2024-12-23数据驱动:电商复盘从基础到进阶!
- 2024-12-23从数据到客户:跨境电商如何通过销售跟踪工具提升营销精准度?