最近进行servlet和jsp方面的梳理复习时,发现以前忽略了一个非常重要的知识点:get和post的请求(如果你觉得两者仅仅是提交数据量的大小以及方式不同就大错特错了)的正真区别,下面进行简答的整理和总结。

一、http协议和应答方式

  在web领域,主要的服务协议是http传输协议,它是一种请求--应答式的协议,下面是大概的客户(浏览器)--服务器的应答过程,看丑图:

上图大概展示了在java EE体系中服务器响应客户的简单过程,而这整个过程,底层的协议就是http协议,每次请求都会执行类似的路径(对应一条线程),在执行完线程后,都会对客户进行相应。

二、客户request的方式(http协议常用的两种提交、请求数据方式):Get,和Post

  1、头文件介绍。在正式介绍get和post前,先简单说说每次请求对应的头文件,看下面截图:

这是打开某个网站后显示的request头部信息,它主要有以下的一些内容:

A、Request Method:post,说明数据提交的方式是post

B、Cookie:用于通讯的数据段,其中包含sessionID等重要信息。(这个之后具体总结,本篇博客略过)

C、其他一些例如编码格式、请求地址等。

下面重点讨论Request Method

  2、Request Method:提交(请求)方法。一般,我们可以设置提交或者请求方法的地方是表单标签的action中或者ajax请求的对应函数中进行,它指明了我们要浏览器提交数据的方式,下面讨论get和post提交方法的趋避

  A、Get方法。很多人都知道,get方法提交时参数会在url中显示出来,而且可以提交的数据量较少,所以很多开发人员认为get的安全性比post差。

  B、Post方法。与上面的get方法对应,post方法的提交参数不会显示在url中,而且每次提交的数据量一般比get方法大得多,所以平常开发人员一般用post进行提交数据。

恩,估计很多人对post和get的认识大概就到这里(包括以前的我),但是,如果仅仅如此,我就不会写一篇博客来明确它之间的区别,其实,上面的get和post区别分析对了一部分,其实他们两个的本质区别并不是在这里,下面分析get和post的正真区别;

三、post比get安全?

  1、等幂性的概念。在正真了解get和post本质区别之前,我们先要明白等幂性这个概念:它本来是数学中的概念,表明某个模型在进行一次幂运算和多次幂运算所产生的结果是一样的,在web里面,等幂性的原理如下:客户的一次请求和多次请求对服务端的请求是一样的,也就是说,一次请求之后的重复请求不会对服务端产生结果。这个概念代表什么呢?请看下面的简单例子:

图可能稍微画的有点乱,大概的意思就是:客户在网上商城购物时,在支付订单发出后突然网络中断时,没有及时收到服务器的相应,以为支付失败,所以重复提交了订单信息,这时,如果请求是非等幂的,服务器就会执行重复的转账操作。

所以,估计到这里对等幂性理解得也差不多了吧,下面回到我们的主题:get和post的区别,没错,最重要就是他们是否等幂性的区别。

 2、get请求:具有等幂性。http规范中规定get请求需要具有等幂性:也就是要求,get请求在一次发出数据之后,如果重复发出相同的请求,后面重复发出的请求不会对服务器造成影响。其实,get请求,本质上理解是:想服务器获取(get)我要的对应地址的数据,而参数只是为了获取对应数据所必须的额外参量,所以,get从本质上来说,就是获取数据!

3、post请求:非等幂性。post是非等幂的,因为它的本质含义和get正好相反:我要提交(post)一些数据,并利用提交的数据对服务器产生影响,而且是每次都会产生影响!所以,post请求如果被重复发出,非等幂性会导致每个重复请求都会对服务端造成影响。

 当然,很多时候,我们都不会太在意get和post的请求区别(仅仅是认为可提交数据大小的区别),这是不规范的,在严谨的系统中,其实是要将get和post请求进行分开规范处理的,post请求要实现其非等幂性,保证每次请求都会对服务端造成影响;二对于get请求,要竭力避免重复请求造成系统的失误。

 4、post or get?

  所以,通过上面的对比,我们大概知道,get和post的选择应该要是具体而言进行选择,而不是仅仅选择post进行提交。毕竟,尽管从数据方面来说,post相对get的确更安全(口令等重要信息不回暴露在url地址栏中),但是,从业务安全方面讲,get是安全的,因为它保证了等幂性,而post则是不安全的,因为它是非等幂的。

四、所以,如何保证等幂性?

  所以,最重要的是,服务端如何保证请求的等幂性?也就是服务端要如何处理get请求才能达到等幂性的目的呢?其实,一般的方法就是对每个请求生成一个特定的id,当相同的id请求进来时(而且是get请求时),就不进行服务端的操作而仅仅是返回之前处理的结果(如果之前处理结果成功的话)给客户,这样便可保证get请求的等幂性了。具体如何实现其实还设计线程并发、分布式等复杂高深问题,这里不作具体的讨论(毕竟,渣渣的我也不懂啊),不过处理这些问题有专门的第三方组件可用的,如果感兴趣可以去百度谷歌看看。

OK,废话说了这么多,get和post提交方法区别就总结到这里了。 

jsp servlet基础复习 Part2--GET,Post请求的更多相关文章

  1. jsp servlet基础复习 Part1

    jsp和servlet的一些基础知识整理,用于备忘. 一.jsp与servlet的基本关系 1.jsp-->web容器-->servlet-->加载进容器的虚拟机执行-->输出 ...

  2. JSP/Servlet基础语法

    相关学习资料 http://my.oschina.net/chape/blog/170247 http://docs.oracle.com/cd/E13222_01/wls/docs81/webapp ...

  3. JSP SERVLET 基础知识

    jsp(java server page)和servlet是JAVA EE规范的两个基本成员,是JAVA WEB开发的重点也是基础知识.JSP本质上也需要编译成SERVLET运行. JSP比较简单,可 ...

  4. JSP/Servlet基础

    动态网页的技术 html+css javascript(弱语言) jquery(改造) jsp(java的html) servlet(核心) S2SH:structs2 (springmvc) spr ...

  5. 一、jsp和Servlet基础理论及jstl和EL表达式用法

    1.题外话:使用JSP有近一年半的时间了,但是开发量不大.昨天部门突然让做个读取EXCLE文件,然后在前台页面进行展示.并通过点击查看按钮可以对每条明细记录进行跳转后进行详情查看,并按照页面原型进行页 ...

  6. JSP数据交互(二)和Servlet基础

    01.Application原理与应用 01.application对象的作用域范围是整个应用服务,而它在应用中所承担的责任就类似于一个全局变量.只要服务启动,则application对象就会存在. ...

  7. Java之JSP和Servlet基础知识

    JSP基础 JSP起源 JSP,JavaServer Pager的简称.由SUN倡导并联合其它公司创建. JSP是一门脚本语言 JSP可以嵌入到HTML中 JSP拥有Java语言的所有特性 面向对象. ...

  8. JSP Web第四章整理复习 JSP技术基础

    P104 JSP简介 (1)基本概念:jsp技术.jsp.jsp网页组成 JSP技术基础java servlet和整个java体系的Web服务器端开发技术. JSP表示它是用java写的Web服务页面 ...

  9. JSP、Servlet中get请求和post请求的区别总结

    在学习JavaWeb最初的开始阶段,大家都会遇到HttpServlet中的doGet和doPost方法.前两天看<Head First Servlets & JSP>看到其中讲关于 ...

随机推荐

  1. ajax使用向Spring MVC发送JSON数据出现 org.springframework.web.HttpMediaTypeNotSupportedException: Content type 'application/x-www-form-urlencoded;charset=UTF-8' not supported错误

    ajax使用向Spring MVC发送JSON数据时,后端Controller在接受JSON数据时报org.springframework.web.HttpMediaTypeNotSupportedE ...

  2. “全栈2019”Java第六十八章:外部类访问内部类成员详解

    难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java第 ...

  3. RDLC报表的相关技巧一(不足N行用空行补齐)

    为了广泛支持客户端,系统框架运行在.Net Framework 4.0之上,Report viewer的版本也限制在11.0.3366.16. 使用NUGET安装Microsoft.ReportVie ...

  4. Laravel 集成 JPush 极光推送指北

    我是一个 Laravel 小白,我是一个 Laravel 小白,我是一个 Laravel 小白(默念三遍再往下读,如果非小白就不用看了). Laravel 使用 Composer 来管理代码依赖.所以 ...

  5. centOS7虚拟机设置固定IP

      说明:想要达到的如下效果, 1.笔记本主机IP为设置自动获取,不管什么情况下,不受虚拟机影响,只要连接外网就可以正常上网: 2.只要笔记本主机可以正常访问外网,启动虚拟机中的CentOS 7系统就 ...

  6. 20165224 陆艺杰 Exp6 信息搜集与漏洞扫描

    Exp6 信息搜集与漏洞扫描 (1)哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府授权的ICANN统一管理,负责全球的域名根服务器.DNS和IP地址管理. (2)什么是3R信息. 注册人 ...

  7. git 修改配置

    git config 查看配置信息 config 配置项帮助信息 $ git config config 配置有system级别 global(用户级别) 和local(当前仓库)三个设置项 从sys ...

  8. 利用JS获取本地时间和服务器时间

    <p id="labTime"> <script type="text/javascript"> //取客户端时间 setInterva ...

  9. 小白详细解析C#反射特性实例

    套用MSDN上对于反射的定义:反射提供了封装程序集.模块和类型的对象(Type 类型).可以使用反射动态创建类型的实例,将类型绑定到现有对象,或从现有对象获取类型并调用其方法或访问其字段和属性.如果代 ...

  10. JQ 输入框控制输入 - 键盘上事件

    <li style="width: 480px">限购数量  <input type="number" name="limitNum ...