备案控制台
开发者社区 安全 文章 正文

HTTP协议POST请求问题总结

2023-11-16 37
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: HTTP协议POST请求问题总结 
<form action="http://172.16.1.203:8080/admin/messagebroker.do?type=0&funName=echo"  method="post" enctype="text/plain">  
parama:  <input type="text" id="param" name="param"   title="请输入姓名" /><br>
 <input type="submit" value="提交" >
 <a href="#" οnclick="css()">Ajax post</a>
</form>


发现如果不加enctype="text/plain" 会导致服务器端HttpServletRequest.getParameter("param") 能读取,

但以下方式读取不到:

ServletInputStream  stream=req.getInputStream();
byte[] content = IOUtils.toByteArray(stream);
String input=new String(content);


发现编码不设定的话,默认为application/x-www-form-urlencoded,可以用getParameter读取,没法用req.getInputStream读取。

如果设定为text/plain,就可以用getInputStream获取到。

===========================================================

关于application/x-www-form-urlencoded等字符编码的解释说明

在Form元素的语法中,EncType表明提交数据的格式 用 Enctype 属性指定将数据回发到服务器时浏览器使用的编码类型。 下边是说明: application/x-www-form-urlencoded: 窗体数据被编码为名称/值对。这是标准的编码格式。 multipart/form-data: 窗体数据被编码为一条消息,页上的每个控件对应消息中的一个部分。 text/plain: 窗体数据以纯文本形式进行编码,其中不含任何控件或格式字符。
补充
form的enctype属性为编码方式,常用有两种:application/x-www-form-urlencoded和multipart/form-data,默认为application/x-www-form-urlencoded。 当action为get时候,浏览器用x-www-form-urlencoded的编码方式把form数据转换成一个字串(name1=value1&name2=value2...),然后把这个字串append到url后面,用?分割,加载这个新的url。 当action为post时候,浏览器把form数据封装到http body中,然后发送到server。 如果没有type=file的控件,用默认的application/x-www-form-urlencoded就可以了。 但是如果有type=file的话,就要用到multipart/form-data了。浏览器会把整个表单以控件为单位分割,并为每个部分加上Content-Disposition(form-data或者file),Content-Type(默认为text/plain),name(控件name)等信息,并加上分割符(boundary)。

===============================================

GET与POST的区别

HTTP请求的GET与POST方式的本质区别可以参考hyddd《浅谈HTTP中Get与Post的区别》一文中的描述,本文讲述了其中比较重要的一条,那就是数据传输的位置不同。
GET方式在request-line中传送数据;POST方式在request-line及request-body中均可以传送数据。

对网上传言的解释

传言1:GET方式对长度有限制;POST方式对长度没限制。
回答:长度限制之说一方面是HTTP客户端(如IE限定URL长度为2083字节,opera 是4050, Netscape 是8192)的限制;另一方面服务器的实现也加入了限制(如果URL长度过长,HTTP服务器会报414错误)。但HTTP协议及URL官方说明均对长度限制则没有规定。

 

传言2:GET是从服务器上获取数据;POST是向服务器传送数据。
回答:GET方式就没有向服务器传送数据?那么URL中的?子句送的是什么?不论是GET还是POST,都可以向服务器传送数据,只不过传送数据的位置不同;不论是GET还是POST,都要从服务器上获取数据,否则IE浏览器拿什么东西给我们看呢?关键的问题是
GET的主要任务是获得数据,但在获得数据前也可以向服务器提交一些数据;
POST的主要任务是提交数据,但在提交数据之后服务器也会向用户端返回一些显示用的数据。

 

传言3:GET不安全,用户能从地址栏上看到传送的数据;POST安全,用户不能从地址栏上看到传送的数据。
回答:POST方式看不到传送的数据是因为IE浏览器做了限制。如果你通过第三方工具看到了POST方式传送的数据,你还能说POST方式是安全的吗?理论上说GET和POST方式都不安全,要不就用不着研究HTTPS了。


文章标签:
安全
关键词:
HTTP协议
HTTP请求
HTTP post
HTTPS协议
HTTPS请求
流子
目录
相关文章
秋说
|
17小时前
|
移动开发 网络协议 网络安全
【网络安全 | 网络协议】一文讲清HTTP协议
【网络安全 | 网络协议】一文讲清HTTP协议
秋说
4 0
游客xusvbxsoy3qma
|
4天前
|
安全 网络协议 网络安全
干货|代理IP协议有何区别?深入了解 SOCKS5、HTTP 代理
HTTP和HTTPS是互联网主要的两大协议,HTTP是基础的简单请求-响应协议,常用于TCP上,但数据传输不安全。HTTPS是HTTP的安全版本,添加了SSL层进行加密和身份验证,提供更高的安全性,用于保护数据和验证网站真实性。HTTPS需CA证书,可能产生费用,并使用443端口而非HTTP的80端口。
游客xusvbxsoy3qma
9 2
游客xusvbxsoy3qma
|
4天前
|
网络协议 安全 数据安全/隐私保护
干货|代理IP协议有何区别?深入了解 SOCKS5、HTTP 代理
SOCKS5和HTTP是两种代理协议,前者是通用型,支持多种网络流量,提供身份验证、IPv6支持及UDP兼容性,更适合实时数据传输。HTTP代理专用于HTTP协议,适用于Web资源请求。SOCKS5在传输方式、功能、兼容性和安全性上更胜一筹,而HTTP代理则在处理HTTP请求时更专业。选择代理协议应根据需求和应用场景,考虑服务的稳定性和安全性。付费代理如kookeey全球代理,支持双协议,速度快且可扩展性强,是可靠的选择。
游客xusvbxsoy3qma
12 1
宁波阿成.
|
4天前
|
API Apache Android开发
对于Android的http请求的容错管理
对于Android的http请求的容错管理
宁波阿成.
6 1
东方睿赢
|
4天前
|
JSON 数据格式 Python
Python 的 requests 库是一个强大的 HTTP 客户端库,用于发送各种类型的 HTTP 请求
`requests` 库是 Python 中用于HTTP请求的强大工具。要开始使用,需通过 `pip install requests` 进行安装。发送GET请求可使用 `requests.get(url)`,而POST请求则需结合 `json.dumps(data)` 以JSON格式发送数据。PUT和DELETE请求类似,分别调用 `requests.put()` 和 `requests.delete()`。
东方睿赢
14 2
默不会开发
|
5天前
|
数据采集 网络协议 安全
2024年,你还在等什么?一起探索HTTP协议的奥秘!
2024年,你还在等什么?一起探索HTTP协议的奥秘!
默不会开发
11 1
XError_xiaoyu
|
5天前
|
网络协议 Java 应用服务中间件
HTTP协议与Tomcat在IJ中配置
本文是对自己学习JavaWeb学习的笔记的总结,添加了一些自己的东西,然后进行一次复盘,并加深一下学习的理解和印象.其中内容主要包括对http协议的详细介绍,java常见服务器的初步介绍,以及IJ旧版和新版的tomcat服务器的配置图解教程
XError_xiaoyu
8 0
qiuqiushuibx
|
5天前
|
存储 网络协议 JavaScript
应用层 HTTP协议(1)
应用层 HTTP协议(1)
qiuqiushuibx
7 0
游客xusvbxsoy3qma
|
5天前
|
API
http代理ip请求并发数是什么?有什么用?
HTTP代理IP请求并发数指单个客户端对API或代理IP同时发起的请求数量,分为API链接请求并发和IP最大连接数。并发是瞬时同时请求,不同提供商限制不同。高并发请求的代理IP服务商能更好地应对程序压力。选择时应考虑这一因素。
游客xusvbxsoy3qma
6 0
zting科技
|
JavaScript 前端开发
http的请求和响应过程1
zting科技
696 0

热门文章

最新文章

  • 1
    Cannot connect to discovery server for announce: Announcement failed for http://hadoop102:8881
  • 2
    HTTP Status 500 - Unable to compile class for JSP:Syntax error on token &quot;=&quot;, @ expected
  • 3
    SQLite Select 语句(http://www.w3cschool.cc/sqlite/sqlite-select.html)
  • 4
    tomcat Note: further occurrences of HTTP header parsing errors will be logged at DEBUG
  • 5
    Http 学习笔记(一)
  • 6
    <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
  • 7
    [转载]在C#用HttpWebRequest中发送GET/HTTP/HTTPS请求
  • 8
    高性能HTTP加速器Varnish(安装配置篇)
  • 9
    iOS开发网络篇—网络请求(HTTP协议)小结(转)
  • 10
    HTTP中Get与Post的区别
  • 1
    CA认证与HTTPs原理介绍
    37
  • 2
    视觉智能平台常见问题之http转https便捷的转换如何解决
    22
  • 3
    Windows Server 2019 IIS HTTPS证书部署流程详解
    96
  • 4
    阿里云CDN HTTPS 证书配置流程
    219
  • 5
    https跳过SSL认证时是不是就是不加密的,相当于http?
    128
  • 6
    前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用
    61
  • 7
    HTTPS:数字时代的护身符,保障你的在线隐私
    27
  • 8
    webpack如何设置devServer启动项目为https协议
    186
  • 9
    是时候理解下HTTPS的原理及流程了
    23
  • 10
    阿里云十分钟初审https://www.fcomcn.com
    33

    • 相关课程

    更多
  • Java Web开发-Web应用、Tomcat、HTTP请求与响应
  • 云安全基础课- HTTP协议基础

    • 相关电子书

    更多
  • 阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
  • CDN助力企业网站进入HTTPS时代
  • 低代码开发师(初级)实战教程

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)