一、安全
最近學習到網路的時候,對於http請求也有進一步的提公升。
此處先用一張圖來解釋下。這裡的安全,我們可以看到get請求是安全的,而post請求是不安全的,這裡可能會有人問了?
為什麼?因為這裡的安全其實是分概念來講的,就好比我get請求如果去做登入操作是直接拼接引數到url中的,這當然就是不安全的,而我post請求如果是做登入操作,是把資料寫到request body裡面的相對來說安全。
但是我們這裡的安全指的是是否會給伺服器帶來***,意思就是說我去傳送請求會不會改變伺服器的狀態,就比如說我傳送get請求其實只是會獲取伺服器的資源,而不是去更改了伺服器的資源,但是我post請求就會去更改伺服器的狀態,去更改伺服器的資源,這樣有的時候可能就會傳送一些錯誤,所以說它不安全。
二、冪等
冪等,這裡再介紹下冪等的概念,http 冪等方法是指無論呼叫多少次都不會有不同結果的 http 方法。它無論是呼叫一次,還是十次都無關緊要。結果仍應相同。再次強調, 它只作用於結果而非資源本身。就比如說我呼叫get方法只是去請求資源自然每次呼叫結果都是相同的,就是冪等的。這裡可能有人會說了,有的時候我請求同乙個url返回的可能是不一樣的東西,就好比我首先傳送請求是qq頭像原先請求到的是這個,後來我改頭像,頭像換了,但是這裡的冪等指的就是請求的東西的性質是一樣的,就是也沒有那麼嚴格,必須全部都是一樣的,這裡請求到的都是頭像,所以可以理解的過去。
冪等的程式設計概念
對於單目運算,如果乙個運算對於在範圍內的所有的乙個數多次進行該運算所得的結果和進行一次該運算所得的結果是一樣的,那麼就稱這個運算是冪等的。比如絕對值運算就是乙個例子,在實數集中,有abs(a)=abs(abs(a))。
對於雙目運算,則要求當參與運算的兩個值是等值的情況下,如果滿足運算結果與參與運算的兩個值相等,則稱該運算冪等,如求兩個數的最大值的函式,有在在實數集中冪等,即max(x,x) = x。
其實在rfc文件中沒有規定get請求不可以傳送請求體,只是一些工具或者類庫做了限制,其實get請求的請求體是可選的。
HTTP方法的安全性和冪等性
銜山的部落格 http方法的安全性和冪等性 posted by 銜山 on 2012 年 05 月 26 日 下午 5 43 in 計算機網路 no comments http協議規定了不同方法的安全特性和冪等特性,作為服務提供者的伺服器必需為客戶端提供這些特性。安全性,僅指該方法的多次呼叫不會產生...
http請求的概念
我曾多次閱讀http協議,但是理解依然不深,在此,再次閱讀,再次理解。加深兩點 解析頭部資訊 r n,分解頭部和主體用 r n r n。之所以一次請求會看到網路裡有很多請求,是因為瀏覽器代替訪問了多次!程式只管處理一次即可!步驟1 瀏覽器首先向伺服器傳送http請求,請求包括 方法 get還是pos...
Http中的冪等性
理解restful的冪等性,並且設計符合冪等規範的高質量restful api。http冪等方法,是指無論呼叫多少次都不會有不同結果的 http 方法。不管你呼叫一次,還是呼叫一百次,一千次,結果都是相同的。例如 get tickets 獲取ticket列表 get tickets 12 檢視某個具...