JavaEE: 深入解析HTTP协议的奥秘(2)

news2024/11/24 22:57:10

文章目录

  • HTTP
    • 认识 URL
      • URL encode 介绍
    • 认识 "方法"(method)
      • GET
      • POST
      • 其他方法


HTTP

JavaEE: 深入解析HTTP协议的奥秘(1)

书接上文~


认识 URL

平时我们俗称的"网址"其实就是说的 URL .(唯一资源定位符)

URL 不是 HTTP 专属的,很多协议都会用到.

其实除了 URL,还有一个叫 URI(大写的 i )的.(唯一资源标识符).

我们可以简单的理解成, URL 是
URI 的一种实现,实际上,在日常开发中,一般也不会刻意区分 URL 和 URI 这俩概念~
在这里插入图片描述

一个具体的 URL:

https://v.bitedu.vip/personInf/student?userId=10000&classId=100
  • https : 协议方案名.常见的有 http 和 https,也有其他的类型.(例如访问 mysql 时用的 jdbc:mysql)

  • user:pass : 登录信息.现在的网站进行身份认证一般不会再通过 URL 进行了.一般都会省略.

  • v.bitedu.vip : 服务器地址,此处是一个"域名",域名会通过 DNS 系统解析成一个具体的 IP 地址.

  • 端口号 : 上面的 URL 中端口号被忽略了.当端口号省略的时候,浏览器会根据协议类型自动决定使用哪个端口.

    http 协议默认使用 80 端口.
    https 协议默认使用 443 端口.

  • /personInf/student : 带层次的文件路径.

  • userId=10000&classId=100 : 查询字符串(query string).本质是一个键值对结构.键值对之间使用 & 分隔.键和值之间使用 = 分隔.

    query string 中的 key 和 value 的取值和个数,完全都是程序员自己约定的.我们可以通过这样的方式来自定制传输我们需要的信息给服务器.

  • 片段标识 : 次 URL 中省略了片段标识.片段标识主要用于页面跳转.

URL encode 介绍

像 / ? : 等这样的字符,已经被 url 当做特殊意义理解了.因此这些字符不能随意出现.

如果某个参数中需要带有这些特殊字符,就必须先对特殊字符进行转义.

一个中文字符由 UTF-8 或者 GBK 这样的编码方式构成,虽然在 URL 中没有特殊含义,但是仍然需要进行转义.否则浏览器可能吧 UTF-8/GBK 编码中的某个字节当做 URL 中的特殊符号.

转义的规则如下: 把要转的符号/汉字,每个字节以十六进制的方式表示出来,然后从右到左,取4位(不足4位直接处理),每2位做1位,前面加上 %,编码成 %XY 格式.

举个栗子:
在这里插入图片描述
日常开发的时候,大多数情况下不需要我们手动处理转码.
日常使用的一些库(无论是前端的还是后端的)一般都是自带了 url encode / decode 的功能的.

认识 “方法”(method)

HTTP 的方法~
方法就是描述了这个 HTTP 请求的"动作"要干啥.

GET 从服务器拿到一个 XXX 数据.
POST 向服务器发送一个 XXX 数据.
在这里插入图片描述

GET

GET 是最常用的 HTTP 方法.常用于获取服务器上的某个资源.

  1. 直接在浏览器中输入一个 URL,此时就会触发 GET 请求.

  2. HTML 页面中的很多元素会进一步触发 GET 请求.

    举个例子: 在搜狗主页按 Ctrl + F5
    在这里插入图片描述

    直接按 F5 与 按 Ctrl + F5 相比,少了很多东西,这是为啥?
    答: 按 Ctrl + F5 会忽略缓存,强制从服务器重新获取数据.
    浏览器都缓存了啥?
    答: 主要是一些 CSS 文件,JavaScript 文件,图片文件,字体文件等等(这些内容一般是固定的,改变频率非常低,所以只需要在第一次访问搜狗主页的时候,把上述固定的资源都保存到硬盘上,后续再访问搜狗,就没必要重复获取上述的内容了)
    浏览器缓存,节省了服务器的带宽,并且加快了页面的展示速度~

  3. JS代码中也能触发 GET 请求.

POST

POST 请求的场景.

  1. 登录/注册
    在这里插入图片描述
  2. 上传文件
    比如说在 Gitee 上,上传一个头像图片.
    在这里插入图片描述

    这里的 Body 中的内容,就是头像图片的二进制内容(base64 转码后的内容)
    图片本身是二进制的, HTTP 协议虽然也能传输二进制,但是很多时候,也会把二进制数据进行转码(不一定用 urlencode(转码后的体积太大了),还有一种转码方式,base64 编码(另一种把二进制转成文本的方式))

除此之外, POST 也有很多其他的场景.

其实,HTTP 中的 GET 和 POST 很多时候都是可以通用的.


一个经典面试题: GET 和 POST 的区别.

首先,明确抛出结论,这两个方法,其实没有本质区别(GET 能用的场景,换成 POST 也成; POST 能用的场景,换 GET,也不是不行)

但是,没有本质区别,不代表没有区别,在使用习惯上还是有区别的~

  1. 语义不同.
    GET 表示从服务器获取数据.
    POST 表示往服务器提交数据.

  2. 传递数据的方式不同.
    GET 传递数据,通常是通过 query string 把自定义数据交给服务器.
    POST 传递数据,通常是通过 Body 把自定义的数据交给服务器.

  3. GET 方法对应的请求,通常设计成"幂等"的.
    POST 方法对应的请求,对应"幂等性"则无要求.
    以上是HTTP标准文档建议的做法,但是这个区别放在今天不是特别合适了.实际上,幂等不幂等更多的是看业务要求,和方法其实关系不大.

    幂等是啥?
    举个例子:
    在这里插入图片描述

  4. 承接幂等性
    GET 如果设计成幂等的,此时 GET 的结果是可以被缓存的.
    POST 不设计成幂等性,POST就不应该被缓存.

关于 GET 和 POST 的差别,网上还有一些说法:

  1. 有些资料说, POST 比 GET 更安全.
    在这里插入图片描述
    我觉得,上述说法,有些勉强了,安全性核心,在于针对密码进行加密.
    把密码明文传输,即使你是 post ,此时还是不安全,只是不直接显示了,但是黑客稍微抓个包,很容易获取到~

  2. 关于传输的数据量
    网上有个说法, GET 请求能够传输的数据量有上限.(GET 通过 URL 的 query string 传数据)并且 URL 长度存在上限.

    POST 则可以传输更大的数据, Body 这里的长度没有限制~

    HTTP 协议标准上,并没有规定 URL 的长度,之所以有长度上限的说法,是在上古时期的 IE 浏览器,实现的过程中引入的限制.
    咱们现在是 2024 年, IE 浏览器早就完了.

  3. 传输数据类型
    GET 只能传输文本数据.
    POST 可以传输文本,也能传输二进制.

    GET 也能传二进制:

    1. 基于 query string, 可以把二进制进行 urlencode / base64 转码
    2. 给 get 添加 body,并确保使用的库(客户端,服务器)都能支持这种用法即可.

大家也可以把自己的看法说出来,欢迎在评论区讨论~

其他方法

  • PUT 与 POST 相似,只是具有幂等特性,一般用于更新.
  • DELETE 删除服务器指定资源.
  • OPTIONS 返回服务器所支持的请求方法.
  • HEAD 类似于 GET ,只不过响应体不返回,只返回响应头.
  • TRACE 回显服务器端收到的请求,测试的时候会用到这个.
  • CONNECT 预留,暂无使用.

本文到这里就结束啦~

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2195473.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

软考-程序设计语言基础

一、程序设计语言概述 (一)程序设计语言的基本概念 1. 程序设计语言的目的 为了书写计算机程序而人为设计的符号语言,用于对计算过程进行描述、组织和推导。 2.低级语言 机器语言: 机器语言是计算机最原始的语言,由0和1的代码构成 计算机…

You must konw JS!!(超详细的javascript套餐,适合计算机专业有基础的,包含常见前端开发面试题)

1.起源 JavaScript 起源于 1995 年,当时它主要是为了满足网页交互的需求而被创建。它最初的设计目的是为了让网页开发者能够在网页中添加一些简单的交互效果和动态内容。在那个时期,网页大多是静态的,而 JavaScript 的出现为网页带来了新的活…

如何将数据从 AWS S3 导入到 Elastic Cloud - 第 1 部分:Elastic Serverless Forwarder

作者:来自 Elastic Hemendra Singh Lodhi 这是多部分博客系列的第一部分,探讨了将数据从 AWS S3 导入 Elastic Cloud 的不同选项。 Elasticsearch 提供了多种从 AWS S3 存储桶导入数据的选项,允许客户根据其特定需求和架构策略选择最合适的方…

助动词的分类及其缩略形式

助动词的分类及其缩略形式 1. 助动词 (auxiliary verb)2. 基本助动词 (primary auxiliary)2.1. 基本助动词 be、do 和 have2.2. 实义动词 be、do 和 have 3. 情态助动词 (modal auxiliary)3.1. 情态助动词取代情态动词 4. 半助动词 (semi-auxiliary)4.1. 不能与 it ... that-cl…

MoveIt2-humble----Planning Around Objects(a)

4.Pick and Place with MoveIt Task Constructor 本节教程会教你创建一个功能包,使用MoveIt Task Constructor规划一个抓取和放置的操作。MoveIt Task Constructor 提供了一种方式,去规划由多种不同子任务(也称为阶段)所组成的任…

详解Redis分布式锁在SpringBoot的@Async方法中没锁住的坑

背景 Redis分布式锁很有用处,在秒杀、抢购、订单、限流特别是一些用到异步分布式并行处理任务时频繁的用到,可以说它是一个BS架构的应用中最高频使用的技术之一。 但是我们经常会碰到这样的一个问题,那就是我们都按照标准做了但有时运行着、…

分层解耦-05.IOCDI-DI详解

一.依赖注入的注解 在我们的项目中,EmpService的实现类有两个,分别是EmpServiceA和EmpServiceB。这两个实现类都加上Service注解。我们运行程序,就会报错。 这是因为我们依赖注入的注解Autowired默认是按照类型来寻找bean对象的进行依赖注入…

基于Qt的速度仪表盘控件实现

本文将详细讲解一个基于Qt的速度仪表盘控件的实现过程,并对代码进行详细的注释说明。该控件可以模拟汽车仪表盘的外观,并通过滑动条动态改变速度显示。本文将从代码结构、绘制组件到实现细节进行讲解,帮助您理解如何使用Qt框架自定义绘制控件…

CSRF | GET 型 CSRF 漏洞攻击

关注这个漏洞的其他相关笔记:CSRF 漏洞 - 学习手册-CSDN博客 0x01:GET 型 CSRF 漏洞攻击 —— 理论篇 GET 型 CSRF 漏洞是指攻击者通过构造恶意的 HTTP GET 请求,利用用户的登录状态,在用户不知情的情况下,诱使浏览器…

Cortex-M3/M4/M7 芯片 Fault 分析原理与实战

目录 一、简介1、异常类型2、异常优先级3、同步异步问题4、异常具体类型 二、Fault exception registers1、Control registers1.1 CCR1.2 SHP1.3 SHCSR 2、Status and address registers2.1 HardFault Status Register——HSFR2.2 Configurable Fault Status Register——CFSR2…

《Linux从小白到高手》进阶实操篇:用户及权限有关的实际工作场景应用

List item 本篇为《Linux从小白到高手》进阶实操篇的第一篇,主要介绍分享一些用户及权限有关的实际工作场景应用。 场景1: 实际工作中你一定会碰到如下图所示的情景:本部门有5个组,分别为:①Root组:用户…

Python中对象obj类型确定最pythonic的方式——isinstance()函数

python中确定对象obj的类型,isinstance函数最是优雅,type、issubclass等函数也可以,但终究“曲折”。 (笔记模板由python脚本于2024年10月07日 19:42:38创建,本篇笔记适合喜欢python的coder翻阅) 【学习的细节是欢悦的历程】 Pyth…

Vue2电商项目(七)、订单与支付

文章目录 一、交易业务Trade1. 获取用户地址2. 获取订单信息 二、提交订单三、支付1. 获取支付信息2. 支付页面--ElementUI(1) 引入Element UI(2) 弹框支付的业务逻辑(这个逻辑其实没那么全)(3) 支付逻辑知识点小总结 四、个人中心1. 搭建二级路由2. 展示动态数据(1). 接口(2).…

【Kubernetes】常见面试题汇总(六十)

目录 131. pod 一直处于 pending 状态? 132. helm 安装组件失败? 特别说明: 题目 1-68 属于【Kubernetes】的常规概念题,即 “ 汇总(一)~(二十二)” 。 题目 69-113 属于…

企业经营异常怎么解除

经营异常是怎么回事?是什么意思?了解异常原因:我们到所属工商营业执照异常的具体原因。原因可能包括未按时提交年报、未履行即时信息公示义务、公示信息隐瞒真实情况或弄xu作jia、失联等。纠正违规行为:查到了异常原因&#xff0c…

洛谷P5723、P5728、P1428、P1319 Python解析

P5723 完整代码 def is_prime(y):if y < 2:return Falsefor i in range(2, int(y**0.5) 1):if y % i 0:return Falsereturn Truen int(input()) sum_primes 0 x 0if n < 2:print("0") elif n 2:print("2\n1") else:for i in range(2, n 1):i…

计数原理与组合 - 离散数学系列(三)

目录 1. 计数原理的基本概念 加法原理&#xff08;Rule of Sum&#xff09; 乘法原理&#xff08;Rule of Product&#xff09; 2. 排列与组合 排列&#xff08;Permutation&#xff09; 组合&#xff08;Combination&#xff09; 日常生活中的例子 3. 二项式定理 4. 实…

Mysql锁机制解读(敲详细)

目录 锁的概念 全局锁 表级锁 表锁 元数据锁 意向锁 锁的概念 全局锁 表级锁 表锁 元数据锁 主要是对未提交事务&#xff0c;修改表结构造成表结构混乱&#xff0c;进行控制。 在不涉及表结构变化的情况下,元素锁可以忽略。 意向锁 避免有行级锁影响加表级锁&#xff0…

Mysql(六) --- 聚合函数,分组和联合查询

文章目录 前言1.聚合函数1.1.常用的函数1.2.COUNT()1.3.SUM()1.4.AVG()1.5.MIN()、MAX() 2.GROUP BY 分组查询2.1.语法2.2.示例2.3.HAVING 子句 3.联合查询3.1.为什么要进行联合查询3.2.那么是如何进行联合查询的3.3.示例&#xff1a;一个完整的联合查询的过程3.4.内连接3.5.外…

Error:WPF项目中使用oxyplot,错误提示命名空间中不存在“Plot”名称

在OxyPlot中&#xff0c;<oxy:PlotView>和<oxy:Plot>都是用来显示图表的控件&#xff0c;在WPF项目中使用oxyplot之前&#xff0c;先通过NuGet安装依赖包&#xff1a;OxyPlot.Wpf。 <oxy:PlotView>和<oxy:Plot>使用示例&#xff1a; <oxy:PlotVie…