post提交的資料有哪幾種編碼格式?能否通過URL引數獲取使用者賬戶密碼
這裡是修真院前端小課堂,每篇分享文從
【背景介紹】【知識剖析】【常見問題】【解決方案】【編碼實戰】【擴充套件思考】【更多討論】【參考文獻】
八個方面深度解析前端知識/技能,本篇分享的是:
【post提交的資料有哪幾種編碼格式?能否通過URL引數獲取使用者賬戶密碼】
1.背景介紹
HTTP/1.1 協議規定的 HTTP 請求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 這幾種。其中 POST 一般用來向服務端提交資料,本文主要討論 POST 提交資料的幾種編碼方式。
2.知識剖析
協議規定 POST 提交的資料必須放在訊息主體(entity-body)中,但協議並沒有規定資料必須使用什麼編碼方式。但是,資料傳送出去,還要服務端解析成功才有意義。
服務端通常是根據請求頭(headers)中的 Content-Type 欄位來獲知請求中的訊息主體是用何種方式編碼,再對主體進行解析。POST 提交資料方案,包含了 Content-Type 和訊息主體編碼方式兩部分。下面就正式開始介紹它們。
3.常見問題
常用的POST 提交資料方式有哪些?
4.解決方案
四種常見的 POST 提交資料方式:
1.application/x-www-form-urlencoded
2.multipart/form-data
3.application/json
4.text/xml
1.APPLICATION/X-WWW-FORM-URLENCODED
這應該是最常見的 POST 提交資料的方式了。瀏覽器的原生 form 表單,如果不設定 enctype屬性,那麼最終就會預設以 application/x-www-form-urlencoded 方式提交資料。
在POST提交資料中Content-Type 被指定為 application/x-www-form-urlencoded;提交的資料按照 key1=val1&key2=val2 的方式進行編碼,key 和 val 都進行了 URL 轉碼。大部分服務端語言都對這種方式有很好的支援。很多時候,我們用 Ajax 提交資料時,也是使用這種方式。
xhr.open("POST","http://www.example.com",true);
xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
2.MULTIPART/FORM-DATA
這也是一個常見的 POST 資料提交的方式。我們使用表單上傳檔案時,必須讓 form 的 enctype 等於這個值。這種方式一般用來上傳檔案,各大服務端語言對它也有著良好的支援。上面提到的這兩種 POST 資料的方式,都是瀏覽器原生支援的。
xhr.open("POST","http://www.example.com",true);xhr.setRequestHeader("Content-Type", "multipart/form-data");
3.APPLICATION/JSON
application/json 這個 Content-Type 作為響應頭大家肯定不陌生。實際上,現在越來越多的人把它作為請求頭,用來告訴服務端訊息主體是序列化後的 JSON 字串。由於 JSON 規範的流行,除了低版本 IE 之外的各大瀏覽器都原生支援 JSON.stringify,服務端語言也都有處理 JSON 的函式,使用 JSON 不會遇上什麼麻煩。
xhr.open("POST","http://www.example.com",true);xhr.setRequestHeader("Content-Type", "application/json");
4.TEXT/XML
它是一種使用 HTTP 作為傳輸協議,XML 作為編碼方式的遠端呼叫規範,它的使用也很廣泛,能很好的支援已有的 XML-RPC 服務。不過,XML 結構還是過於臃腫,一般場景用 JSON 會更靈活方便。
xhr.open("POST","http://www.example.com",true);xhr.setRequestHeader("Content-Type", "text/xml");
5.編碼實戰
6.擴充套件思考
我們應該選擇哪種編碼方式呢?
1.選擇與後端約定好的提交方式
2.看提交的資料型別,如果提交檔案的話選擇multipart/form-data
7.參考文獻
參考三:HTTP協議POST請求問題總結
8.更多討論
GET和POST有哪些區別?
傳言1:GET方式對長度有限制;POST方式對長度沒限制。
(1).因為GET是通過URL提交資料,那麼GET可提交的資料量就跟URL的長度有直接關係了。而實際上,URL不存在引數上限的問題,HTTP協議規範沒有對URL長度進行限制。這個限制是特定的瀏覽器及伺服器對它的限制。IE對URL長度的限制是2083位元組(2K+35)。對於其他瀏覽器,如Netscape、FireFox等,理論上沒有長度限制,其限制取決於作業系統的支援。
(2).理論上講,POST是沒有大小限制的,HTTP協議規範也沒有進行大小限制,說“POST資料量存在80K/100K的大小限制”是不準確的,POST資料是沒有限制的,起限制作用的是伺服器的處理程式的處理能力。
傳言2:GET是從伺服器上獲取資料;POST是向伺服器傳送資料。
回答:GET方式就沒有向伺服器傳送資料?那麼URL中的?子句送的是什麼?不論是GET還是POST,都可以向伺服器傳送資料,只不過傳送資料的位置不同,GET請求的資料會附在URL之後,POST把提交的資料則放置在是HTTP包的包體中;不論是GET還是POST,都要從伺服器上獲取資料,關鍵的問題是:
GET的主要任務是獲得資料,但在獲得資料前也可以向伺服器提交一些資料;
POST的主要任務是提交資料,但在提交資料之後伺服器也會向用戶端返回一些顯示用的資料。
傳言3:GET不安全,使用者能從位址列上看到傳送的資料;POST安全,使用者不能從位址列上看到傳送的資料。
回答:通過GET提交資料,使用者名稱和密碼將明文出現在URL上,因為(1)登入頁面有可能被瀏覽器快取,(2)其他人檢視瀏覽器的歷史紀錄,那麼別人就可以拿到你的賬號和密碼了。POST方式看不到傳送的資料是因為IE瀏覽器做了限制。如果你通過第三方工具看到了POST方式傳送的資料,你還能說POST方式是安全的嗎?理論上說GET和POST方式都不安全,要不就用不著研究HTTPS了。
“我們相信人人都可以成為一個工程師,現在開始,找個師兄,帶你入門,學習的路上不再迷茫。
這裡是技能樹.IT修真院:http://www.jnshu.com,初學者轉行到網際網路行業的聚集地。"
歡迎加IT交流群565734203與大家一起討論交流