宁波技术好的企业网站制作,软件开发模型包括,厦门建设局举报投诉,wordpress 首页 摘要 插件Photo by Luca Bravo on UnsplashGET还是POST#xff1f; 考虑将浏览器作为客户端#xff0c;可以缓存哪种方法#xff1f; 哪个是安全方法#xff1f; 哪一个不是幂等的#xff1f; 如果我将端点URL复制并粘贴到浏览器的地址栏中#xff0c;然后按Enter· 考虑将浏览器作为客户端可以缓存哪种方法· 哪个是安全方法· 哪一个不是幂等的· 如果我将端点URL复制并粘贴到浏览器的地址栏中然后按Enter默认情况下会调用哪种方法· 哪个方法请求有正文· 考虑到静态网站此应用程序响应的唯一方法是什么· 哪种方法有长度限制· 哪种方法更安全应该用于处理敏感数据· 哪种方法可以加书签· 哪种方法仅允许使用ASCII字符您知道所有答案吗为什么 如果您不这样做就没有理由感到羞耻。 让我们更详细地分析这两种方法并了解它们的特殊性。 GET参数将存储在浏览器的会话历史记录中。浏览器使用其历史记录来前后导航用户因此输入的每个新URL都会自动进入历史记录。 但是如果通过SPA隐式完成GET请求(通过ajax或axios)怎么办 在这种情况下必须通过history.pushState手动推送请求URL并且可以在浏览器的URL地址上更新请求URL而无需重定向用户。考虑两种不同的情况A.转到 该网站将发出一个新的GET请求获取响应重新呈现产品列表更新浏览器URL地址并将该URL保存在浏览器历史记录中(不一定按此顺序)。 尽管页面没有刷新但是新查询仍被推送到浏览器历史记录因此您将能够导航回到初始页面。Image form kogan选择免费送货时Image form kogan请注意在不刷新页面的情况下发出了新请求现在启用了后退按钮并且浏览器中设置的URL与检查中的URL甚至有所不同。B.现在转到 该网站将发出新的GET请求获取响应重新呈现产品列表并更新浏览器URL地址。 但是它不会将网址保存在浏览器历史记录中。 尽管未刷新页面但由于新查询未推送到浏览器历史记录因此您将无法导航回初始页面。Image form kogan请注意在不刷新页面的情况下发出了新请求即使在浏览器URL更改后后退按钮仍未启用。关于POST如果用户在提交表单后返回导航则数据将被重新提交(浏览器应警告用户该数据将被重新提交)但不会保留在历史。Chrome form resubmission popup2. GET响应可以被缓存由于GET是幂等的并且大多数网页资源都是通过此方法返回的因此默认情况下浏览器将缓存get请求。 因此下次访问该网页时无需访问服务器并再次请求所有图像而只需从浏览器的缓存中加载即可。在REST API的上下文中发出多个相同的请求与发出单个请求具有相同的效果-则该REST API被称为等幂。这样做的好处是您的网站在第一次加载后将加载得更快。 但是如果新的部署将旧的网站缓存在其浏览器中则无法到达客户端。 结果为了使缓存无效每个请求的URL必须更改或者客户端必须在其浏览器上执行。 例如如果您网站的CSS由URL cdn-static-1.medium.com//fp/css/main-branding-base.-y85vioUz7M8dDBgC99oNg.css表示则新的部署只会更改 如果将该网址更改为cdn-static-1.medium.com//fp/css/main-branding-base.newhashkey.css之类的网站。Medium home page network. Highlight on CSS file.POST不能在客户端缓存。POST不是幂等(4)。3.GET是一种安全的方法因为此方法永远都不应更改资源(如果您没有实现RESTful最佳实践)则认为它是安全的。安全方法是不修改资源的HTTP方法。因此可以安全地对其进行缓存保存在浏览器的历史记录中以及保存在搜索引擎(例如Google)中。 这是因为参数将存储在URL中并且调用该方法不会对服务器造成任何更改。 另一方面POST不是安全的方法。4.静态网站仅响应GET请求静态网站是一种不需要任何其他工具来处理其文件的应用程序因为它们将返回浏览器可读的内容(JavaScript图像CSSHTML)。 因此它只需要响应GET请求即可返回html页面。 那么这些信息的含义是什么您是否知道仅使用AWS S3即可托管静态网站 我相信很多人会说是。 但是还知道它只允许GET和HEAD请求吗 根据他们的文档在S3存储桶上请求的所有对象都必须通过GET。5.哪种方法有长度限制理解GET方法将始终转换为浏览器中的URL(http协议)并且仅允许ASCII字符非常重要。 换句话说您在浏览器URL地址中输入的任何文本都会发出服务器GET请求即使GET请求是通过网站隐式完成的(例如通过Ajax)它仍会将其转换为 URL参数的格式如查询字符串。知道浏览器上的GET请求将通过URL发送参数如果过滤器过多您会怎么办 尽管此数字在浏览器之间可能略有不同但是安全的URL长度限制通常为2048个字符减去实际路径中的字符数。 因此如果您要建立一个网站在该网站中您的产品可以具有各种各样的筛选器则GET方法可能不够。关于POST由于有效负载是在请求的正文中发送的因此从技术上讲发送的数据没有限制数据类型也没有限制。6.哪种方法更安全应该用于处理敏感数据尽管许多人正确地做到这一点但他们通常不知道为什么。 考虑到基本的用户密码登录端点您是否想知道为什么将其用于POST而不是GET 是的它与安全有关但不是因为信息被隐藏。 它与我们在这里讨论的第一点有关浏览器缓存和历史记录。想象一下如果您开始在浏览器中键入网站它会自动在查询字符串中建议一个包含用户名和密码的URL。 听起来可能很奇怪但是GET登录端点将允许这样做我确定那不是您想要的。Browser suggesting URLs from history7.哪种方法可以加书签POST不应添加书签其原因是上述几个主题的组合· 尝试为POST添加书签只会对URL进行GET操作。· 该方法不是幂等的因此不能保证响应将始终相同。 例如这可能导致银行交易重复。· 由于书签不支持正文有效负载因此该网址将丢失其参数。· 它可能包含敏感数据不应存储。结论尽管通常使用GET来获取数据并使用POST来发送/保存数据但我们可以得出结论这两种方法还有很多并且意识到这些特性将不仅有助于编写更好的代码还有助于架构设计和解决问题。 那么您的分数如何资源资源(本文翻译自Cbernades的文章《11 things you should know about GET vs POST》参考https://medium.com/javascript-in-plain-english/get-vs-post-are-you-confident-about-the-differences-189562fac0a7)
