http请求

1、GET请求会向数据库发索取数据的请求，从而来获取信息，该请求就像数据库的select操作一样，只是用来查询一下数据，不会修改、增加数据，不会影响资源的内容，即该请求不会产生副作用。无论进行多少次操作，结果都是一样的。 2、与GET不同的是，PUT请求是向服务器端发送数据的，从而改变信息，该请求就像数据库的update操作一样，用来修改数据的内容，但是不会增加数据的种类等，也就是说无论进行多少次PUT操作，其结果并没有不同。 3、POST请求同PUT请求类似，都是向服务器端发送数据的，但是该请求会改变数据的种类等资源，就像数据库的insert操作一样，会创建新的内容。几乎目前所有的提交操作都是用POST请求的。 4、DELETE请求顾名思义，就是用来删除某一个资源的，该请求就像数据库的delete操作。 就像前面所讲的一样，既然PUT和POST操作都是向服务器端发送数据的，那么两者有什么区别呢。。。POST主要作用在一个集合资源之上的（url），而PUT主要作用在一个具体资源之上的（url/xxx），通俗一下讲就是，如URL可以在客户端确定，那么可使用PUT，否则用POST。 综上所述，我们可理解为以下： 1、POST /url 创建 2、DELETE /url/xxx 删除 3、PUT /url/xxx 更新 4、GET /url/xxx 查看

原文: http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL全称是资源描述符，我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的 查 ， 改 ， 增 ， 删 4个操作。到这里，大家应该有个大概的了解了，GET一般用于 获取/查询 资源信息，而POST一般用于 更新 资源信息。 　　 1 .根据HTTP规范，GET用于信息获取，而且应该是安全的和幂等的 。 　　(1).所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，GET 请求一般不应产生副作用。就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。 　　* 注意：这里安全的含义仅仅是指是非修改信息。 　　(2).幂等的意味着对同一URL的多个请求应该返回同样的结果。这里我再解释一下 幂等 这个概念： 　　 幂等 （idempotent、idempotence）是一个数学或计算机学概念，常见于抽象代数中。 　　幂等有一下几种定义： 　　对于单目运算

Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。URL全称是资源描述符，我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的查，改，增，删4个操作。到这里，大家应该有个大概的了解了，GET一般用于获取/查询资源信息，而POST一般用于更新资源信息。 　　 1 .根据HTTP规范，GET用于信息获取，而且应该是安全的和幂等的。 　　(1).所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，GET 请求一般不应产生副作用。就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。 　　* 注意：这里安全的含义仅仅是指是非修改信息。 　　(2).幂等的意味着对同一URL的多个请求应该返回同样的结果。这里我再解释一下 幂等 这个概念： 　　 幂等 （idempotent、idempotence）是一个数学或计算机学概念，常见于抽象代数中。 　　幂等有一下几种定义： 　　对于单目运算，如果一个运算对于在范围内的所有的一个数多次进行该运算所得的结果和进行一次该运算所得的结果是一样的，那么我们就称该运算是幂等的。比如绝对值运算就是一个例子，在实数集中，有abs(a)=abs(abs(a))。 　　对于双目运算

http协议 HTTP简介 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。 HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后，向客户端发送响应信息。 HTTP特点 1、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。 由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。 2、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。 3.无连接

英语原文地址： http://www.asp.net/web-api/overview/security/authentication-and-authorization-in-aspnet-web-api 本文是作者所理解和翻译的内容。 这篇文章包括两部分：身份验证和授权。 身份验证用来确定一个用户的身份。例如，Alice用她的用户名和密码登陆系统，服务器用她的用户名和密码来确定她的身份。 授权是判断一个用户是否允许执行某一操作。例如，Alice有获取资源的许可，但不能创建资源。 身份验证 Web API有两种方式进行身份验证：在宿主程序中的身份验证和使用 HTTP Message Handlers进行身份验证。 如果你的Web API运行在IIS中，那么身份验证程序就是HTTP Modules，可以使用内置的asp.net身份验证模块进行身份验证，也可以自己写一个身份验证模块完成自定义身份验证。 当在宿主程序中进行身份验证时，宿主程序会创建一个principal对象，这个对象的类实现了 IPrincipal 接口，用来代表当前代码运行的安全上下文。宿主通过设置 Thread.CurrentPrincipal 将主体附加到当前进程。principal包含一个关联用户信息的 Identity 对象，如果用户验证通过， Identity.IsAuthenticated 属性返回

前言 我们使用php动态渲染页面时，有很多比较麻烦的地方。 在前端写好页面以后，需要后台进行修改，意味这后端程序员也需要懂前端的知识，其实渲染的工作应该交给前端来做。 前端没有写好页面的话，后端无法开始工作，需要等待前端的页面完成之后才能开始工作，拖延项目的进度。 这种渲染，属于同步渲染，先获取数据, 如果数据获取的慢了, 会严重影响整个页面渲染速度, 且数据更新需要页面刷新 【演示：同步渲染】 http 协议回顾 HTTP协议，即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和服务器之间互相通信的规则 HTTP协议规定了 请求 和 响应 的标准 请求与请求报文 get请求的请求报文详解 //--------------------------请求行-------------------------------- // GET 请求方式 // /day02/01.php?username=pp&password=123456 请求路径+参数（注意点） // HTTP/1.1 HTTP的版本号 GET /day02/01.php?username=pp&password=123456 HTTP/1.1 //--------------------------请求头--------------------------------

一、添加http请求 本篇博客将采用聚合网的api接口来举例，聚合网中有很多可用的免费的api接口供我们平时测试练习，当然也有些是收费的，不过免费的也完全够用了。 以访问全国天气预报的数据接口为例，api文档中给出了请求方式为get，必填的请求参数key和cityname，其他非必填的参数可不填 将以上获取的信息在http请求中体现 先新建一个线程组，然后右键添加sampler（采样器）http请求 将接口地址和请求参数分别填入，其中协议栏位如果是http协议可不填，如果是https协议则要填写 二、查看结果树 添加http请求后需要观察该请求发送后的结果，所以在线程组中再添加一个监听器--查看结果树 点击运行后观察结果 三、断言 为了验证发送请求后返回的数据是否正确，是否是我们需要的结果，可以进行添加断言 比如说当前例子我想要知道接口返回的文本数据中是否有“查询成功”的文本存在，即可进行如下断言设置 设置断言后为了方便查看结果，还需要增加一个断言监听器 四、http请求默认值 那么当前有一个问题，当我想要查询多个地方的天气预报时，那不是要增加多个http请求，10个100个1000个，那工作量就大了。所以引出http请求默认值和用户定义的变量来解决这个问题。 添加多个http请求中的地址，key都是一样的，像这种重复的信息可以统一在http请求默认值中填写 先添加一个配置原件--

每个编程语言都有它自己的框架，它是我们做项目总重要的一部分。python最重要的框架为django，到底什么是框架，今天先来了解了解 本篇导航： http协议 web应用与web框架 一、http协议 1、HTTP简介 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据（HTML 文件, 图片文件, 查询结果等）。 HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。它于1990年提出，经过几年的使用与发展，得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版，HTTP/1.1的规范化工作正在进行之中，而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 HTTP协议工作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后，向客户端发送响应信息。 2、HTTP特点 1）简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。

项目地址： https://github.com/kevinsawicki/http-request 1、发送一个get请求 ，获取响应码，够方便了吧。 int code = HttpRequest.get("http://google.com").code(); 2、加个请求参数 呢？可以直接加在get方法里，选择是否进行编码，不习惯的还可以用Map传参哦。 HttpRequest request = HttpRequest.get("http://google.com", true, 'q', "baseball gloves", "size", 100); 3、发一个带文件的POST请求 吧 HttpRequest request = HttpRequest.post("url”); request.header("Content-Type", "multipart/form-data;boundary=AaB03x"); request.part("imagefile", "test.log", "image/jpeg", new File("d:/test/test.jpg")); 4、再发一个带Form的POST Map<String, String> data = new HashMap<String, String>(); data.put("user", "A

针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、 eval 注入( Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、Session 固定攻击(Session Fixation) 9、HTTP响应拆分攻击(HTTP Response Splitting) 10、文件上传漏洞(File Upload Attack) 11、目录穿越漏洞(Directory Traversal) 12、远程文件包含攻击(Remote Inclusion) 13、动态函数注入攻击(Dynamic Variable Evaluation) 14、URL攻击(URL attack) 15、表单提交欺骗攻击(Spoofed Form Submissions) 16、HTTP请求欺骗攻击(Spoofed HTTP Requests) 命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、 exec 、