post提交的数据有哪几种编码格式?能否通过URL参数获取用户账户密码

最新推荐文章于 2024-12-29 16:44:00 发布
最新推荐文章于 2024-12-29 16:44:00 发布
阅读量726 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 从零开始学前端 文章标签: 前端 web 互联网 零基础 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/learning_web/article/details/89674897
本文深入探讨了HTTP POST请求中四种常见的数据编码方式:application/x-www-form-urlencoded、multipart/form-data、application/json和text/xml,分别解释了它们的特点和适用场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.背景介绍

HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种编码方式。

2.知识剖析

协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据必须使用什么编码方式。但是,数据发送出去,还要服务端解析成功才有意义。

服务端通常是根据请求头(headers)中的 Content-Type 字段来获知请求中的消息主体是用何种方式编码,再对主体进行解析。POST 提交数据方案,包含了 Content-Type 和消息主体编码方式两部分。下面就正式开始介绍它们。

3.常见问题

常用的POST 提交数据方式有哪些?

4.解决方案

四种常见的 POST 提交数据方式:

1.application/x-www-form-urlencoded

2.multipart/form-data

3.application/json

4.text/xml

1.APPLICATION/X-WWW-FORM-URLENCODED

这应该是最常见的 POST 提交数据的方式了。浏览器的原生 form 表单,如果不设置 enctype属性,那么最终就会默认以 application/x-www-form-urlencoded 方式提交数据。

在POST提交数据中Content-Type 被指定为 application/x-www-form-urlencoded;提交的数据按照 key1=val1&key2=val2 的方式进行编码,key 和 val 都进行了 URL 转码。大部分服务端语言都对这种方式有很好的支持。很多时候,我们用 Ajax 提交数据时,也是使用这种方式。

xhr.open(“POST”,“http://www.example.com”,true);

xhr.setRequestHeader(“Content-Type”, “application/x-www-form-urlencoded”);

2.MULTIPART/FORM-DATA

这也是一个常见的 POST 数据提交的方式。我们使用表单上传文件时,必须让 form 的 enctype 等于这个值。这种方式一般用来上传文件,各大服务端语言对它也有着良好的支持。上面提到的这两种 POST 数据的方式,都是浏览器原生支持的。

xhr.open(“POST”,“http://www.example.com”,true);xhr.setRequestHeader(“Content-Type”, “multipart/form-data”);

3.APPLICATION/JSON

application/json 这个 Content-Type 作为响应头大家肯定不陌生。实际上,现在越来越多的人把它作为请求头,用来告诉服务端消息主体是序列化后的 JSON 字符串。由于 JSON 规范的流行,除了低版本 IE 之外的各大浏览器都原生支持 JSON.stringify,服务端语言也都有处理 JSON 的函数,使用 JSON 不会遇上什么麻烦。

xhr.open(“POST”,“http://www.example.com”,true);xhr.setRequestHeader(“Content-Type”, “application/json”);

4.TEXT/XML

它是一种使用 HTTP 作为传输协议,XML 作为编码方式的远程调用规范,它的使用也很广泛,能很好的支持已有的 XML-RPC 服务。不过,XML 结构还是过于臃肿,一般场景用 JSON 会更灵活方便。

xhr.open(“POST”,“http://www.example.com”,true);xhr.setRequestHeader(“Content-Type”, “text/xml”);

5.编码实战

6.扩展思考

我们应该选择哪种编码方式呢?

1.选择与后端约定好的提交方式

2.看提交的数据类型,如果提交文件的话选择multipart/form-data

7.参考文献

参考一:四种常见的 POST 提交数据方式

参考二:浅谈HTTP中Get与Post的区别

参考三:HTTP协议POST请求问题总结

8.更多讨论

GET和POST有哪些区别?

传言1:GET方式对长度有限制;POST方式对长度没限制。

(1).因为GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系了。而实际上,URL不存在参数上限的问题,HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。

(2).理论上讲,POST是没有大小限制的,HTTP协议规范也没有进行大小限制,说“POST数据量存在80K/100K的大小限制”是不准确的,POST数据是没有限制的,起限制作用的是服务器的处理程序的处理能力。

传言2:GET是从服务器上获取数据;POST是向服务器传送数据。

回答:GET方式就没有向服务器传送数据?那么URL中的?子句送的是什么?不论是GET还是POST,都可以向服务器传送数据,只不过传送数据的位置不同,GET请求的数据会附在URL之后,POST把提交的数据则放置在是HTTP包的包体中;不论是GET还是POST,都要从服务器上获取数据,关键的问题是:

GET的主要任务是获得数据,但在获得数据前也可以向服务器提交一些数据;

POST的主要任务是提交数据,但在提交数据之后服务器也会向用户端返回一些显示用的数据。

传言3:GET不安全,用户能从地址栏上看到传送的数据;POST安全,用户不能从地址栏上看到传送的数据。

回答:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了。POST方式看不到传送的数据是因为IE浏览器做了限制。如果你通过第三方工具看到了POST方式传送的数据,你还能说POST方式是安全的吗?理论上说GET和POST方式都不安全,要不就用不着研究HTTPS了。

API接口:高效获取结构化领域数据
AI天才研究院
05-02 1547
在当今数字化时代,数据已成为驱动业务决策和创新的核心资源。随着互联网技术的快速发展和各行各业对数据需求的不断增长,如何高效、安全、准确地获取结构化领域数据成为了一个关键问题。API(应用程序编程接口)作为连接不同软件系统和服务的桥梁,在解决这一问题中扮演着至关重要的角色。背景介绍核心概念与联系核心算法原理与操作步骤数学模型和公式项目实战实际应用场景工具和资源推荐总结:未来发展趋势与挑战附录:常见问题与解答扩展阅读 & 参考资料。
【软件开发规范四】《应用系统安全编码规范》
商务合作|问题讨论|交流学习 请联系作者微信,加微信请务必注明来意,博客主页有联系方式
07-18 1196
为落实《信息安全策略》的要求,有效加强应用系统安全管理,提升应用系统安全编码能力,指导开发团队有效进行应用系统安全编码,特制定本规范。
post提交数据几种编码格式
weixin_30399797的博客
02-04 570
1.背景介绍 HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种编码方式。 2.知识剖析 协议规定 POST 提交数据必须放在消息主体(entity-body)中,但协议并没有规定数据必须使用什么编码方式。但...
POST的四种编码方式
Viga的博客
05-30 8671
POST编程中要求提交数据放到消息体中,并且提供了四种数据编码方式,如下:①Content-Type:application/x-www-form-urlencoded这种编码方式是浏览器的原生 form 表单,如下:pageNo=0&pageSize=1000&page1=18052800197&page2=&page3=&page4=-999999&...
表单提交 multipart/form-data 和 x-www-form-urlencoded的区别
my博客
11-19 1万+
表单有两种提交方式,POST和GET。通常我们会使用POST方式,一是因为形式上的安全 ;二是可以上传文件。 我之前经常忽略掉表单的编码类型,觉得它特别长比较难记,而且不设置也似乎不影响什么。的就是除此之外还需要设置表单的编码类型,用来控制表单中的数据编码格式。 默认 enctype=“application/x-www-form-urlencoded”,数据以键值对的方式传送到服务器,这种方...
post提交数据的四种编码方式
weixin_30666753的博客
02-25 489
这里总结下post提交数据的四种方式。 参考文章: https://www.jianshu.com/p/3c3157669b64 转载于:https://www.cnblogs.com/tlz888/p/10431488.html
常见的四种post提交数据编码格式
dreamingbaobei的博客
07-31 3751
HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种编码方式。
【微信小游戏后端开发技术】用户账户管理、登录验证、数据同步实现:后端基础功能的构建
![【微信小游戏后端开发技术】用户账户管理、登录验证、数据同步实现:后端基础功能的构建](https://img-blog.youkuaiyun.com/20151216170018906?...# 1. 微信小游戏后端开发技术概述 微信小游戏作为近年来流行的轻量级游戏...
OneNet平台2024版MQTT协议完整开发案例教程【MQTT数据流模式】
12-29 1万+
此篇文章是以`智慧路灯项目为例`,完整的演示介绍 `OneNet平台的开发`。
今日头条post 登录-易语言
06-12
在这个场景下,开发者可能需要编写易语言程序,模拟用户登录的行为,通过发送包含账号和密码POST请求到今日头条的服务器,然后接收并解析返回的数据,以完成登录过程。 在实现这个功能时,开发者需要掌握以下几个...
post提交数据格式说明
一路向前ylc
03-29 1088
最近项目部署到新环境tomcat+mysql,想看看项目部署成功没有,就用soupui调对应接口开测试,soupui使用比较简单,给上接口地址,入参xml报文,把入参的media Type设置为application/xml 点击调用就可以了。但是点击调用返回值为空。对,就是啥都没返回。XML,JSON,HTML这些选项都是空的。也不报错。我就郁闷了。后来问组里高手才知道post请求的入参数据格式不正确,soupui不是万能的测试工具。这算是掉坑了 错误原因就是不知道post请求服务的数据格式是有要求.
GET和POST方法的区别?
asteriaV的博客
11-27 187
GET请求只能进行url编码,而POST支持多种编码方式。 GET请求URL中传送的参数是有长度限制的,而POST没有。但是GET这个长度的限制不是HTTP协议限制的,是各个浏览器限制的。 因为GET方法是通过URL传递参数对,所以如果参数里面有一些特殊字符,比如 + 号,浏览器会对 + 号进行编码,可能会造成后台报错。而POST就不会有这种现象。如果使用GET时,参数中有特殊字符,可以先对...
GET和POST提交方式的区别
weixin_33840661的博客
03-21 391
GET产生一个TCP数据包POST产生两个TCP数据包;对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据)对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。 GET在浏览器回退时是无害的,而POST会再次提交请求 GET请求会被浏览器主动cach...
Post请求的两种编码格式:application/x-www-form-urlencoded和multipart/form-data
极客神殿
09-03 2万+
在常见业务开发中,POST请求常常在这些地方使用:前端表单提交时、调用接口代码时和使用Postman测试接口时。我们下面来一一了解: 一、前端表单提交时 application/x-www-form-urlencoded 表单代码: <form action="http://localhost:8888/task/" method="POST"> First name: <input type="text" name="firstName" value="Mickey&">&
服务端发post请求产生的编码问题
weixin_30889885的博客
04-01 330
最近在做一个功能,大概功能是这样的,供应商提供http接口给我们,然后我们抓取供应商的数据保存到数据库,问题在于他们编码格式是gb2312的,而我们是utf-8。 大家可能会有个误区,post请求是无需编码的,其实不然,只要在http请求头中"Content-Type"为"application/x-www-form-urlencoded,调接口前都会用当前编码格式urlencode...
解决服务器收到的post数据出现部分乱码问题
亓根火柴的专栏
10-29 7874
解决服务器收到的post数据出现部分乱码问题 今天遇到一个很奇怪的问题,当我使用Java代码进行post提交json数据时,服务器居然出现部分乱码的现象,这些部分乱码不是什么特殊的符号,而是普通的中文,比如:“互联??” 、“网互联网??网” 。我提交json数据时全部是utf-8编码,服务器也是采用utf-8编码,为什么会出现这样的乱码呢?很令人费解! 于是我就试试通过表单提交会出现这种情况
深入浅出URL编码
热门推荐
杨争的专栏
07-03 5万+
                深入浅出URL编码版权声明:如有转载请求,请注明出处:http://blog.youkuaiyun.com/yzhz  杨争   一、问题:        编码问题是JAVA初学者在web开发过程中经常会遇到问题,网上也有大量相关的文章介绍,但其中很多文章并没有对URL中使用了中文等非ASCII的字符造成服务器后台程序解析出现乱码的问题作出准确的解释和说明。本文将详细介
POST请求的四种编码方式及XML和JSON格式的取舍
wing的博客
11-21 1562
post提交数据的四种编码方式 application/x-www-form-urlencoded 这应该是最常见的post编码方式,一般的表单提交默认以此方式提交。大部分服务器语言对这种方式都有很好的支持。 app.post("/server",function(req,res){ req.on("data",function(data){ let key=query...
若依前后端分离版编写代码通过访问 "https://cangqiong.crrczelc.com.cn:6888/ierp/api/getAppToken.do",携带请求头private String appId; //"应用密钥" private String appSecret; //"租户ID" private String tenantid; //"账户ID" private String accountId;通过post获取apptoken,然后携带刚获取到的apptoken和{ "user" : "15574962859", "usertype" : "Mobile", "tenantid" : "ierp", "accountId" : "956599844649042944",}访问https://cangqiong.crrczelc.com.cn:6888/ierp/api/login.do获取access_token, 然后通过刚获取的access_token访问https://cangqiong.crrczelc.com.cn:6888/ierp/kapi/v2/crrc/crrc_znzb_datachannel/crrc_test_zjbd/query_test_zjbd?pageSize=10&pageNo=1得到形影的json数据请给出详细的代码示例
最新发布
04-01
<think>嗯,用户的问题是关于如何在若依前后端分离框架中通过多步API调用获取最终JSON数据的具体实现。他们需要完整的代码示例,涉及获取apptoken、access_token,然后获取最终数据。首先,我需要理解用户的具体需求。 若依框架是基于Spring Boot和Vue的前后端分离系统,所以后端应该用Java,前端用Vue。用户的问题分为几个步骤:通过POST请求依次获取不同的token,最后拿到数据。可能涉及到HTTP客户端的调用、参数传递、响应解析等步骤。 首先,我需要考虑如何发送HTTP请求。Java中常用的有HttpURLConnection、Apache HttpClient或者Spring的RestTemplate。根据用户提供的引用,他们提到了HttpURLConnection和工具类,但RestTemplate可能更现代和方便。不过用户引用的代码示例中使用了HttpURLConnection,所以可能需要兼顾这两种方式。 然后,获取apptoken和access_token的过程通常是先通过某个认证接口,使用凭证(如appKey和appSecret)获取apptoken,然后用这个apptoken去获取access_token。接着,用access_token访问目标API。每一步都是前一步的结果作为下一步的参数,需要保证顺序和依赖关系。 在若依框架中,后端通常会有controller、service、utils等结构。所以可能需要创建一个Http工具类来处理GET和POST请求,然后在service层调用这些工具类的方法,逐步获取token,最后获取数据。需要处理JSON解析,比如使用Fastjson或者Jackson。 代码结构方面,可能需要一个工具类,比如HttpUtil,包含doGet和doPost方法。然后在服务层,比如ApiService中,按步骤调用这些方法,传递参数,解析响应中的token。最后在Controller中暴露接口给前端。 另外,需要考虑异常处理,比如网络错误、响应码非200的情况,以及token的缓存和有效期管理。根据引用[2],微信的access_token需要全局缓存,使用Redis,但用户的问题可能不涉及缓存,但需要提到这一点作为优化点。 用户可能需要详细的代码示例,包括工具类、服务类、控制器以及配置。需要确保代码符合若依的结构,比如放在正确的包下,使用@RestController等注解。 同时,前端部分可能需要使用axios发送请求到后端接口,但用户主要关注后端实现,所以前端示例可以简单带过。 最后,生成相关问题时要考虑用户可能的后续问题,比如参数加密、异常处理、超时配置、性能优化等。 现在需要整理这些思路,给出结构清晰的步骤,确保代码正确,并且引用相关的参考资料,比如用户提供的引用[3]和[4]关于Http请求和工具类的实现。</think>以下是在若依前后端分离版中实现多步API调取的完整解决方案,包含关键代码示例和实现逻辑: ### 一、后端实现步骤(Java部分) 1. **创建Http工具类**(核心请求方法) ```java // HttpUtil.java public class HttpUtil { public static String doPost(String url, String param) throws IOException { HttpURLConnection conn = (HttpURLConnection) new URL(url).openConnection(); conn.setRequestMethod("POST"); conn.setDoOutput(true); try (OutputStream os = conn.getOutputStream()) { os.write(param.getBytes(StandardCharsets.UTF_8)); } return getResponse(conn); } private static String getResponse(HttpURLConnection conn) throws IOException { try (BufferedReader br = new BufferedReader( new InputStreamReader(conn.getInputStream(), StandardCharsets.UTF_8))) { StringBuilder response = new StringBuilder(); String line; while ((line = br.readLine()) != null) { response.append(line); } return response.toString(); } } } ``` 2. **配置API参数**(application.yml) ```yaml # 第三方接口配置 api: base-url: https://api.example.com app-key: RY_APP_KEY app-secret: RY_APP_SECRET ``` 3. **创建服务层实现** ```java // ApiServiceImpl.java @Service public class ApiServiceImpl { @Value("${api.base-url}") private String baseUrl; @Value("${api.app-key}") private String appKey; @Value("${api.app-secret}") private String appSecret; public JSONObject getFinalData() { // 第一步:获取apptoken String appToken = getAppToken(); // 第二步:获取access_token String accessToken = getAccessToken(appToken); // 第三步:获取最终数据 return getTargetData(accessToken); } private String getAppToken() { String url = baseUrl + "/auth/token"; String param = "app_key=" + appKey + "&app_secret=" + appSecret; String response = HttpUtil.doPost(url, param); return JSON.parseObject(response).getString("app_token"); } private String getAccessToken(String appToken) { String url = baseUrl + "/auth/access"; String param = "app_token=" + appToken; String response = HttpUtil.doPost(url, param); return JSON.parseObject(response).getString("access_token"); // 根据引用[1]的格式解析 } private JSONObject getTargetData(String accessToken) { String url = baseUrl + "/data/endpoint"; String param = "access_token=" + accessToken; String response = HttpUtil.doPost(url, param); return JSON.parseObject(response); } } ``` 4. **创建控制器** ```java // ApiController.java @RestController @RequestMapping("/api") public class ApiController { @Autowired private ApiServiceImpl apiService; @GetMapping("/fetch-data") public AjaxResult fetchData() { try { return AjaxResult.success(apiService.getFinalData()); } catch (Exception e) { return AjaxResult.error("数据获取失败:" + e.getMessage()); } } } ``` ### 二、前端实现(Vue部分) ```javascript // api.js import request from '@/utils/request' export function fetchData() { return request({ url: '/api/fetch-data', method: 'get' }) } // 组件调用 this.$api.fetchData().then(response => { console.log('最终数据:', response.data) }).catch(error => { this.$modal.msgError("数据获取失败") }) ``` ### 三、关键实现要点 1. **参数传递**:使用`@Value`注解注入配置参数,符合若依的配置管理规范 2. **异常处理**:控制器层统一捕获异常并返回标准AjaxResult格式 3. **安全机制**:敏感参数通过配置文件管理,避免硬编码(参考引用[2]的缓存思想) 4. **请求验证**:建议添加重试机制和超时配置(默认连接超时30秒)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值