我正在研究在GET请求中为相同的参数名传递多个值的正确方法。
我见过这样的url:
http://server/action?id=a&id=b
我见过这样的url:
http://server/action?id=a,b
我的理解是第一个是正确的,但我找不到任何参考。我看了一下http规范,但没有看到任何关于URL的“查询”部分应该如何组成。
我不想要一个说“任何一个都可以”的答案——如果我正在构建一个webservice,我想知道这些方法中哪些是标准的,以便使用我的webservice的人知道如何为相同的名称传递多个参数。
那么,谁能给我指出一个官方参考来源来确认哪个选项是正确的呢?
有一个我可以访问的在线HTTP目录。我尝试通过wget下载所有子目录和文件。但是,问题是,当wget下载子目录时,它会下载index.html文件,该文件包含该目录中的文件列表,而不会下载文件本身。
有没有一种方法可以下载没有深度限制的子目录和文件(就像我想要下载的目录只是一个文件夹,我想要复制到我的计算机)。
当比较HTTP GET和HTTP POST时,从安全角度看有什么不同?其中一个选择是否天生就比另一个更安全?如果有,为什么?
我意识到POST没有公开URL上的信息,但其中有任何真正的价值吗?或者它只是通过隐匿性来实现安全?当安全性是一个问题时,我是否有理由更喜欢POST ?
编辑: 通过HTTPS, POST数据被编码,但url会被第三方嗅探吗?此外,我正在处理JSP;当使用JSP或类似的框架时,是否可以公平地说,最佳实践是避免将敏感数据完全放在POST或GET中,而是使用服务器端代码来处理敏感信息?
我应该如何在jQuery Ajax请求中传递查询字符串值?我目前是这样做的,但我相信有一种更干净的方式,不需要我手动编码。
$.ajax({
url: "ajax.aspx?ajaxid=4&UserID=" + UserID + "&EmailAddress=" + encodeURIComponent(EmailAddress),
success: function(response) {
//Do Something
},
error: function(xhr) {
//Do Something to handle error
}
});
我已经见过查询字符串参数作为数组传递的例子,但我所见过的这些例子没有使用$.ajax()模型,而是直接使用$.get()。例如:
$.get("ajax.aspx", { UserID: UserID , EmailAddress: EmailAddress } );
我更喜欢使用$.ajax()格式,因为这是我习惯的格式(没有特别好的理由-只是个人偏好)。
编辑09/04/2013:
在我的问题结束后(因为“太本地化了”),我发现了一个相关的(相同的)问题- 3个赞(我没有发现它是我的错):
使用jquery做一个POST,如何正确地提供“数据”参数?
这完美地回答了我的问题,我发现这样做更容易阅读&我不需要手动使用encodeURIComponent()在URL或数据值(这是我发现不清楚的bipen的答案)。这是因为数据值通过$.param()自动编码。以防这对其他人有用,这是我用的例子:
$.ajax({
url: "ajax.aspx?ajaxid=4",
data: {
"VarA": VarA,
"VarB": VarB,
"VarC": VarC
},
cache: false,
type: "POST",
success: function(response) {
},
error: function(xhr) {
}
});
我计划使用PHP来满足一个简单的需求。我需要从URL下载XML内容,为此我需要向该URL发送HTTP GET请求。
PHP中怎么做呢?
考虑:
http://example.com/page.html?returnurl=%2Fadmin
对于page.html内的js,它如何检索GET参数?
对于上面的简单例子,func('returnurl')应该是/admin。
但它也应该适用于复杂的查询字符串…
我最近才开始接触PHP/AJAX/jQuery,在我看来,这些技术的一个重要部分是POST和GET。
首先,POST和GET之间有什么区别?通过实验,我知道GET将返回的变量及其值附加到URL字符串
website.example/directory/index.php?name=YourName&bday=YourBday
但是POST没有。
那么,这是唯一的区别吗?或者使用其中一种有特定的规则或惯例吗?
其次,我还在PHP之外的AJAX和jQuery中见过POST和GET。POST和GET在这三者之间有什么不同?它们是相同的理念,相同的功能,只是使用方式不同吗?
这个问题不是关于什么时候使用GET或POST;这是关于哪一个是建议处理注销web应用程序。我已经找到了大量关于GET和POST之间一般意义上的区别的信息,但是我没有找到针对这个特定场景的明确答案。
作为一个实用主义者,我倾向于使用GET,因为实现它比POST简单得多;只需删除一个简单的链接,就完成了。这似乎是我能想到的绝大多数网站的情况,至少从我的头脑。甚至Stack Overflow也可以使用GET处理注销。
The thing making me hesitate is the (albeit old) argument that some web accelerators/proxies pre-cache pages by going and retrieving every link they find in the page, so the user gets a faster response when she clicks on them. I'm not sure if this still applies, but if this was the case, then in theory a user with one of these accelerators would get kicked out of the application as soon as she logs in, because her accelerator would find and retrieve the logout link even if she never clicked on it.
到目前为止,我所读到的所有内容都表明POST应该用于“破坏性操作”,而不改变应用程序内部状态的操作(如查询等)应该使用GET处理。基于此,真正的问题是:
注销应用程序是否被认为是破坏性操作/是否会改变应用程序的内部状态?
当通过HTTPS发送数据时,我知道内容是加密的,但是关于头是否加密,或者头加密了多少,我听到了不同的答案。
有多少HTTPS头是加密的?
包括GET/POST请求url, cookie等。