post提交的數據幾種編碼格式

時間 2019-12-13

原文原文鏈接

1.背景介紹

HTTP/1.1 協議規定的 HTTP 請求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 這幾種。其中 POST 通常用來向服務端提交數據，本文主要討論 POST 提交數據的幾種編碼方式。
javascript

2.知識剖析

協議規定 POST 提交的數據必須放在消息主體（entity-body）中，但協議並無規定數據必須使用什麼編碼方式。可是，數據發送出去，還要服務端解析成功纔有意義。html

服務端一般是根據請求頭（headers）中的 Content-Type 字段來獲知請求中的消息主體是用何種方式編碼，再對主體進行解析。POST 提交數據方案，包含了 Content-Type 和消息主體編碼方式兩部分。下面就正式開始介紹它們。java

3.常見問題

經常使用的POST 提交數據方式有哪些？git

4.解決方案

四種常見的 POST 提交數據方式：github

1.application/x-www-form-urlencodedweb

2.multipart/form-datajson

3.application/json後端

4.text/xml瀏覽器

4.1 application/x-www-form-urlencoded緩存

這應該是最多見的 POST 提交數據的方式了。瀏覽器的原生 form 表單，若是不設置 enctype屬性，那麼最終就會默認以 application/x-www-form-urlencoded 方式提交數據。

在POST提交數據中Content-Type 被指定爲 application/x-www-form-urlencoded；提交的數據按照 key1=val1&key2=val2 的方式進行編碼，key 和 val 都進行了 URL 轉碼。大部分服務端語言都對這種方式有很好的支持。不少時候，咱們用 Ajax 提交數據時，也是使用這種方式。

 
         xhr.open( 
         "POST" 
         , 
         "http://www.example.com" 
         , 
         true 
         ); 
        
         xhr.setRequestHeader( 
         "Content-Type" 
         ,  
         "application/x-www-form-urlencoded" 
         );

4.2 multipart/form-data

這也是一個常見的 POST 數據提交的方式。咱們使用表單上傳文件時，必須讓 form 的 enctype 等於這個值。這種方式通常用來上傳文件，各大服務端語言對它也有着良好的支持。上面提到的這兩種 POST 數據的方式，都是瀏覽器原生支持的。

 
         xhr.open( 
         "POST" 
         , 
         "http://www.example.com" 
         , 
         true 
         ); 
        
         xhr.setRequestHeader( 
         "Content-Type" 
         ,  
         "multipart/form-data" 
         );

4.3 application/json

application/json 這個 Content-Type 做爲響應頭你們確定不陌生。實際上，如今愈來愈多的人把它做爲請求頭，用來告訴服務端消息主體是序列化後的 JSON 字符串。因爲 JSON 規範的流行，除了低版本 IE 以外的各大瀏覽器都原生支持 JSON.stringify，服務端語言也都有處理 JSON 的函數，使用 JSON 不會趕上什麼麻煩。

 
         xhr.open( 
         "POST" 
         , 
         "http://www.example.com" 
         , 
         true 
         ); 
        
         xhr.setRequestHeader( 
         "Content-Type" 
         ,  
         "application/json" 
         );

4.4 text/xml

它是一種使用 HTTP 做爲傳輸協議，XML 做爲編碼方式的遠程調用規範,它的使用也很普遍，能很好的支持已有的 XML-RPC 服務。不過，XML 結構仍是過於臃腫，通常場景用 JSON 會更靈活方便。

 
         xhr.open( 
         "POST" 
         , 
         "http://www.example.com" 
         , 
         true 
         ); 
        
         xhr.setRequestHeader( 
         "Content-Type" 
         ,  
         "text/xml" 
         );

5.編碼實戰

6.擴展思考

咱們應該選擇哪一種編碼方式呢？

1.選擇與後端約定好的提交方式

2.看提交的數據類型，若是提交文件的話選擇multipart/form-data

7.更多討論

GET和POST有哪些區別？

傳言1：GET方式對長度有限制；POST方式對長度沒限制。

(1).由於GET是經過URL提交數據，那麼GET可提交的數據量就跟URL的長度有直接關係了。而實際上，URL不存在參數上限的問題，HTTP協議規範沒有對URL長度進行限制。這個限制是特定的瀏覽器及服務器對它的限制。IE對URL長度的限制是2083字節(2K+35)。對於其餘瀏覽器，如Netscape、FireFox等，理論上沒有長度限制，其限制取決於操做系統的支持。

(2).理論上講，POST是沒有大小限制的，HTTP協議規範也沒有進行大小限制，說「POST數據量存在80K/100K的大小限制」是不許確的，POST數據是沒有限制的，起限制做用的是服務器的處理程序的處理能力。

傳言2：GET是從服務器上獲取數據；POST是向服務器傳送數據。

回答：GET方式就沒有向服務器傳送數據？那麼URL中的?子句送的是什麼？不管是GET仍是POST，均可以向服務器傳送數據，只不過傳送數據的位置不一樣,GET請求的數據會附在URL以後,POST把提交的數據則放置在是HTTP包的包體中；不管是GET仍是POST，都要從服務器上獲取數據,關鍵的問題是:

GET的主要任務是得到數據，但在得到數據前也能夠向服務器提交一些數據；

POST的主要任務是提交數據，但在提交數據以後服務器也會向用戶端返回一些顯示用的數據。

傳言3：GET不安全，用戶能從地址欄上看到傳送的數據；POST安全，用戶不能從地址欄上看到傳送的數據。

回答：經過GET提交數據，用戶名和密碼將明文出如今URL上，由於(1)登陸頁面有可能被瀏覽器緩存，(2)其餘人查看瀏覽器的歷史紀錄，那麼別人就能夠拿到你的帳號和密碼了。POST方式看不到傳送的數據是由於IE瀏覽器作了限制。若是你經過第三方工具看到了POST方式傳送的數據，你還能說POST方式是安全的嗎？理論上說GET和POST方式都不安全，要不就用不着研究HTTPS了。

8.參考文獻

參考一：四種常見的 POST 提交數據方式

參考二：淺談HTTP中Get與Post的區別

參考三：HTTP協議POST請求問題總結

視頻資料

http://v.qq.com/iframe/player.html?vid=i05205vnhr5&tiny=0&auto=0

PPT資料

https://ptteng.github.io/PPT/PPT/js-05-EnctypeofPOST.html