关于淘宝的api相关接口个人部分见解
一、接口中query和body方式获取参数的区别:
通常query参数是GET请求时常用的携带参数方式。如果是POST请求也要携带query类型的参数,可以把它拼接到url里,至于能不能获取就看服务端了(用springmvc那套是可以获取的)。
既然参数存在url里了,接下来同时又问这样传参安全么?
body:加密方式较好。接口切成https时,在传输过程中/dingdongfm/v1/topic?userid=9995这部分是被加密传输的,包被截取后很难被破解。但是在浏览器里能看到url,还是存在一定的隐患,总之对POST请求来说,敏感信息的参数不要放在query中。
query:
req.param获取pathinfo中参数 /api/users/{id}
req.query获取查询参数 /api/users?name=wwx
req.body获取form提交参数
二、http协议最常见的两种方法GET和POST,这几点答案其实有几点并不准确
1、请求缓存:GET 会被缓存,而post不会
2、收藏书签:GET可以,而POST不能
3、保留浏览器历史记录:GET可以,而POST不能
4、用处:get常用于取回数据,post用于提交数据
5、安全性:post比get安全
6、请求参数:querystring 是url的一部分get、post都可以带上。 get的querystring(仅支持urlencode编码),post的参数是放在body(支持多种编码)
7、请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制
*get和post误区:
用处:get常用于取回数据,post用于提交数据
请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制
post比get安全性要高
GET产生一个TCP数据包;POST产生两个TCP数据包。
三、经常把列表页面数据和详情页面数据混合在一起:
列表页面部分数据展示:
详情页面部分数据展示:
详情页面的数据只能在详情页面获取展示,列表页面的数据只能在列表页面获取展示。两个页面的数据获取是两个不同的概念。不能在同一个页面展示的,或者是将两个接口组合在一起。
关于淘宝的api相关接口个人部分见解
一、接口中query和body方式获取参数的区别:
通常query参数是GET请求时常用的携带参数方式。如果是POST请求也要携带query类型的参数,可以把它拼接到url里,至于能不能获取就看服务端了(用springmvc那套是可以获取的)。
既然参数存在url里了,接下来同时又问这样传参安全么?
body:加密方式较好。接口切成https时,在传输过程中/dingdongfm/v1/topic?userid=9995这部分是被加密传输的,包被截取后很难被破解。但是在浏览器里能看到url,还是存在一定的隐患,总之对POST请求来说,敏感信息的参数不要放在query中。
query:
req.param获取pathinfo中参数 /api/users/{id}
req.query获取查询参数 /api/users?name=wwx
req.body获取form提交参数
二、http协议最常见的两种方法GET和POST,这几点答案其实有几点并不准确
1、请求缓存:GET 会被缓存,而post不会
2、收藏书签:GET可以,而POST不能
3、保留浏览器历史记录:GET可以,而POST不能
4、用处:get常用于取回数据,post用于提交数据
5、安全性:post比get安全
6、请求参数:querystring 是url的一部分get、post都可以带上。 get的querystring(仅支持urlencode编码),post的参数是放在body(支持多种编码)
7、请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制
*get和post误区:
用处:get常用于取回数据,post用于提交数据
请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制
post比get安全性要高
GET产生一个TCP数据包;POST产生两个TCP数据包。
三、经常把列表页面数据和详情页面数据混合在一起:
列表页面部分数据展示:
详情页面部分数据展示:
详情页面的数据只能在详情页面获取展示,列表页面的数据只能在列表页面获取展示。两个页面的数据获取是两个不同的概念。不能在同一个页面展示的,或者是将两个接口组合在一起。
发布评论