RestFul，会话技术，Fiddler

1：RestFul风格

RestFul风格：将网络上的数据看做资源，对资源的增删改查是通过请求方式的不同来区分的

• http://ip:80/user 同一个URL地址，根据请求方法的不同区分不同功能

  • get 查询所有用户
  • post 添加用户
  • put 修改用户
  • delete 删除用户

• GET 查询 （查询，删除）

• POST 添加 （添加，修改）

• PUT 修改

• DELETE 删除

• HEAD 只获取头信息

• GET请求和POST请求的区别是什么：

  • 携带参数的方式不同，get请求参数在url后面，post请求参数在请求体

    • get请求的参数拼接在url后面，拼接格式url?k1=v1&k2=v2&k3=v3

  • 传参的多少不同，不同的浏览器对请求头的大小限制不同，因此，get请求的传参有大小限制。原则上，post请求参数的大小没有限制

  • 从安全性上考虑，get请求的参数拼接在url后面，安全性低，POST请求参数在请求体，安全性相对高

  • get请求可以被浏览器的历史记录记录下来，post请求浏览器历史记录中不能保存

• POST请求和PUT请求的区别：

  • POST一般用于添加或者修改操作，PUT请求一般用于修改

  • PUT具有幂等性，POST不具有幂等性

    • 不管发生多少次请求，服务器处理完之后的结果和只发起一次请求的结果是一样的，叫做具有幂等性

    • 修改 update tablename set clumn=value where id=15; 具有幂等性

    • 添加 insert into user(username, password) values(“admin”, “123456”); 不具有幂等性

2：三种会话技术

由于Http的无状态性，当浏览器请求服务器时，服务器不知道浏览器是谁，以前做过什么操作。为了弥补无状态特性，cookie,session,token，用于识别用户的身份信息

Cookie：在服务器端生成，保存在客户端本地，缺点是不安全，以用户信息为Value

Session：在服务器端生成，存储在服务器端，相比于Cookie，Session更加安全，Cookie使用明文传输，Session传递钥匙，缺点是随着用户量增加，增加的服务器端存储负担

Token：在服务器端生成，存储在客户端，比Cookie安全，也不需要服务器存储用户信息

3：Fiddler

Fiddler抓包原理：浏览器将请求发送到Fiddler，由Fiddler发送请求，服务器的响应数据发送到Fiddler，由Fiddler再到浏览器，Fiddler在服务器和客户端起到代理作用

使用Fiddler篡改请求和响应：

• 打断点：bpu +URL地址
• 取消断点：bpu +回车