开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么savon client.call使用带有有效负载的GET请求而不是POST？

savon是一个用于SOAP（简单对象访问协议）的Ruby库，用于构建和访问Web服务。在SOAP中，客户端通过发送XML消息给服务器来调用远程方法。

在savon中，client.call方法用于发送SOAP请求。根据SOAP规范，SOAP请求可以使用HTTP的GET或POST方法发送。savon默认使用带有有效负载的GET请求而不是POST的原因有以下几点：

可缓存性：GET请求可以被缓存，而POST请求不会被缓存。如果请求的结果是幂等的（即多次请求返回相同的结果），使用GET请求可以提高性能，因为结果可以被缓存并在需要时重复使用。
可见性：GET请求的参数和URL可以在浏览器的地址栏中可见，这对于调试和测试非常有用。而POST请求的参数和数据在请求体中，不容易直接查看。
互操作性：GET请求是HTTP协议的基本方法之一，几乎所有的Web服务器和客户端都支持GET请求。相比之下，一些特殊的网络环境或防火墙可能会限制或阻止POST请求。

尽管savon默认使用GET请求，但在某些情况下，使用POST请求可能更合适。例如，当SOAP请求的有效负载非常大或包含敏感信息时，使用POST请求可以更安全地传输数据。

总结起来，savon client.call使用带有有效负载的GET请求而不是POST的原因是为了提高性能、可见性和互操作性。但在特定情况下，可以根据需求选择使用POST请求。

相关搜索:Axios将GET和POST请求发送到localhost，而不是heroku上的URL gatling性能测试工具中带有url编码有效负载的Post请求 Python请求如何正确使用post请求的有效负载 REsfull应用编程接口-使用get请求而不是post请求发送数据-有什么(安全)风险？为什么GET和POST请求使用标有[HttpGet]的相同方法？为什么Retrofit2在POST请求中使用@Field而不是@Body 为什么我得到的是post请求而不是get请求？为什么我的cURL POST请求返回200，但无法解析有效负载？为什么我的方法是get而不是post？使用GET而不是POST时的旧PayPal签出页

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Go微服务（一）——RPC详细入门

：请求响应，必须是一个指针，由底层的rpc服务帮你赋值 err = client.Call("HelloService.Hello", "hello", &reply) if err !...RPC的优点：可以像使用本地函数一样使用远程服务简单高效 2....相比较与通用的JSON编码，每个语言都认识它，他就是一个跨语言的编码，但是gob不是跨语言的编码，所以我们要选择一个合适的编码。...返回一个新的 rpc.ServerCodec // ServeCodec: ServeCodec 类似于 ServeConn，但使用指定的编解码器解码请求和编码响应。...运行之后，我们使用postman进行测试向该链接发送⼀个json字符串： GET: http://localhost:1234/jsonrpc { "method":"HelloService.Hello

5851 0

API OWASP 标准

，但不是关于确切错误（堆栈跟踪或错误文本）的非常清晰的普通消息，这可能会将内部实现暴露给 API 使用者 GET: 200 OK 和 items -array 作为空数组 GET：204 空响应，正文中没有任何内容...POST: 200 OK 更新或提交而不创建新资源 201 -response 结合创建资源的标识符 DELETE: 204 OK 删除资源成功时本土化带有时区的 UTC 日期和时间格式（ISO...如果使用 ISO 标准中的地理坐标？有效负载本地化支持或可通过 API 访问的本地化值？支持错误消息本地化吗？...规范包含标准格式的请求和响应示例，API 文档根据规范、模式和示例自动生成 POST, PUT: 201 为创建新资源而创建来自客户端的 400 个错误请求，例如缺少必需的查询参数白名单：POST、...具有最长端点层次结构和多个长值查询参数的 GET 请求不超过 2000 的 URI 长度？（一些老客户端和浏览器可能有这种限制，虽然不是官方限制，新客户端可以很好的处理）

2.6K2 0

Go 每日一库之 jsonrpc

请求对象包含以下 3 个属性： method：请求调用的方法； params：一个数组表示传给方法的各个参数； id：请求 ID。ID 可以是任何类型，在收到响应时根据这个属性判断对应哪个请求。..., "id": 1} 响应：{ "result": "Hello JSON-RPC", "error": null, "id": 1} 使用 zookeeper 实现简单的负载均衡下面我们使用zookeeper...实现一个简单的客户端侧的负载均衡。...zookeeper中记录所有的可提供服务的服务器，客户端每次请求时都随机挑选一个。我们的示例中，请求必须是无状态的。...其实，在实际的项目中，Proxy一般是一个独立的服务器，而不是放在客户端侧。上面示例这样处理只是为了方便。总结 RPC 底层可以使用各种协议传输数据，JSON/XML/Protobuf 都可以。

1.6K3 0

go标准库rpc实践

什么是RPC RPC(Remote Procedure Call)即远程过程调用，是一种通过网络从远程计算机程序上请求服务，而不需要了解底层网络细节的应用程序通信协议。...client端调用rpc服务端提供的方法之前，先于rpc服务端建立连接，使用Call方法调用远程方法。在客户端代码中，我们分别使用client.call 和 client.call。...client.call是同步调用，client.go是异步调用。为什么会这样呢。这里我查看了源码。通过源码可以看到，client.call底层就是调用client.go。...内部使用一个chanl等待client.go，所以client.call是同步调用。...这两个的使用根据自己的使用场景进行选择，注意下就可以了。总结好啦，这一篇就结束了。。。

4291 0

Go语言之GRPC

RPC框架就是把我刚才说的这几点些细节给封装起来，给用户暴露简单友好的API使用。 RPC与Socket的区别： RPC（远程过程调用）采用客户机/服务器模式实现两个进程之间相互通信。...http协议中的POST/GET/PUT/DELETE等方法和一个可读性强的URL来提供一个http请求。...而 RPC 则可以不基于 HTTP协议。因此，如果是后端两种语言互相调用，用 RPC 可以获得更好的性能（省去了 HTTP 报头等一系列东西），应该也更容易配置。...2) Json RPC与Tcp RPC比较： JSON RPC是数据编码采用了JSON，而不是gob编码，其他和上面介绍的RPC概念一模一样，json-rpc是基于TCP协议实现的，目前它还不支持HTTP...err = client.Call("HttpRpcServer.Print", &a, &outStr) if err !

5401 0

sqlmap命令详解pdf_SQLmap

id=1” –method=get –banner 2.2 设置 POST 提交参数默认情况下，用于执行HTTP请求的HTTP方法是GET，但是您可以通过提供在POST请求中发送的数据隐式地将其更改为...注入点可以通过在带有选项-u的GET参数值、带有选项–data数据的POST参数值、带有选项-H的HTTP（header）头值、带有选项-A的User_Agent头、用户代理、引用和/或cookie...在执行有限数量的测试(请求)时，默认值为1。1~5探测复杂逐步提升。 sqlmap使用的有效负载在文本文件xml/payload .xml中指定。...这个选项不仅会影响到哪个有效负载sqlmap尝试，还会影响到在考试中取哪个注入点:GET和POST参数总是被测试，HTTP Cookie头值从第2级测试，HTTP用户代理/引用头值从第3级测试。...在某些情况下，比如UPDATE语句中的SQL注入，注入基于or的有效负载可能导致表的所有条目的更新，这肯定不是攻击者想要的。

2.4K4 0

吐血整理！一文搞懂计算机网络面试

Get和Post请求区别 12. GET 和 POST 方法都是安全和幂等的吗？ 13. 重定向和转发区别 14. Cookie和Session区别 15. 浏览器输入URL过程 16....客户端应继续其请求。 200：OK 一一请求成功。一般用于GET与POST请求。 301：Moved Permanently 一一永久重定向。 302：Found 一一暂时重定向。...Get和Post请求区别 GET POST HTTP规范 GET用于信息获取修改服务器上的资源的请求可见性数据在URL中对所有人可见数据不会显示在URL中安全性与post相比，get的安全性较差...GET 和 POST 方法都是安全和幂等的吗？先说明下安全和幂等的概念：在 DSA协议里，所谓的「安全」是指请求方法不会「破坏」服务器上的资源。...区域传送使用TCP而不是UDP，因为数据同步传送的数据量比一个请求应答的数据量要多得多。 TCP是一种可靠连接，保证了数据的准确性。

5733 0

解决 DOM XSS 难题

然后这个 URL 将在 POST 请求中使用。响应将被解析为 JSON 并设置window.settingsSync。...但是，我怎么能操纵domain来匹配我的恶意服务器而不是*.settingsSync.com呢？...现在domain指出bad-.my.website，攻击者控制的有效域向 POST 请求提供了恶意负载。我malicious.php在我的服务器上创建了通过捕获来自源目标的响应来发送有效响应。...... } } 通过处理这些响应数据，我意识到它introduction被注入到页面中而没有进行任何清理。如果我可以控制 GET 请求的目的地以及随后的响应，则有可能导致 XSS。...通过使用这个绕过来创建一个开放重定向，我将最终的 XSS 有效负载保存.companyb.com在我的 Web 服务器的文档根目录中。

1.8K5 0

针对WordPress的攻击调查

攻击者可以利用漏洞或泄露的凭据进行攻击，向目标网站上的/wp-log in.php发送POST请求来完成。 ?...成功登录后，攻击者可具有管理员权限，并进行如下操作：安装带有后门的自定义主题安装插件以上传文件这两个操作通常在成功获得管理员权限后使用，可以选择更改管理员密码或创建新的管理员帐户。...常见的方法是使用公共主题并嵌入带有远程代码执行（RCE）功能的自定义后门，文件上传插件允许攻击者直接上传有效负载。利用一个后门部署另一个具有类似功能的后门是常见操作。...当有效负载/命令/代码编码在COOKIES或POST数据中时，通过使用GET或POST请求来完成部署。解码程序会部署在先前的后门中。还观察到攻击者会patch已经存在的.php文件使恶意请求更加隐蔽。...感染WordPress网站的搜索引擎优化（SEO）受感染的WordPress站点的另一个实例是搜索引擎优化（SEO），已发现部署的PHP脚本在GET请求中接受关键字。 ?

2K2 0

HTML注入综合指南

但是，当客户端单击*显示为网站官方部分的*有效负载时，注入的HTML代码将由浏览器执行。...** [图片] 现在，让我们尝试注入恶意负载，该负载将在此目标网页上**创建***虚假的用户***登录表单**，从而将捕获的请求转发到**我们的IP上**。...使用GET方法，我们从特定来源**请求数据**，而POST方法用于**将数据发送到服务器**以创建/更新资源。...让我们尝试再次破坏此网页的外观，但这一次我们将添加图片而不是静态文本作为 1<img src= "https://www.ignitetechnologies.in/img/logo-blue-white.png...[图片] 进入HTML部分，他只是<em>使用</em>**$ url**变量设置了**echo**，<em>而</em>没有任何特定<em>的</em>验证，以便显示<em>带有</em>URL<em>的</em>消息。

3.7K5 2

为什么我们要改用gRPC

虽然它已经存在好几年了，但是我还没有在网上找到很多关于人们为什么使用或不使用它的信息，所以我决定写一篇文章来解释我们使用gRPC的原因。...double longitude = 2; } 使用这个文件，你可以使用protoc编译器生成客户机和服务器代码，并且可以开始编写提供或使用API的代码。那么，为什么这是一件好事，而不是额外的工作？...它更冗长，结构也更复杂（八个缩进级别而不是一个）。使用OpenAPI规范进行验证也比使用gRPC更加困难。...它们发送POST请求来设置搜索，然后发送重复的GET请求来检索结果。响应包含一个字段，该字段指示搜索是否完成。这可以很好地工作，但不优雅，并且需要服务器使用诸如Redis之类的数据存储来保存中间结果。...对我们来说，一个更大的问题是Kubernetes负载平衡器（用于HTTP服务）在gRPC上不能很好地工作。基本上，gRCP需要应用程序级的负载平衡，而不是TCP连接级的负载平衡。

2.4K2 0

不同版本浏览器前端标准兼容性对照表以及CORS解决跨域和CSRF安全问题解决方案

4.JSONP 由于允许HTML元素从其他域检索和执行内容，因此页面可以绕过同源策略，并通过加载返回JSONP有效负载的资源从不同的域接收JSON数据。...JSONP有效负载由预定义函数调用包装的内部JSON有效负载组成。当浏览器加载脚本资源时，将调用指定的回调函数来处理包装的JSON有效负载。...为什么JSONP仍然是强制性的 为什么JSONP仍然是强制性的解决方案使用JSONP是确保与旧浏览器的良好兼容性并处理错误配置的防火墙/代理问题的唯一解决方案。...CSRF漏洞的影响以下列表假定您没有违反RFC2616第9.1.1节，通过使用GET请求进行状态更改操作。...使用POST表单标签 Ajax / XHR调用 CSRF防御建议摘要我们建议基于令牌的CSRF防御（有状态/无状态）作为缓解应用程序中CSRF的主要防御。

1.7K4 0

Linkerd 2.10(Step by Step)—使用每个路由指标调试 HTTP 应用程序

您应该会看到 booksapp 命名空间中的所有部署都显示出来了。会有成功率、每秒请求数和延迟百分位数。这很酷，但你会注意到 webapp 的成功率不是 100%。这是因为流量生成器正在提交新书。...Linkerd 使用请求的 Host 头将服务配置文件与请求相关联。...路由是包含方法（例如 GET）和匹配路径的正则表达式的简单条件。这允许您将 REST 风格的资源组合在一起，而不是看到一个巨大的列表。路由的名称可以是您喜欢的任何名称。...viz routes 命令的一部分，而不是 linkerd viz stat。...我们可以通过观察路由的有效成功率下降到 100% 以下来看到超时正在起作用。

5093 0

Web 应用安全性: HTTP简介

GET 和 POST 正如我们前面看到的，HTTP请求以一个特殊的请求行开始: 首先，客户端告诉服务器它正在使用什么动词来执行请求：常见的 HTTP 动词包括 GET，POST，PUT 和 DELETE...另一个区别在于这些动词带有的副作用：GET 是一个幂等动词，意思是无论你要发送多少个请求，你都不会改变网络服务器的状态。...相反，POST 不是幂等的：对于你发送的每个请求，你可能正在更改服务器的状态（例如，考虑发布新的付款 - 现在您可能理解为什么站点要求你在执行时不刷新页面交易）。...Web 服务器不记录HTTP标头或主体，因为要保存的数据太大 - 这就是为什么通过请求主体而不是URL发送信息通常更安全。...从这里我们可以得出 POST（和类似的，非幂等方法）比 GET 更安全，即使更多的是使用特定动词时数据的发送方式而不是特定动词本身比其他动词更安全：如果你将敏感信息包含在 GET 请求的主体中，然后你不会遇到比使用

6642 0

基于 SVG 的存储型 XSS

将 self XSS 转换为有效的 XSS 将是一个挑战。可以在仪表板外部共享的一个参数是profile picture url. 所以我需要找到一种方法来上传恶意文件而不是 jpeg。...绕过过滤器只有可以上传的有效文件是 jpeg 或 png 文件。文件是如何被验证的？他们正在创建一个仅发送图像标头的 api POST 请求。...如果标头有效，则有另一个 POST 请求正在上传实际文件。没有对第二个 POST 请求进行验证。...在这里，我们可以只发送一个有效的 png，然后在第二个请求中，我们可以将 png 内容替换为 svg 有效负载。 image.png 成功绕过检查并上传图片后，没有提示框等待我关闭它。...它加载了原始的 svg 图像。 image.png 这有什么影响？我们可以编写将 cookie 数据发送到服务器的 XHR 请求，而不是调用 alert。

1.5K3 0

使用Python Flask发布机器学习API

使用样本有效负载构建Pandas数据帧，然后执行模型预测： # Test model with data frame input_variables = pd.DataFrame([[1, 106,...在要通过REST API公开的函数之前编写注释。提供端点名称和支持的REST方法（本例中为POST）。...从请求中检索有效载荷数据，构造Pandas数据帧并执行模型predict_proba函数： app = Flask(__name__) CORS(app) @app.route("/katana-ml...在Docker容器中运行Flask，这就是为什么使用0.0.0.0作为它运行的主机。端口5000被映射为外部端口，这允许来自外部的呼叫。...带有Flask端点的Python脚本可以作为PM2流程管理器的后台进程启动。

3K2 0

关于HTTP报文请求方法和状态响应码

尽管TRACE可以很方便的用于诊断，但是它确实也有缺点，它假定中间应用程序对各种不同类型请求（GET、HEAD、POST等）的处理是相同的。...很重要的一点是，客户端只是对某个特定资源来解析这条响应的；而不是对所有请求，甚至所有具有相同资源的服务器都通过这个代理进行；如果客户端错误的让代理介入了某个请求，可能会引发破坏性的行为，而且会造成安全漏洞...当HTTP/1.0客户端发起一个POST请求，并在响应中收到302重定向状态码时，它会接受Location首部的重定向URL，并向那个URL发起一个GET请求（而不会向原始请求中那样发起POST请求）。...HTTP/1.1规范您使用了303状态码来实现同样的行为（服务器发送303状态码来重定向客户端的POST请求，在它后面跟上一个GET请求）。...服务器没有与客户端可接受的URL相匹配的资源时，使用此代码。通常，服务器会包含一些首部，以便客户端弄清楚为什么请求无法满足。

1.3K3 0

软件测试面试常考题目总结

主要运用黑盒测试的方法，对系统主要流程、重要功能进行有效性测试，验证所测试的软件是否满足需求规格说明书列出的要求。 3、开发说不是bug怎么办？...是否在不同平台正常运行，是否有和客户理解不一致的地方，是否有改进的地方。 9、什么是软件测试？目的？使用人工或自动化手段运行程序，为了发现软件的错误而执行检验的一个过程。...功能、性能、可靠性、安全性、负载测试，压力、安装/卸载、启动/停止、兼容、互联测试，文档、回归、可使用性、容量测试 16、测试计划工作包括？是对工作内容的有效组织和规划，保证测试工作有效展开。...29、get和post的请求？ 1）url可见性：get，参数url可见；post，url参数不可见。 2）数据传输上：get，通过拼接url进行传递参数；post，通过body体传输参数。...3）缓存性：get请求是可以缓存的，post请求不可以缓存。 4）后退页面的反应：get请求页面后退时，不产生影响；post请求页面后退时，会重新提交请求。

4032 0

Linkerd 通过 ServiceProfile 实现超时和重试

：进行调用的代理是执行这些功能的代理，而不是服务器端的代理。...如果你的服务器是网格的，但你的客户端不是的，那么将不会在两者之间的调用中启用这些功能！这三个特性一起使用效果最好。没有重试，超时没有什么价值；如果没有负载均衡，重试几乎也没有什么价值。...Linkerd 通过使用重试预算而不是每个请求的限制来设置重试的参数，将重试风暴的可能性降到最低。...而超时可能会产生相反的效果：这取决于具体的返回时间，一个最终成功返回的超时请求可能会使实际成功率高于有效成功率，因为服务器将其视为成功，而客户端只看到失败。...因为 POST 请求几乎总是在请求 body 中包含数据，重试请求意味着代理必须将该数据存储在内存中。因此，为了保持最小的内存使用，代理不存储 POST 请求 body，并且它们不能被重试。

6842 0

聊聊分布式会话及实现方案

为什么要产生Session http协议本身是无状态的，客户端只需要向服务器请求下载内容，客户端和服务器都不记录彼此的历史信息，每一次请求都是独立的。 为什么是无状态的呢？...Cookie的产生当用户首次使用浏览器访问一个支持Cookie的网站的时候，用户会提供包括用户名在内的个人信息并且提交至服务器；接着，服务器在向客户端回传相应的超文本的同时也会发回这些个人信息，当然这些信息并不是存放在...Session Stick 为什么这种方案到目前还有很多项目使用呢？因为不需要在项目代码侧改动，而是只需要在负载均衡侧改动。...安全：请求中发送token而不再是发送cookie能够防止CSRF(跨站请求伪造)。可提供接口给第三方服务：使用token时，可以提供可选的权限给第三方应用程序。...Access-Control-Allow-Methods: GET, POST, PUT,DELETE // 然后用户从a.com携带有一个通过了验证的token访问B域名，数据和资源就能够在任何域上被请求到

1631 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭