一、协议
- 常用的请求方式:get 、post、put、delete、head、option
- get与post的区别:
长度:get请求参数是有长度限制(根据浏览器及服务器的不同而限制不同),Post没有限制
格式:get只接受ascall码,post没有限制
请求参数位置:get参数在url里拼接,Post写在正文件
请求次数:get只发送一次;Post发送两次,第一次发送请求头,第二次发送请求正文(一次Option,一次post自身请求;两次请求的产生原因下篇文章说明)
安全性:post比get传输更安全(get浏览器拼接参数,会有缓存现象)
- http协议的内容:
1、请求信息
请求行:请求方式、请求地址、http版本
请求头:host主机
server:服务器版本信息
connect-encoding:实体报头的编码格式
请求正文:data
2、响应信息
状态行:http版本,状态码,状态信息
响应头:和请求头一样
响应正文:
- http常见状态码:
1XX:继续发送请求
2XX:请求成功; 200请求成功
3XX:需要重定向;302临时重定向
4XX:客户端请求数据错误;400请求语法错误;404服务器找不到请求网页(eg:参数多、少或错误)
5XX、6XX:服务器响应错误;500服务器内部错误,502网关错误(可尝试刷新或新缓存或联系运维);504网关超时
二、抓包
- 使用场景:
查找请求数据是否正常:长度、类型、是否为空
定位前后端问题(前端:请求链接、请求方式、请求数据、cookis;后端:看返回结果、日志)
模拟弱网(设置参照我的另一篇https://www.cnblogs.com/liuchunxiao83/p/7987099.html)
查检数据是否有加密传输(用户信息是否密文)、是否可被篡改(设置断点)
- 工具(F12、fiddler、charles、wireshark抓tcp、vConsole公众号):
fiddler抓取app或H5的Http,设置代理过程:手机与fiddler在的电脑同一局域网;手机输入代理即可。
fiddler抓取app或H5的Https,装证书过程:手机浏览器上访问ip:8888下载证书并安装,手机与fiddler在的电脑同一局域网;手机输入代理即可。