一、GET请求和POST请求简单说明
创建GET请求
设置请求路径
NSString *urlStr=[NSString stringWithFormat:@"http://192.168.1.53:8080/MJServer/login?username=%@&pwd=%@",self.username.text,self.pwd.text];
NSURL *url=[NSURL URLWithString:urlStr];
.创建请求对象NSURLRequest *request=[NSURLRequest requestWithURL:url];
.发送请求
服务器:
创建POST请求
1//1.设置请求路径2NSURL *URL=[NSURL URLWithString:@"http://192.168.1.53:8080/MJServer/login"];
//不需要传递参数
//创建请求对象
NSMutableURLRequest *request=[NSMutableURLRequest requestWithURL:URL];
//默认为get请求
request.timeoutInterval=5.0;
//设置请求超时为5秒
request.HTTPMethod=@"POST";
//设置请求方法
//设置请求体NSString *param=[NSString stringWithFormat:@"username=%@&pwd=%@",self.username.text,self.pwd.text];
//把拼接后的字符串转换为data,设置请求体
request.HTTPBody=[param dataUsingEncoding:NSUTF8StringEncoding];
.发送请求
服务器:
二、比较
建议:提交用户的隐私数据一定要使用POST请求
相对POST请求而言,GET请求的所有参数都直接暴露在URL中,请求的URL一般会记录在服务器的访问日志中,而服务器的访问日志是黑客攻击的重点对象之一
用户的隐私数据如登录密码,银行账号等。
三、使用
1.通过请求头告诉服务器,客户端的类型(可以通过修改,欺骗服务器)
1//1.设置请求路径
NSURL *URL=[NSURL URLWithString:@"http://192.168.1.53:8080/MJServer/login"];
//不需要传递参数
创建请求对象
NSMutableURLRequest *request=[NSMutableURLRequest requestWithURL:URL];
//默认为get请求6request.timeoutInterval=5.0;
//设置请求超时为5秒
request.HTTPMethod=@"POST";
//设置请求方法89
//设置请求体10NSString *param=[NSString stringWithFormat:@"username=%@&pwd=%@",self.username.text,self.pwd.text];
//把拼接后的字符串转换为data,设置请求体
request.HTTPBody=[param dataUsingEncoding:NSUTF8StringEncoding];
客户端类型,只能写英文15[request setValue:@"ios+android" forHTTPHeaderField:@"User-Agent"];
服务器:
2.加强对中文的处理
问题:URL不允许写中文
在GET请求中,相关代码段打断点以验证。
在字符串的拼接参数中,用户名使用“文顶顶”.
转换成URL之后整个变成了空值。
提示:URL里面不能包含中文。
解决:进行转码
1设置请求路径2NSString *urlStr=[NSString stringWithFormat:@"http://192.168.1.53:8080/MJServer/login?username=%@&pwd=%@",self.username.text,self.pwd.text];
//转码4urlStr= [urlStr stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];
NSURL *url=[NSURL URLWithString:urlStr];
2创建请求对象8NSURLRequest *request=[NSURLRequest requestWithURL:url];
调试查看:
服务器:
网友评论