request请求的常用属性

request就是请求的意思, 常用的请求方式有GET, POST, GET 请求 用于从服务器获取资源数据, POST 请求用于向服务器端提交数据.

GET请求参数保存在URL地址中,POST的数据是隐藏的,所以POST 请求比GET请求安全.

涉及到安全,就要说一下csrf(跨站请求伪造) 原理: 用户先访问了正常网站, 用户信息被保存在浏览器的cookie中,然后在用户没有正常退出的情况下访问了恶意网站, 恶意网站里面有一些恶意代码,链接,让用户去提交请求,恶意网站携带了浏览器中的cookie信息,浏览器认为是用户正常访问的请求,就允许提交.这个时候用户的账户就被恶意使用了. 

防范措施就是: 前端在cookie中加入csrf_token随机值, 后端在表单当中也加入csrf_token值,在用户向服务器提交请求的时候, 服务器会对比两者的csrf_token是否一致,一致则允许提交,反之不能提交. 

同时request也是请求上下文的一种, 请求上下文简单来说就是保存前端和后台连接状态的一个容器, 里面有几个工作常用到的属性 : args : 查询参数,

就是URL 地址上?后面=号传值,&号分割的参数.   data 用户提交的数据.    files 用户通过浏览器上传的文件. form 表单中的数据.  cookie 状态保持的一种.

状态保持就是 : 因为http是tcp/ip通信,传输数据, 对于事务处理没有记忆能力, 而服务器为了识别用户信息,记录浏览历史, 就需要状态保持, cookie作为状态保持的一种, 基于键值对的字符串形式存在, 用来保存用户的信息.