如果控制器方法导致外部服务修改数据库，我应该使用GET还是POST？ - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

.NET云原生应用实践（二）：Sticker微服务RESTful API的实现

由于我们后端将选择PostgreSQL作为数据库，它是一个关系型数据库，所以回到标题上的问题：应该使用ORM框架吗？...PUT还是PATCH？在开发RESTful API时，有个比较纠结的问题是，在修改资源时，是应该用PUT还是PATCH？...于是，又产生另一个问题：服务端如何得知应该修改资源的哪个属性字段以及修改的方式是什么呢？...Async后缀在StickersController控制器中，我们使用了async/await来实现每个API方法，根据C#编程规范，异步方法应该以Async字样作为后缀，但如果这样做的话，那么在CreateAsync...下一讲我将介绍如何使用PostgreSQL作为Sticker微服务的数据库，从这一讲开始，我将逐步引入容器技术。

4431 0

译《领域驱动设计之PHP实现》架构风格（中）

简短来说，还是关注点分离。让视图层方便直接使用模型实例将导致视图层与模型层间的紧耦合。事实上，模型层中的一个改变将可能破坏所有使用改变后的模型的所有视图。...此外，如果应用需要发送消息给外部，它可以用一个带适配器的端口来发送和转换可以被外部可理解的数据。正因为如此，六边形架构提出了应用里对称性的概念，这也是为什么架构模式发生变化的主要原因。...博客例子使用数据库存储整个博客帖子集合，所以为了让应用程序从数据库中检索博客帖子数据，端口就是必须的： interface PostRepository{ public function byId...在这种场景下，我们可以在仓储里使用许多查找方法（可能和应用程序里存在的 UI 视图一样多）。...我们应该权衡是该用应用服务返回领域实例还是某些 DTO 。后一种选择里，我们避免了领域模型与基础设施代码（ web 控制器，CLI 控制器等等）间的紧耦合。幸运的是，我们有另一种方法。

1.1K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

学完这篇 Nest.js 实战，还没入门的来锤我！(长文预警)

监听的端口号可以自定义，如果3000端口被其他项目使用，可以更改为其他的端口号因为我的3000端口有别的项目在用，所以修改成:9080,重新启动项目我们打开浏览器访问http://localhost...HTTP方法处理装饰器 @Get、@Post、@Put等众多用于HTTP方法处理装饰器，经过它们装饰的方法，可以对相应的HTTP请求进行响应。...如果因为在匹配过程中，发现@Put("list/:id")已经满足了,就不会继续往下匹配了，所以@Put("list/user")装饰的方法应该写在它之前。...数据库我选择的是Mysql,毕竟实际项目中大多数还是选择它的。因为文章属于从零教程，所以会包含数据库的安装、连接、使用以及使用过程遇到的坑，如果你是有经验的老手，可以跳过这部分。...（删的删，改的改），变成了一个Tag实体，开心的保存了但是，我忘记了修改类名，所以我的category表被清空了，里面数据都没了~ 就上面这两个坑，如果你是空数据库，你随便折腾，但是你数据库中有数据的童鞋

18.6K8 6

来玩Play框架06 用户验证

我保存在数据库中的密码，是经过转换后的文本。 JBcrypt是一个外部的包，提供了Bcrypt功能。...在构造器中，我对密码进行了哈希转换。下面修改控制器Application(app/controllers/Application.java)。...如果存在，则检查密码是否符合数据库的记录。如果邮箱或者密码错误，将返回null。否则返回正确的用户对象。我进一步修改控制器Application。这一次还是增加两个动作和一个表单类。...即使我在/login登录成功，但下一次访问时，服务器又会忘记我是谁。HTTP协议可以用会话(Session)的方式，来记录用户的登录信息。在会话有效期内，服务器可以识别相应客户的访问。...提交登录表格时，如果登录合法，我将让服务器开启和该客户的会话，记录客户的信息。

1.5K7 0

绕过GitHub的OAuth授权验证机制（$25000）

但尽管如此，我还是想方设法绞尽脑汁地发现了GitHub的一些有趣漏洞，其中就包括它的一个OAuth授权验证绕过漏洞。...HTTP HEAD请求时Rails路由在说谎 HEAD方法跟GET方法相同，只不过服务器响应时不会返回消息体。一个HEAD请求的响应中，HTTP头中包含的元信息应该和一个GET请求的响应消息相同。...这种方法可以用来获取请求中隐含的元信息，而不用传输消息实体本身。也经常用来测试超链接的有效性、可用性和最近的修改。...自HTTP协议被创建以来，HTTP的HEAD方法就一直存在了，但是人们对它的使用较少。当服务器收到HEAD请求时，只会向客户端发送回响应头，而不发送响应体，这有一些特殊用途。...这看上去很好，但却是一个漏洞百出的抽象概念，如果此时控制器发出request.get?的请求，对于这样的请求，因为现在控制器是HEAD请求，而不是GET请求，所以将会返回false。

3.8K1 0

学完这篇 Nest.js 实战，还没入门的来锤我！(长文预警)

监听的端口号可以自定义，如果3000端口被其他项目使用，可以更改为其他的端口号因为我的3000端口有别的项目在用，所以修改成:9080,重新启动项目我们打开浏览器访问http://localhost...HTTP方法处理装饰器 @Get、@Post、@Put等众多用于HTTP方法处理装饰器，经过它们装饰的方法，可以对相应的HTTP请求进行响应。...如果因为在匹配过程中，发现@Put("list/:id")已经满足了,就不会继续往下匹配了，所以 @Put("list/user")装饰的方法应该写在它之前。...数据库我选择的是Mysql,毕竟实际项目中大多数还是选择它的。因为文章属于从零教程，所以会包含数据库的安装、连接、使用以及使用过程遇到的坑，如果你是有经验的老手，可以跳过这部分。...（删的删，改的改），变成了一个Tag实体，开心的保存了但是，我忘记了修改类名，所以我的category表被清空了，里面数据都没了~ 就上面这两个坑，如果你是空数据库，你随便折腾，但是你数据库中有数据的童鞋

12.3K1 1

一次简单的内网渗透靶场实战

5.x版本，洞还是比较多为了确定具体版本，这里先使用报错查看，发现这里的版本为5.0.22，如果没记错的话这里是有一个tp远程命令执行漏洞的漏洞描述：由于thinkphp对框架中的核心Requests...但由于框架没有对参数进行验证，导致攻击者可以设置_POST['_method']='__construct'而让该类的变量被覆盖。...|think\config/get&name=database.username 这个payload应该是列出数据库密码，但是这里没有打出来 192.168.10.25/thinkphp/public...pth的方法，即哈希传递，使用的是psexec模块，不过这个模块因为被使用太多导致已经被杀软列入了黑名单，如果这里有杀软存在的情况下psexec横向移动是会被拦截的。...修改DSRM密码最基本的方法是在DC上运行 ntdsutil 命令。在渗透测试中，可以使用DSRM账号对域环境进行持久化操作。

1K2 0

Spiral 官方超完整实战教程

然后通过以下命令，可以检查数据库连接是否配置正确： $ php app.php db:list 如果连接配置正确，你会看到类似这样的输出（注意 Status 应该是 "connected"）： +---...\app.php create:controller post -a test -a get -p 提示： -a 选项可以预创建控制器方法，-p 选项可以预加载原型开发辅助扩展。...获取文章数据要从数据库里查询 post 数据，需要 PostRepository，可以在控制器的构造函数、get 方法中通过方法注入来获得它的实例，也可以通过原型开发辅助提供的 posts 缩写（前文有相关介绍...然后修改控制器的代码使用刚才创建的 PostView: namespace App\Controller; use App\Annotation\Route; use App\Database\Post...也可以通过改变脚手架的配置来修改生成的请求处理逻辑或者默认命名空间。渲染模板虽然我们的演示程序是设计 Restful API 应用，不过作为教程，还是向大家介绍一下视图模板渲染的方法。

3.4K3 0

HTTP中Get与Post的区别

Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETPHP Http...定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。...(1).所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，GET 请求一般不应产生副作用。就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改，增加数据，不会影响资源的状态。...从根本上说，如果目标是当用户打开一个链接时，他可以确信从自身的角度来看没有改变资源即可。 2.根据HTTP规范，POST表示可能修改变服务器上的资源的请求。...继续引用上面的例子：还是新闻以网站为例，读者对新闻发表自己的评论应该通过POST实现，因为在评论提交后站点的资源已经不同了，或者说资源被修改了。

2K4 1

PHP面试题集锦

使用时要注意，array必须为一个索引数组，并且索引值从0开始。 get和post的区别? 1. get是从服务器上获取数据，post是向服务器传送数据。...建议： 1、get式安全性较Post式要差些包含机密信息建议用Post数据提交式； 2、做数据查询建议用Get式；做数据添加、修改或删除建议用Post方式；百度使用的get方式，因为可以从它的URL中看出...对于大流量的网站,您采用什么样的方法来解决各页面访问量统计问题？（1）确认服务器是否能支撑当前访问量。（2）优化数据库访问。（3）禁止外部访问链接（盗链）, 比如图片盗链。...HTTP定义了与服务器交互的不同的方法，最基本的是POST、GET、PUT、DELETE，与其比不可少的URL的全称是资源描述符，我们可以这样理解：url描述了一个网络上资源，而post、get、put...1、封装性：也称为信息隐藏，就是将一个类的使用和实现分开，只保留部分接口和方法与外部联系，或者说只公开了一些供开发人员使用的方法。

8K2 0

.Net MVC 框架基础知识「建议收藏」

大家好，又见面了，我是你们的朋友全栈君。一、什么是MVC? MVC 是一种使用 MVC（Model View Controller 模型-视图-控制器）设计创建 Web 应用程序的模式。...如果在相应的视图目录中没有找到视图文件,那么会寻找Views\Shared目录下名称相同的视图文件在ASPX视图引擎中,可以使用asp服务器控件,但它的作用仅仅局限与生成html代码,而不推荐开发人员使用...每种操作都对应两个方法重载,其中前面第一个没有特性前缀是HTTP GET模式访问服务器的，而第二个带有[HttpPost] attribute的方法是使用HTTP POST方式向服务器提交数据的。　　...第一个GET方法用来显示初始化的界面，并处理客户端验证;这时如果用户数据有误,就根本不会进入第二个POST方法。　　...如果JS被浏览器禁用,第一个GET方法只用来显示初始化界面，客户端验证失效，才会进入第二个Post方法表单中提交的数据,可以通过Action的参数进行映射.

3.3K5 0

一次简单的内网渗透靶场实战

5.x版本，洞还是比较多 [image-20210701150203575.png] 为了确定具体版本，这里先使用报错查看，发现这里的版本为5.0.22，如果没记错的话这里是有一个tp远程命令执行漏洞的...但由于框架没有对参数进行验证，导致攻击者可以设置$_POST['_method']='__construct'而让该类的变量被覆盖。...|think\config/get&name=database.username [image-20210701150711862.png] 这个payload应该是列出数据库密码，但是这里没有打出来...pth的方法，即哈希传递，使用的是psexec模块，不过这个模块因为被使用太多导致已经被杀软列入了黑名单，如果这里有杀软存在的情况下psexec横向移动是会被拦截的。...修改DSRM密码最基本的方法是在DC上运行 ntdsutil 命令。在渗透测试中，可以使用DSRM账号对域环境进行持久化操作。

1K3 0

优化WordPress性能的高级指南

使用 get_posts() 方法这个和 query_posts()很像，但它不会修改主查询。...这可能会导致不一致，特别是如果我们在代码中使用查询相关的过滤器，因为你在页面中不期望的帖子可能会被该函数返回。使用WP_Query类在我看来，这是从数据库中检索帖子的最佳方式。...最后，我们将一个重型数据库查询（使用WP_Query元键）更改为简单直接的查询（调用get_post()），这是一个更好和更有效的方法。...无论我们是使用文件，Memcached还是其他机制来存储缓存的数据，都将取决于我们平台的架构，但是我们应该利用这个惊人的功能。...例如，如果我们在我们的分布式服务器中托管我们的站点，我们应该使用外部缓存系统（如Memcached服务器），但是如果我们的网站驻留在单个服务器上，那么我们可以通过简单的使用文件系统实现缓存从而来节省一些钱

8.2K2 0

PHP面试题大全

百度使用哪种方式？ Get与post两种方式区别：（1）url可见性：get 方式url参数可见，post 不可见（2）可缓存性：get 方式是可以缓存的，post 方式不可以缓存。...建议： 1、get式安全性较Post式要差些包含机密信息建议用Post数据提交式； 2、做数据查询建议用Get式；做数据添加、修改或删除建议用Post方式；百度使用的get方式，因为可以从它的URL...对于大流量的网站,您采用什么样的方法来解决各页面访问量统计问题？（1）确认服务器是否能支撑当前访问量。（2）优化数据库访问。（3）禁止外部访问链接（盗链）, 比如图片盗链。...（4）避免使用Select 从数据库里读出越多的数据，那么查询就会变得越慢。并且，如果你的数据库服务器和WEB服务器是两台独立的服务器的话，这还会增加网络传输的负载。...6、微信公众号出现无法提供服务的原因？（1）网络原因，数据接口原因（2）代码错误，怎么推测原因修改的哪里检查一下，如果代码没错可以输出数据看一下。

2K1 0

Nest.js 从零到壹系列（一）：项目创建&路由设置&模块

Nest 采用 MVC 的设计模式，如果有 Angular 项目经验的读者，应该会觉得熟悉。我没写过 Angular，所以当初学的时候，走了一些弯路，主要是接受这种类 Spring 的设计理念。 ?...我选择的是 yarn，主要是国内的 npm 下载得比较慢。如果没有 yarn 的，可以下载一个，也可以使用 npm，不过本系列教程都使用 yarn。...使用 nodemon 模式启动项目如果不想频繁重启，可以使用 yarn start:dev 启动项目，它会使用 nodemon 监听文件的变化，并自动重启服务。如果出现下列信息： ?...Controller：传统意义上的控制器，提供 api 接口，负责处理路由、中转、验证等一些简洁的业务； Service：又称为 Provider，是一系列服务、repo、工厂方法、helper 的总称...写惯了 JavaScript 的人，可能不是很能适应这种类型检查，尤其是热衷于使用各种骚操作的，不过既然涉及到了后端领域，还是严谨一点比较好，前期可以避免各种不规范导致的坑。 ?

6.3K5 2

快速学习-SpringMVC常用注解

表示必须提供，如果不提供将报错。 4.1.2 使用示例 jsp 中的代码： get 请求方式会报错。如果取值为 false，get 请求得到是 null。 4.2.2 使用示例 post 请求 jsp 代码：还是对 Payload 的编码，REST 都倾向于用更加简单轻量的方法设计和实现。...因此，如果客户端想要操作服务器，必须通过某种手段，让服务器端发生“状态转化”（State Transfer）。而这种转化是建立在表现层之上的，所以就是 “表现层状态转化”。...，发送给我们的控制器方法，使得支持 GET、POST、PUT 与 DELETE 请求。

7081 0

Hsycms2.0代码审计

2.了解参数过滤情况（1）原生GET、POST、REQUEST （2）系统外部变量获取函数get()、post()、request() ?...如果在实战中，无法登陆后台，可以通过盲打XSS进行，同时注意实战尽量不要使用alert进行弹窗，可以通过XSS平台进行对管理员Cookie的获取,XSS平台"https://xss8.cc/" 创建项目...输入点总结： 1）表单提交，主要是POST请求，也包括GET请求。 2）URL参数提交，主要为GET请求参数。 3）Cookie参数提交。...Show控制器的index方法 ?...注：一般操控数据库名，因为这不会对数据库的连接产生太大影响最终构造Payload：hsycms',@eval($_POST[1]),# 再次以上帝视角查看下database.php文件 ? ?

2.4K1 0

视图重定向0 重定向视图 RedirectView1 向重定向目标传递数据2 重定向前缀——redirect:3 重定向前缀——forward:

在这种场景下，如果只是简单地使用内部转发，那么意味着下一个控制器也能看到这次 POST 请求携带的数据，这可能导致一些潜在的问题，比如可能会与其他期望的数据混淆，等。...如果你决定返回 RedirectView ，并且这个视图实例是由控制器内部创建出来的，那更推荐在外部配置重定向URL然后注入到控制器中来，而不是写在控制器里面。...它被用来标记默认 Model 中的属性永远不应该被用于控制器方法的重定向中。控制器方法应该声明一个 RedirectAttributes 类的参数。...2 重定向前缀——redirect: 尽管使用 RedirectView 来做重定向能工作得很好，但如果控制器自身还需要创建一个 RedirectView ，那无疑控制器还是了解重定向这么一件事情的发生...这还是有点不尽完美，不同范畴的耦合还是太强。控制器其实不应该去关心响应会如何被渲染。通常,它应该只关心被注入的视图的名字。一个特别的视图名前缀能完成这个解耦： redirect: 。

3K9 1

初识SpringMVC

还是 get 请求？...我们先在浏览器看一下这是post请求还是get请求？可以看到这是get请求。...GET： POST： GET方法和POST方法有什么区别下面这篇文章讲解的十分详细了：面试突击71：GET 和 POST 有什么区别？...我们使用Postman看看 GET：使用GET请求仍然报405，使用POST请求试试，发现可以访问：这是因为我们设置了方法为POST，即只能使用POST请求去访问。我们的浏览器之前已经看了。...请求重定向与直接访问新地址效果⼀直，不存在原来的外部资源不能访问；请求转发服务器端转发有可能造成原外部资源不能访问。请求转发如果资源和转发的页面不在⼀个目录下，会导致外部资源不可访问。

8862 0

SpringMVC之常用注解

当取值为 true 时,get 请求方式会报错。如果取值为 false，get 请求得到是null。 2.2、使用示例 post 请求 jsp 代码: 还是对 Payload 的编码，REST 都倾向于用更加简单轻量的方法设计和实现。...因此，如果客户端想要操作服务器，必须通过某种手段，让服务器端发生“状态转化”(State Transfer)。而这种转化是建立在表现层之上的，所以就是 “表现层状态转化”。...PUT 等 method 并不支持，Spring3.0 添加了一个过滤器，可以将浏览器请求改为指定的请求方式，发送给我们的控制器方法，使得支持 GET、POST、PUT与 DELETE 请求。...应用场景: 当表单提交数据不是完整的实体类数据时，保证没有提交数据的字段使用数据库对象原来的数据。例如: 我们在编辑一个用户时，用户有一个创建信息字段，该字段的值是不允许被修改的。

6471 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭