摘要:通常情况下,由浏览器向服务器发起请求,服务器向浏览器返回响应。响应包含了请求的状态信息以及可能被请求的内容。但是这个限制是针对所有请求的,与没有关系。根据规范,表示可能修改变服务器上的资源的请求。
本文主要对GET与POST基本区别进行汇总并掌握,如有错误与遗漏之处,请指出。
1. HTTP2.请求方式HTTP(即超文本传输协议)是现代网络中最常见和常用的协议之一,
设计它的目的是保证客户机和服务器之间的通信。
HTTP 的工作方式是客户端与服务器之间的 “请求-响应” 协议。
客户端可以是 Web 浏览器,服务器端可以是计算机上的某些网络应用程序。
通常情况下,由浏览器向服务器发起 HTTP 请求,服务器向浏览器返回响应。
响应包含了请求的状态信息以及可能被请求的内容。
HTTP方法有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT
其中两种常见的 HTTP 请求就是:GET 和 POST。
区别: _GET_是从服务器上获取数据,_POST_则是向指定的资源提交要被处理的数据
请求报文的格式:
< request line >
< headers >
< blank line >
< request-body >
GET请求数据按照查询字符串(名称/值对)方式,放置在HTTP请求协议头(headers)中,也就是URL之后;
而POST提交的数据则放在实体的主体(request-body)中。
4. 缓存,书签,历史记录,默认method_4.1 缓存:_ GET会被缓存,POST不能。
_4.2 书签:_ GET可收藏为书签,POST不可收藏为书签
_4.3 历史记录:_ GET请求的URL,参数会被浏览器保留在历史中,POST参数不会。
_4.4 默认请求:_ 在from提交的时候,如果不指定Method,则默认为get请求。
5. 响应速度GET请求是可以被客户端缓存的。会比POST高效。
AJAX环境中GET响应快速,POST需要先发送HTTP头部(headers) 再发送报文实体的主体(request-body)中的数据。
6. 类型限制6.1 GET限制数据集的值必须为ASCII字符;
GET提交的数据将会附加在url之后,以?分开与url分开。
1.以 ? 来分隔URL和数据;
2.以& 来分隔参数;
3.如果数据是英文或数字,原样发送;
4.如果数据是中文或其它字符,则进行BASE64编码
5.GET将数据的按照variable=value的形式,添加到URL后面;
如:http:// www.abc.com/?username=yt&id=123
6.2 POST没有限制,允许二进制数据。
7. 大小限制POST是将数据放在请求的数据体(request-body)中,按照查询字符串(名称/值对)相对应的方式,传递到所指向URL;
7.1.GET方式提交的数据最多只能是1024字节,POST支持较大数据传输
7.2HTTP协议对GET和POST都没有对长度的限制
RFC 2616 中明确对 uri 的长度并没有限制。
不过虽然在RFC中并没有对uri的长度进行限制,但是各大浏览器厂家实现上限制了URL的长度。
IE对URL长度的限制是2083字节(2K+35)
浏览器:据说早期的浏览器会对URL长度做限制。IE对URL长度会限制在2083个字符内,Chrome会崩溃。 服务器:URL长了,对服务器处理也是一种负担。 原本一个会话就没有多少数据,现在如果有人恶意地构造几个几M大小的URL, 并不停地访问你的服务器。服务器的最大并发数显然会下降。 另一种攻击方式是:把告诉服务器Content-Length是一个很大的数, 然后只给服务器发一点儿数据,嘿嘿,服务器你就傻等着去吧。 哪怕你有超时设置,这种故意的次次访问超时也能让服务器吃不了兜着走。 有鉴于此,多数服务器出于安全啦、稳定啦方面的考虑,会给URL长度加限制。 但是这个限制是针对所有HTTP请求的,与GET、POST没有关系。8. 实际中 — POST比GET「相对安全」
GET所发送的数据是 URL 的一部分,
有时候会直接反应在浏览器的地址栏,
现在的浏览器大多会记住曾经输入过的URL(在发送密码或敏感信息时绝不要使用 GET !)。
试想如果你曾经在别人电脑上填过一个很私密的表单,那么你的这份记录很可能被连没什么电脑常识的人都一览无遗。
但是被抓包之后的POST请求和GET请求是一样裸露的,所以这里是相对的。
9. 语义上 — GET比POST「相对安全」说 POST 比 GET 安全 也不完全对的。
根据HTTP规范,POST表示可能修改变服务器上的资源的请求。
在语义上(restful视角):
GET的是获取指定URL上的资源,是读操作。
重要的一点是不论对某个资源GET多少次,它的状态是不会改变的,
在这个意义上,我们说GET是安全的(不是被密码学或者数据保护意义上的安全)。
因为GET是安全的,所以GET返回的内容可以被浏览器,Cache服务器缓存起来。
POST的语义是修改变服务器上的资源的请求,所以是不安全的,
每次提交的POST,代码都会认为这个操作会修改资源的状态,
于是,浏览器在你按下F5的时候会跳出确认框,缓存服务器不会缓存POST请求返回内容。
参考:
GET请求和POST请求的区别
不再以讹传讹,GET和POST的真正区别
浅谈HTTP中Get与Post的区别
HTTP请求Get和Post的区别总结
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/79089.html
摘要:为了避免的变动导致用户使用中产生意外结果或调用失败,最好强制要求所有访问都需要指定版本号。请避免提供默认版本号,一旦提供,日后想要修改它会相当困难。返回结果针对不同操作,服务器向用户返回的结果应该符合以下规范。 API的定义取决于选择的IPC通信方式,如果是消息机制(如 AMQP 或者 STOMP),API则由消息频道(channel)和消息类型;如果是使用HTTP机制,则是基于请求/...
阅读 1826·2021-11-19 09:40
阅读 1809·2021-09-28 09:36
阅读 2067·2021-09-22 10:02
阅读 2591·2019-08-30 14:00
阅读 1824·2019-08-29 15:31
阅读 2781·2019-08-29 15:11
阅读 2791·2019-08-29 13:04
阅读 987·2019-08-27 10:55
