本文主要对GET与POST基本区别进行汇总并掌握。

  1. HTTP
    HTTP(即超文本传输协议)是现代网络中最常见和常用的协议之一,设计它的目的是保证客户机和服务器之间的通信。
    HTTP 的工作方式是客户端与服务器之间的 “请求-响应” 协议。
    客户端可以是 Web 浏览器,服务器端可以是计算机上的某些网络应用程序。
    通常情况下,由浏览器向服务器发起 HTTP 请求,服务器向浏览器返回响应。响应包含了请求的状态信息以及可能被请求的内容。

  2. 请求方式
    HTTP方法有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT ,
    其中两种常见的 HTTP 请求就是:GET 和 POST。
    GET是从服务器上获取数据,POST则是向指定的资源提交要被处理的数据

3.格式
请求报文的格式:
<request line>
<headers>
<blank line>
<request-body>

GET请求数据按照查询字符串(名称/值对)方式,放置在HTTP请求协议头(headers)中,也就是URL之后;
而POST提交的数据则放在实体的主体(request-body)中。

  1. 缓存,书签,历史记录,默认method
    4.1 缓存: GET会被缓存,POST不能。
    4.2 书签: GET可收藏为书签,POST不可收藏为书签
    4.3 历史记录: GET请求的URL,参数会被浏览器保留在历史中,POST参数不会。
    4.4 默认请求:在from提交的时候,如果不指定Method,则默认为get请求。

  2. 响应速度
    GET请求是可以被客户端缓存的。会比POST高效。
    AJAX环境中GET响应快速,POST需要先发送HTTP头部(headers) 再发送报文实体的主体(request-body)中的数据。

  3. 类型限制
    6.1 GET限制数据集的值必须为ASCII字符;
    GET提交的数据将会附加在url之后,以?分开与url分开。
    1.以 ? 来分隔URL和数据;
    2.以& 来分隔参数;
    3.如果数据是英文或数字,原样发送;
    4.如果数据是中文或其它字符,则进行BASE64编码
    5.GET将数据的按照variable=value的形式,添加到URL后面;
    如:http://www.abc.com/?username=yt&id=123

6.2 POST没有限制,允许二进制数据。
POST是将数据放在请求的数据体(request-body)中,按照查询字符串(名称/值对)相对应的方式,传递到所指向URL;

  1. 大小限制
    7.1.GET方式提交的数据最多只能是1024字节,POST支持较大数据传输

7.2HTTP协议对GET和POST都没有对长度的限制
RFC 2616 中明确对 uri 的长度并没有限制。
不过虽然在RFC中并没有对uri的长度进行限制,但是各大浏览器厂家实现上限制了URL的长度。
IE对URL长度的限制是2083字节(2K+35)

而对于URL长度上的限制,有两方面的原因造成 ( 安全考虑 ):
浏览器:据说早期的浏览器会对URL长度做限制。IE对URL长度会限制在2083个字符内,Chrome会崩溃。
服务器:URL长了,对服务器处理也是一种负担。
原本一个会话就没有多少数据,现在如果有人恶意地构造几个几M大小的URL,
并不停地访问你的服务器。服务器的最大并发数显然会下降。
另一种攻击方式是:把告诉服务器Content-Length是一个很大的数,
然后只给服务器发一点儿数据,嘿嘿,服务器你就傻等着去吧。
哪怕你有超时设置,这种故意的次次访问超时也能让服务器吃不了兜着走。
有鉴于此,多数服务器出于安全啦、稳定啦方面的考虑,会给URL长度加限制。
但是这个限制是针对所有HTTP请求的,与GET、POST没有关系。

  1. 实际中 — POST比GET「相对安全」
    GET所发送的数据是 URL 的一部分,
    有时候会直接反应在浏览器的地址栏,
    现在的浏览器大多会记住曾经输入过的URL(在发送密码或敏感信息时绝不要使用 GET !)。
    试想如果你曾经在别人电脑上填过一个很私密的表单,那么你的这份记录很可能被连没什么电脑常识的人都一览无遗。

但是被抓包之后的POST请求和GET请求是一样裸露的,所以这里是相对的。

  1. 语义上 — GET比POST「相对安全」
    说 POST 比 GET 安全 也不完全对的。
    根据HTTP规范,POST表示可能修改变服务器上的资源的请求。
    在语义上(restful视角):
    GET的是获取指定URL上的资源,是读操作。
    重要的一点是不论对某个资源GET多少次,它的状态是不会改变的,
    在这个意义上,我们说GET是安全的(不是被密码学或者数据保护意义上的安全)。
    因为GET是安全的,所以GET返回的内容可以被浏览器,Cache服务器缓存起来。

POST的语义是修改变服务器上的资源的请求,所以是不安全的,
每次提交的POST,代码都会认为这个操作会修改资源的状态,
于是,浏览器在你按下F5的时候会跳出确认框,缓存服务器不会缓存POST请求返回内容。

GET,POST——简述的更多相关文章

  1. 简述 OAuth 2.0 的运作流程

    本文将以用户使用 github 登录网站留言为例,简述 OAuth 2.0 的运作流程. 假如我有一个网站,你是我网站上的访客,看了文章想留言表示「朕已阅」,留言时发现有这个网站的帐号才能够留言,此时 ...

  2. JavaScript单线程和浏览器事件循环简述

    JavaScript单线程 在上篇博客<Promise的前世今生和妙用技巧>的开篇中,我们曾简述了JavaScript的单线程机制和浏览器的事件模型.应很多网友的回复,在这篇文章中将继续展 ...

  3. Design Patterns Simplified - Part 3 (Simple Factory)【设计模式简述--第三部分(简单工厂)】

    原文链接:http://www.c-sharpcorner.com/UploadFile/19b1bd/design-patterns-simplified-part3-factory/ Design ...

  4. Android网络定位服务定制简述

    Android 添加高德或百度网络定位服务 Android的网络定位服务以第三方的APK方式提供服务,由于在国内Android原生自带的com.google.android.gms服务几乎处于不可用状 ...

  5. 《Entity Framework 6 Recipes》翻译系列 (1) -----第一章 开始使用实体框架之历史和框架简述

    微软的Entity Framework 受到越来越多人的关注和使用,Entity Framework7.0版本也即将发行.虽然已经开源,可遗憾的是,国内没有关于它的书籍,更不用说好书了,可能是因为EF ...

  6. 简述ASP.NET MVC原理

    1.为什么ASP.NET需要MVC? 因为随着网站的的数量级越来越大,原始的网站方式,这里指的是WebForm,在运行速度和维护性方面,以及代码量上面,越来越难以满足日益庞大的网站维护成本.代码的重构 ...

  7. Design Patterns Simplified - Part 2 (Singleton)【设计模式简述--第二部分(单例模式)】

    原文链接: http://www.c-sharpcorner.com/UploadFile/19b1bd/design-patterns-simplified-part-2-singleton/ De ...

  8. 【翻译】设计模式学习系列1---【Design Patterns Simplified: Part 1【设计模式简述:第一部分】】

    原文链接:http://www.c-sharpcorner.com/UploadFile/19b1bd/design-patterns-simplified-part1/ Design Pattern ...

  9. Android开发3:Intent、Bundle的使用和ListView的应用 、RelativeLayout(相对布局)简述(简单通讯录的实现)

    前言 啦啦啦~博主又来骚扰大家啦~大家是不是感觉上次的Android开发博文有点长呢~主要是因为博主也是小白,在做实验的过程中查询了很多很多概念,努力去理解每一个知识点,才完成了最终的实验.还有就是随 ...

  10. iOS开发路线简述

    1 iOS开发环境1.1 开发环境标准的配置是MacOSX+Xcode.MacOSX的话首选用苹果电脑,Macmini最便宜只要4000多就好了然后自己配一个显示器,MacBookPro 也可以,不推 ...

随机推荐

  1. python int与str转换

    string -> int 1. 10进制string 转换为 int  int("12") 2. 16进制string 转换为 int  int("12" ...

  2. 向html中添加节点

    简单: ①,js中: (function () { var box=document.querySelector("#box"); var con1=document.create ...

  3. validate插件:验证密码没有空格 用户名是5-10位 至少包含数字和大小写字母中的两种字符

    //校验密码是否含有空格 jQuery.validator.addMethod("notblank", function(value, element) { var pwdblan ...

  4. Ubuntu 修复windows启动项

    打开终端输入命令sudo gedit /etc/default/grub修改GRUB_TIMEOUT="10"然后在终端中输入sudo update-grubupdate 命令会自 ...

  5. hdu----(1528)Card Game Cheater(最大匹配/贪心)

    Card Game Cheater Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others ...

  6. IE5,IE6,IE7,IE8的css兼容性列表[转自MSDN]

    CSS 2.1:   IE 5.0 IE 5.5 IE 6.0 IE 7.0 IE8 Beta 1 IE8 Beta 2 IE 8.0 @charset No Yes Yes Yes Yes Yes ...

  7. Sql server 日期函数和日期转换

    时间函数 SQL Server Date 函数 下面的表格列出了 SQL Server 中最重要的内建日期函数: 函数 描述 GETDATE() 返回当前日期和时间 DATEPART(Type,dat ...

  8. SQL Server数据库(高级查询)

    高级查询 1.连接查询 有外键关系的两张表,通过关系一次查询两张表 (1)select * from 表名,表名 --- 直接使用出现笛卡尔积,两个表数据一一对应,查询出的结果数目是两个表的行的乘积, ...

  9. BZOJ3999 [TJOI2015]旅游

    题面:给定一个有$n$个节点的树,每个点又点权$v_i$,每次选取一条树链$[a, b]$,求出$max(v_i - v_j)$,其中$i, j \in [a, b]$且$i$出现在$j$前面,最后树 ...

  10. YUM安装提示PYCURL ERROR 6 - "Couldn't错误的解决办法

    当编译PHP时出现如下错误时,找不到头绪 这时,打开DNS   vim /etc/resolv.conf   添加一行nameserver 192.168.1.1 完成上一步,则解决该问题 或者:ec ...