HTTP中GET与POST的区别

GET和POST,在我们日常WEB开发中,是最常用的数据传输方式。面试基础题也是经常会见到。

一般我们在浏览器输入一个网址URL访问网站都是GET方式请求;

在HTML FROM表单中,可以通过设置method指定提交方式为GET或者POST提交方式,默认为GET提交方式。

 

HTTP定义了与服务器交互的不同方法,其中最基本的四种:GET,POST,PUT,DELETE,HEAD;

其中GET和HEAD被称为安全方法,因为使用GET和HEAD的HTTP请求不会产生什么动作。不会产生动作意味着GET和HEAD的HTTP请求不会在服务器上产生任何结果。但是安全方法并不是什么动作都不产生,这里的安全方法仅指不会修改信息。

GET和POST我们比较常用,其它几种实际应用比较少用到,在此仅作了解。

 

传输方式(自我理解“显示方式”)

GET请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数之间以&连接,如("http://www.xxx.com/product?type=shoe&price=100&sex=male")

数据格式有以下注意点:

1.如果数据是英文字幕/数字,原样发送;

2.如果是空格,转换为+;

3.如果是中文或其他字符,则把数据用BASE64加密,如("%E4%BD%A0%E5%A5%BD")其中%XX中的XX为该符号以16进制表示的ASCII码。

 

POST请求会把请求的数据放置在HTTP请求包的包体中,GET传输的数据会直接暴露在URL中,而POST请求则不会。

 

传输数据大小

GET方式传输的数据最多只能是1024字节,

因为GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系,URL本身不存在参数上限的问题,HTTP协议规范也没有对URL长度进行限制。

这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。

注意:限制是针对整个URL长度,不单是传输的数据长度。

 

POST方式理论上没有限制,可传较大的数据。起限制作用的是服务器的处理程序的处理能力。Apache,IIS服务器自身可配置限制传输大小。

 

安全性:

POST的安全性要比GET的高。

GET传输的数据直接暴露在URL中,如果我们在做用户登录时,需要传输登录帐号及密码到后端做验证,如果用GET方式,那么账户密码直接暴露在URL里面,是极其危险的。

而且浏览器缓存的机制,访问过的网站URL会被保存在浏览器历史记录里,其他人可通过历史记录查看访问网站URL,直接获取到传输的数据。

很可能受到 "Cross-site request forgery"(中文名称:跨站请求伪造) 攻击。

 

总结:

GET请求是用来向服务器发送索取数据的一种请求,实际应用中数据不涉及到安全性,可用GET方式来向后端请求数据,如分页(?page=2);

POST请求是向服务器提交数据的一种请求,涉及到安全性的数据,用POST的方式来传输较GET更安全。

posted @ 2017-06-02 22:20  以乐之名  阅读(232)  评论(0编辑  收藏  举报