请求方法:GET 与 POST

根据 RFC 规范,GET 的语义是从服务器获取指定的资源,GET 请求的参数位置一般是写在 URL 中,URL 规定只能支持 ASCII,所以 GET 请求的参数只允许 ASCII 字符 ,而且浏览器会对 URL 的长度有限制(HTTP协议本身对 URL长度并没有做任何规定)。

根据 RFC 规范,POST 的语义是根据请求负荷(报文body)对指定的资源做出处理,具体的处理方式视资源类型而不同。POST 请求携带数据的位置一般是写在报文 body 中,body 中的数据可以是任意格式的数据,只要客户端与服务端协商好即可,而且浏览器不会对 body 大小做限制。

安全和幂等的概念: - 在 HTTP 协议里,所谓的「安全」是指请求方法不会「破坏」服务器上的资源。 - 所谓的「幂等」,意思是多次执行相同的操作,结果都是「相同」的。

从 RFC 规范定义来看: - GET 的语义是请求获取指定的资源。GET 方法是安全、幂等、可被缓存的。 - POST 的语义是根据请求负荷(报文主体)对指定的资源做出处理,具体的处理方式视资源类型而不同。POST 不安全,不幂等,(大部分实现)不可缓存。

具体来看,新增删除数据使用 GET 方法,这样 GET 就不是安全幂等的;同理,查询数据使用 POST,那么 POST 是安全幂等的,这需要看开发者自行开发的方法。 这里注意,HTTP 传输的内容都是明文的,虽然在浏览器地址栏看不到 POST 提交的 body 数据,但是只要抓个包就都能看到了。所以,要避免传输过程中数据被窃取,就要使用 HTTPS 协议,这样所有 HTTP 的数据都会被加密传输。

理论上,任何请求都可以带 body 的。所以之前说的 GET 也可以带 body,只是 RFC 规范下 GET 不需要用到 body。

posted @ 2024-07-30 10:05  NETYZreal  阅读(13)  评论(0编辑  收藏  举报