GET和POST请求的区别
GET和POST请求的区别
GET请求和POST请求具体有哪些区别?
| GET | POST | |
|---|---|---|
| 后退或者刷新 | 无变化。 | 数据会被重新提交。 |
| 书签 | 可以收藏。 | 不可以收藏。 |
| 编码类型 | application/x-www-form-urlencoded。 | application/x-www-form-erlencoded或者multipart/form-data。为为二进制数据使用多重编码。 |
| 缓存 | 能被缓存。 | 不能被缓存 |
| 历史 | 参数保留在浏览器历史中。 | 参数不会保留在浏览器历史中。 |
| 数据长度限制 | 限制,当发送数据时,GET方式会向URL添加数据;URL的长度是受限制的(URL最大长度是2048个字符)。 | 不受限制。 |
| 数据类型限制 | 只允许ASCII字符。 | 没有限制,允许二进制数据。 |
| 安全性 | 与POST方式相比,GET的安全性比较差,因为所发送的数据是URL的一部分。所以在发送一些比较敏感数据信息的时候绝不要使用GET的方式。 | POST比GET更安全,因为参数不会被保存在浏览器历史或者WEB服务器的日志中。 |
| 可见性 | 数据在URL中对所有人都是可见的。 | 数据不会显示在URL中。 |
1、报文上的区别
GET和POST只是HTTP协议中两种请求方式,所以在传输上,没有区别,因为HTTP 协议是基于TCP/IP的应用层协议;报文格式上,不带参数时,最大区别仅仅是第一行方法名不同,一个是GET,一个是POST;带参数时报文的区别呢?在约定中,GET方法的参数应该放在URL中,POST方法参数应该放在BODY中,例如:
# 如果参数为:name=xcz, age=18。
# 则GET方法简约版报文应该是:
GET /index.php?name=xcz&age=18 HTTP/1.1
Host: localhost
# POST方法简约版报文应该是:
POST /index.php HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded name=xcz&age=18
2、GET 方法参数写法是固定的吗?
在约定中,一般我们的参数是写在?后面,用&分割。解析报文的过程是通过获取TCP数据,用正则等工具从数据中获取Header ``和Body`,从而提取参数。也就是说,可以自己约定参数的写法,只要服务端能够解释出来就行,一种比较流行的写法是这样 :
http://www.xcz.com/user/name/yourname/age/18
3、POST 方法比 GET 方法安全
POST比GET安全,因为数据在地址栏上不可见。然而从传输的角度来说,GET和POST都是不安全的,因为HTTP在网络上是明文传输,只要在网络节点上抓包,就能完整地获取数据报文。如果想要安全传输,就只有加密,也就是HTTPS。
