GET:
1、根据HTTP规范,GET用于获取信息,而且应该是安全冥等的。
2、get请求参数是跟在url上的以?分割URL,&连接多个参数
参数如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
3、首先是"GET方式提交的数据最多只能是1024字节",因为GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系了。而实际上,URL不存在参数上限的问题,HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制
POST:
1、根据HTTP规范,POST表示可能修改服务器
2、参数不在url上,POST把提交的数据则放置在是HTTP包的包体中。
3、理论上讲,POST是没有大小限制的,HTTP协议规范也没有进行大小限制,起限制作用的是服务器的处理程序的处理能力。
4、POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义,
比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击。
下面的表格对比来自于W3C
参考:http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html
http://www.w3school.com.cn/tags/html_ref_httpmethods.asp
456
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
