什么是Http协议?http协议就是超文本传输协议,目的是保证客户机与服务器之间的通信。http的工作方式是客户机与服务器之间的请求-应答协议。
下面是HTTP一次请求与应答报文的格式:
Http 定义了与服务器交互的不同方法,常见的方法如下表所示:
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:Get 和 Post。
GET:从制定的资源请求数据。
POST:向指定的资源提交要被处理的数据。
- 原理上
从原理上来看,根据Http规范,GET用于信息获取,而且应该是安全的。这里所谓的安全是指该操作用于获取信息而非修改信息。也就是说,GET请求一般不应产生副作用,它仅仅是获取资源,就像数据库查询一样,不会修改数据,影响资源的状态。而POST表示可能修改服务器上的资源的请求。以新闻网站为例,读者对新闻发表自己的评论应该通过POST实现,因为在提交评论后站点的资源应经不同了,或者说资源已经被修改了。
- 表象上
1.数据传输方式
GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?来分割URL和传输数据,参数之间以&相连。
POST把提交的数据则放置在HTTP包的包体中。
2.传输数据长度
GET提交的数据长度是有限制的,因为GET是通过URL提交数据的,那么GET可提交的数据就跟URL的长度有关系了。而实际上,URL不存在参数上限的问题,HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器即服务器对它的限制,不同浏览器限制的长度不同。
理论上讲,POST是没有大小限制的,起限制作用的是服务器的处理程序的能力。
3.安全性
POST的安全性要比GET的安全性高。这里的安全性不同于上面所说的安全性。在GET中提到的安全性是指不作数据的修改,而这里的安全性就是真正安全的含义。因为通过GET提交的数据是会出现在URL上的,比如你在登陆某购物网站,那么账户密码都会被显示出来,通过历史缓存别人就可以拿到你的账户密码。而POST 则是通过表单的方式提交,数据采取加密方式传送,服务器接到请求后解析数据。
下面的表格是对GET和POST的比较:
| GET | POST |
后退按钮/刷新 | 无害 | 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。 |
书签 | 可收藏为书签 | 不可收藏为书签 |
缓存 | 能被缓存 | 不能缓存 |
编码类型 | application/x-www-form-urlencoded | application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。 |
历史 | 参数保留在浏览器历史中。 | 参数不会保存在浏览器历史中。 |
对数据长度的限制 | 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 | 无限制。 |
对数据类型的限制 | 只允许 ASCII 字符。 | 没有限制。也允许二进制数据。 |
安全性 | 与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。 在发送密码或其他敏感信息时绝不要使用 GET ! | POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。 |
可见性 | 数据在 URL 中对所有人都是可见的。 | 数据不会显示在 URL 中。 |