关于HTTP 请求方式: GET和POST的比较的本质

最新推荐文章于 2024-03-15 14:27:18 发布
最新推荐文章于 2024-03-15 14:27:18 发布
阅读量5.9k 收藏 9
点赞数 2
分类专栏: HTTP协议 文章标签: HTTP协议 POST和GET的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xnf1991/article/details/52157378
版权

一,一般现在流传的HTTP请求:GET和POST的比较是这样的:

GET和POST是HTTP的两个常用方法。

 

什么是HTTP?

超文本传输协议(HyperText Transfer Protocol -- HTTP)是一个设计来使客户端和服务器顺利进行通讯的协议。

HTTP在客户端和服务器之间以request-responseprotocol(请求-回复协议)工作。

 

GET- 从指定的服务器中获取数据

POST- 提交数据给指定的服务器处理

 

GET方法:

使用GET方法时,查询字符串(键值对)被附加在URL地址后面一起发送到服务器:

/test/demo_form.jsp?name1=value1&name2=value2

特点:

·        GET请求能够被缓存

·        GET请求会保存在浏览器的浏览记录中

·        以GET请求的URL能够保存为浏览器书签

·        GET请求有长度限制

·        GET请求主要用以获取数据

POST方法:

使用POST方法时,查询字符串在POST信息中单独存在,和HTTP请求一起发送到服务器:

POST/test/demo_form.jsp HTTP/1.1

Host:w3schools.com

name1=value1&name2=value2

特点:

·        POST请求不能被缓存下来

·        POST请求不会保存在浏览器浏览记录中

·        以POST请求的URL无法保存为浏览器书签

·        POST请求没有长度限制

GET和POST的区别:

 

GET

POST

点击返回/刷新按钮

没有影响

数据会重新发送(浏览器将会提示用户“数据被从新提交”)

添加书签

可以

不可以

缓存

可以

不可以

编码类型(Encoding type)

application/x-www-form-urlencoded

application/x-www-form-urlencoded or multipart/form-data. 请为二进制数据使用multipart编码

历史记录

没有

长度限制

没有

数据类型限制

只允许ASCII字符类型

没有限制。允许二进制数据

安全性

查询字符串会显示在地址栏的URL中,不安全,请不要使用GET请求提交敏感数据

因为数据不会显示在地址栏中,也不会缓存下来或保存在浏览记录中,所以看POST求情比GET请求安全,但也不是最安全的方式。如需要传送敏感数据,请使用加密方式传输

可见性

查询字符串显示在地址栏的URL中,可见

查询字符串不会显示在地址栏中,不可见

其他HTTP请求方式

方式

描述

HEAD

与GET请求类似,不同在与服务器只返回HTTP头部信息,没有页面内容

PUT

上传指定URL的描述

DELETE

删除指定资源

OPTIONS

返回服务器支持的HTTP方法

CONNECT

转换为透明TCP/IP隧道的连接请求

二,本质上,这些并不是HTTP的GET和POST两者请求的区别,这些区别是建立在HTML标准对于HTTP协议的用法的约定之上的。

1. GETPOST与数据如何传递没有关系

GETPOST是由HTTP协议定义的。在HTTP协议中,MethodDataURL Body Header)是正交的两个概念,也就是说,使用哪个Method与应用层的数据如何传输是没有相互关系的。

HTTP没有要求,如果MethodPOST数据就要放在BODY中。也没有要求,如果MethodGET,数据(参数)就一定要放在URL中而不能放在BODY中。

那么,网上流传甚广的这个说法是从何而来的呢?我HTML标准中,找到了相似的描述。这和网上流传的说法一致。但是这只是HTML标准对HTTP协议的用法的约定。怎么能当成GETPOST的区别呢?

而且,现代的Web Server都是支持GET中包含BODY这样的请求。虽然这种请求不可能从浏览器发出,但是现在的Web Server又不是只给浏览器用,已经完全地超出了HTML服务器的范畴了。

2. HTTP协议对GETPOST都没有对长度的限制

HTTP协议明确地指出了,HTTP头和Body都没有长度的要求。而对于URL长度上的限制,有两方面的原因造成:

1.    浏览器。据说早期的浏览器会对URL长度做限制。据说IEURL长度会限制在2048个字符内(流传很广,而且无数同事都表示认同)。但我自己试了一下,我构造了90KURL通过IE9访问live.com,是正常的。网上的东西,哪怕是Wikipedia上的,也不能信。

2.   服务器。URL长了,对服务器处理也是一种负担。原本一个会话就没有多少数据,现在如果有人恶意地构造几个几M大小的URL,并不停地访问你的服务器。服务器的最大并发数显然会下降。另一种攻击方式是,把告诉服务器Content-Length是一个很大的数,然后只给服务器发一点儿数据,嘿嘿,服务器你就傻等着去吧。哪怕你有超时设置,这种故意的次次访问超时也能让服务器吃不了兜着走。有鉴于此,多数服务器出于安全啦、稳定啦方面的考虑,会给URL长度加限制。但是这个限制是针对所有HTTP请求的,与GETPOST没有关系。

安全不安全和GETPOST没有关系

我觉得这真是中国特色。我讲个小段子,大家应该可以体会出这个说法多么的可笑。

觉得POST数据比GET数据安全的人会说

防君子不防小人;中国小白多,能防小白用户就行了。

哼,我不以为然,那你怎么不说,URL参数都Encode过了,或是Base64一下,小白也看不懂啊。

那人反驳道,“Encode太简单了,聪明点儿的小白很容易就可以Decode并修改掉。

我笑道,五十步笑百步耳,再聪明点儿的小白还会截包并重发呢,Opera就有这功能。

那人阴险地祭出神器——最终解释权,说,这个不算小白。

我日啊。



愚人节第二天
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
post请求方式get请求方式等网络请求方式总结
smile0528的博客
08-03 5808
y一,几种请求方式的解析 第一种:get请求方式请求数据 向服务器发索取数据的一种请求,get是获取信息,而不是修改信息,数据不会被修改,get请求的参数会跟在url(路径)后进行传递,请求的数据会附在URL之后,以?分割URL和传输数据,参数之间以&相连。 String url="http://192.168.1.117:8080/web2/servlet/LoginServlet?na
Http post 常用的四种请求方式
weixin_34061555的博客
06-16 2097
2019独角兽企业重金招聘Python工程师标准>>> ...
POST请求GET请求
weixin_46760335的博客
03-03 2289
HTTP协议简介 http的作用: http的全称是Hypertext Transfer Protocol,超文本传输协议,规定了客户端和服务器之间的数据传输格式,让客户端和服务器端能进行有效的沟通。 http的特点: http的协议比较简单,所以http服务器的程序规模比较小,因而通信熟读比较快,比较灵活。http允许传播任意类型的数据,限制每次连接只处理一个请求,节省传输时间 http的基本通信工程: 要想使用HTTP协议向服务器索取数据,要了解HTTP的通信过程。 完整的http通信可以分为2大步骤
PostMan 四种常见的 POST 提交数据方式
hongjie_lin
11-24 6071
HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种方式。   协议规定 POST 提交的数据必须放在消息主体(entity-body)中,但协议并没有规定数据必须使用什么编码方式。实际上,开发者完全可以自己决定消...
HTTP中get和post请求方式
最新发布
Z_Y_C0708的博客
03-15 970
请求的URI是已经存在的资源,则put请求所附属的实体应被当做修改服务器中的资源,成功的话返回200或204。若请求的URI资源不存在,则URI可以被定义成新的资源,这是,服务器必须通过201(建立)响应通知用户。5、POST请求的安全性比GET请求的安全性高,因为GET请求的参数是不加密,明文传输的,且会直接显示到浏览器的浏览框上;,例如当我们通过在浏览器的地址栏中直接输入网址的方式去访问网页的时候,浏览器采用的就是 GET 方法向服务器获取资源。请求服务器删除所请求的URI所标识的资源。
GET请求POST请求区别
嘻嘻哈哈学技术
03-31 1789
get请求post请求区别是什么
Get是不安全的
wmzkx的专栏
05-18 2171
      Get是不安全的,因为在传输过程,数据被放在请求的URL中,而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中,然后放在某个地方,这样就可能会有一些隐私的信息被第三方看到。另外,用户也可以在浏览器上直接看到提交的数据,一些系统内部消息将会一同显示在用户面前。Post的所有操作对用户来说都是不可见的。
GET请求POST请求详述
m0_48375854的博客
12-10 1万+
GET请求post请求一、GET请求1、什么是GET请求2、使用GET方法的具体情况3、GET方式提交数据特点二、POST请求1、什么是POST请求2、使用POST方法的具体情况3、POST方式提交数据特点:三、GET请求POST请求区别         我们知道,HTTP是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议。举个简单的例子: 客户端(浏览器)向服务器 提交HTTP请求,服务器收集到请求后向客户
php 利用socket发送HTTP请求(GET,POST
12-17
 在日常编程中相信很多人和我一样大部分时间是利用浏览器向服务器提出GET,POST请求,那么可否利用其它方式提出GET,POST请求呢?答案必然是肯定的。了解过HTTP协议的人知道,浏览器提交请求的实质是向服务器发送一...
php 利用socket发送GET,POST请求的实例代码
01-19
 在日常编程中相信很多人和我一样大部分时间是利用浏览器向服务器提出GET,POST请求,那么可否利用其它方式提出GET,POST请求呢?答案必然是肯定的。了解过HTTP协议的人知道,浏览器提交请求的实质是向服务器发送一...
Python实现http接口自动化测试
02-24
接口测试常用的工具有fiddler,postman,jmeter等,使用这些工具测试时,需要了解常用的接口类型和区别,比如我用到的postget请求,表面上看get用于获取数据post用于修改数据,两者传递参数的方式也有不一样,get...
HTTP中get和post请求方法详解
weixin_45639224的博客
09-18 4066
HTTP中get和post请求方法详解
post和get区别
热门推荐
Restless Breeze
09-22 1万+
HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。GET和POST能做的事情是一样一样的。...
接口请求的六种常见方式详解(get、post、head等)
m0_58026506的博客
10-31 1884
1、Get 向特定资源发出请求请求指定页面信息,并返回实体主体)2、Post 向指定资源提交数据进行处理请求(提交表单、上传文件),又可能导致新的资源的建立或原有资源的修改3、Put 向指定资源位置上上传其最新内容(从客户端向服务器传送的数据取代指定文档的内容)4、Head 与服务器索与get请求一致的相应,响应体不会返回,获取包含在小消息头中的原信息(与get请求类似,返回的响应中没有具体内容,用于获取报头)
HTTP
wang_zhao_的博客
07-05 468
HTTP1. HTTP 协议本质2. HTTP 工作原理3. HTTP 请求响应实例4. Cookie 和 Session4.1 Cookie 技术4.2 Session 技术4.3 Session创建与存储5. HTTP 状态码 1. HTTP 协议本质        HTTP协议是浏览器与服务器之间的数据传送协议。作为应用层协议,HTTP是基于TCP/IP协议来传递数据的(HTML文件、图片、查询结果等),HTTP协议不涉及数据包(P
HTTP POST GET 本质区别详解
Allure Love的博客
07-06 534
原理区别     一般在浏览器中输入网址访问资源都是通过GET方式;在FORM提交中,可以通过Method指定提交方式为GET或者POST,默认为GET提交 Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,P
HTTP - get/post请求详解与本质区别总结
王佳斌
07-11 1万+
https://www.cnblogs.com/logsharing/p/8448446.html https://baijiahao.baidu.com/s?id=1620934682611653374&wfr=spider&for=pc
基础知识:HTTP协议以及GET请求POST请求区别
小楼一夜听春雨,深巷明朝卖杏花
11-04 6170
HTTP协议中,我们最常用的是GET和POST请求,对于这两个方法,应该是最基础的东西。但是,两者的区别以及使用场景一直是大家经常讨论的问题,也是在面试中经常被问到的问题。username=xx&password=x,请求参数会暴露在浏览器中,所以是一种不安全的请求方式,多用来获取数据。一般浏览器规定GET请求的时候,HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,非常适用于分布式超媒体信息系统。GET方法的请求的时候,参数暴露在浏览器中,用户可以明显的看到参数,这是不安全的请求方式
四种常见的 POST 提交数据方式
TIANWENJU
08-01 3399
四种常见的 POST 提交数据方式文章目录 application/x-www-form-urlencoded multipart/form-data application/json text/xml HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提
http get和post
10-20
HTTP GET和POST都是HTTP请求方法,用于在Web服务器和客户端之间传输数据。它们的主要区别在于它们的用途和数据传输方式。 GET方法通常用于请求服务器发送某个资源,而且应该是安全的和幂等的。它通过URL传递参数,这些参数可以在地址栏中看到。因此,GET方法适用于非敏感数据和中文字符数据。 POST方法用于向服务器提交数据,这些数据被放置在请求体中。POST方法适用于包含敏感数据和非中文字符数据的情况。POST方法不会在地址栏中显示参数。 总之,GET方法用于获取数据,而POST方法用于提交数据。但是,它们都是HTTP请求,都是TCP链接,本质上没有区别

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愚人节第二天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值