get和post的区别主要有以下几方面:

最新推荐文章于 2023-02-02 21:08:55 发布
最新推荐文章于 2023-02-02 21:08:55 发布
阅读量107 收藏
点赞数
文章标签: 服务器 firefox 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIXINHUA2022/article/details/126732725
版权
本文详细介绍了HTTP中GET和POST方法的主要区别,包括URL可见性、数据传输方式、缓存处理、后退页面的行为、传输数据大小限制以及安全性。GET请求适用于获取数据,其URL可见,可缓存,而POST用于提交数据,数据通过body传输,不可缓存,且更安全。此外,POST请求可能产生两个TCP数据包,增强了数据完整性。尽管POST在理论上更安全,但实际安全性还需配合加密措施。
摘要由CSDN通过智能技术生成

1、url可见性:

get,参数url可见;

post,url参数不可见

2、数据传输上:

get,通过拼接url进行传递参数;

post,通过body体传输参数

3、缓存性:

get请求是可以缓存的

post请求不可以缓存

4、后退页面的反应

get请求页面后退时,不产生影响

post请求页面后退时,会重新提交请求

5、传输数据的大小

get一般传输数据大小不超过2k-4k(根据浏览器不同,限制不一样,但相差不大)

post请求传输数据的大小根据php.ini 配置文件设定,也可以无限大。

6、安全性

这个也是最不好分析的,原则上post肯定要比get安全,毕竟传输参数时url不可见,但也挡不住部分人闲的没事在那抓包玩。安全性个人觉得是没多大区别的,防君子不防小人就是这个道理。对传递的参数进行加密,其实都一样。

7、数据包

GET产生一个TCP数据包;POST产生两个TCP数据包。对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。

LIXINHUA2022
关注
get请求传参长度的误区、get和post请求在缓存方面区别
liuhao9999的博客
03-22 1448
误区:我们经常说get请求参数的大小存在限制,而post请求的参数大小是无限制的。 实际上HTTP 协议从未规定 GET/POST 的请求长度限制是多少。对get请求参数的限制是来源与浏览器或web服务器,浏览器或web服务器限制了url的长度。为了明确这个概念,我们必须再次强调下面几点: HTTP 协议 未规定 GET 和POST的长度限制 GET的最大长度显示是因为 浏览器和 web服务器限制了 URI的长度 不同的浏览器和WEB服务器,限制的最大长度不一样 要支持
攻防世界 web高手进阶区 10分题 url
闵行小鱼塘
10-19 1607
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是url的writeup
get post(请求码)
二月鸟
09-20 237
1、url可见性: get,参数url可见; post,url参数不可见 2、数据传输上: get,通过拼接url进行传递参数; post,通过body体传输参数 3、缓存性: get请求是可以缓存的 post请求不可以缓存 4、后退页面的反应 get请求页面后退时,不产生影响 post请求页面后退时,会重新提交请求 5、传输数据的大小 get一般传输数据大小不超过2k-4k(根据浏览器不同,限制不一样,但相差不大) post请求传输数据的大小根据php.ini 配置文件设定,也可以无限大。 6、安全性 这
攻防世界--url
qq_46263951的博客
01-10 1351
进入后页面显示no url,然后就没有其他的了,结合题目,猜测是url为参数 通过测试发现是以POST方式传参url 尝试使用伪协议读取文件 参考WP发现只有当text位置为www.baidu.com时才不会报错 base64后为,即可获得flag 参考文章: CTF中常用的php伪协议利用 - 1ndex- - 博客园 ...
get请求和post请求提交的区别
MiaoHuiMing的博客
04-13 1546
接下来看看两种请求方式的区别: 1、GET请求,请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数用&连接。URL的编码格式采用的是ASCII编码,而不是uniclde,即是说所有的非ASCII字符都要编码之后再传输。 POST请求:POST请求会把请求的数据放置在HTTP请求包的包体中。上面的item=bandsaw就是实际的传输数据。 因此,GET请
攻防世界 web 篇
qq_41071646的博客
05-30 1107
最近无事 想刷刷web题 来玩玩 不想看pwn还有re~~~ 复习什么的 也不是干@@@@@@ 然后刷的平台攻防世界 毕竟感觉哪里的题 感觉适合入手 robots 这个协议我确实知道 在学习python 爬虫的时候看的 如果 你不想让搜索引擎来 爬取你网站的信息的话 可以在网站上的 robots.txt 写上这些引擎 (当然对大公司有约束 一般人写爬虫 是不怎么遵守这个约定的)...
Js+Ajax,Get和Post在使用上的区别小结
10-22
这两者在使用上的主要区别体现以下几个方面: 1. 数据传输位置不同。GET方法将数据通过URL进行传递,其数据是附加在URL后的参数部分;而POST方法将数据隐藏在HTTP请求的消息体内,对用户不可见。 2. 数据传输的...
Get方法和Post方法的区别深入理解
10-26
以上是GET和POST方法在使用上的几个主要区别,了解这些特点有助于开发者在实际应用中做出合适的选择,以确保应用的效率和安全性。需要注意的是,在实际开发过程中,还应结合具体的应用场景和安全需求,灵活选择使用...
ajax请求post和get的区别以及get post的选择
10-25
GET请求方法的特点主要体现以下几个方面: 1. 由于GET请求的参数直接附加在URL之后,因此它具有天然的可见性,意味着所有的请求参数都会出现在浏览器的地址栏中。这种透明性使得调试和分享链接变得简单,但同时也...
详解php用curl调用接口方法,get和post两种方式
12-19
在实际应用中,调用API通常需要考虑以下几个方面: 1. **错误处理**:确保在调用API时捕获可能出现的错误,如网络问题、无效响应等。 2. **安全性**:在传递敏感数据时,使用HTTPS进行加密传输,避免数据泄露。 3. ...
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 可以通过view-source:的方法来访问源码:html view-source:http://10.10.10.175:32796 在url中提交后便可访问页面源码,在源码中可找到flag。
攻防世界--WEB高手进阶区(持续更新)
qq_43081170的博客
03-20 1467
baby_web
攻防世界-Web(进阶区)
qwzf
09-05 600
前言 又做了几道攻防世界的Web题,总结一下。 Web1:Cat 题目没提示。点开题目,以为是命令执行。然而几番尝试后,发现并不是。。。 其它也没什么提示,没思路了。偷瞄大佬博客 然后我开始复现,?url=%80产生报错,找到绝对路径。 从配置文件settings.py的报错中查看database的相关信息?url=@/opt/api/api/settings.py ?url=@/opt...
前端交互之“get与post请求的区别
空投在我怀里的博客
05-09 1653
一、区别 特点: 1.get将表单中数据按照name=value的形式,添加到action 所指向的URL 后面,并且两者使用”?”连接 2.get传输的数据要受到URL长度限制(最大长度是 2048 个字符);而post可以传输大量的数据,上传文件通常要使用post方式; 3.使用get时参数会显示在地址栏上,如果这些数据不是敏感数据,那么可以使用get;对于敏感数据还是应用使用post; 4.GET请求只能进行url编码(application/x-www-form-urlencoded)文本的格式传
HTTP协议
p763833631的博客
06-18 622
HTTP的特性 HTTP构建于TCP/IP协议之上,默认端口号是80 HTTP是无连接无状态的,就是每次的请求和之后的请求都是没有关系的。 HTTP报文 请求报文 HTTP 协议是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范。规范把 HTTP 请求分为三个部分:状态行、请求头、消息主体。类似于下面这样: <method> <request-URL...
前后端交互、发送请求:GET和POST请求比较(全面总结)
qq_46119575的博客
02-02 5318
很多朋友都遇到过写代码时,需要从前端发送请求到后端。常见的发送请求方式有两种:GET和POST。 GET和POST有共同之处,也有不同的地方,本文总结介绍了这两种请求方式的区别和相似之处,对两种进行比较(全面比较)。
HTTP 头部的编码方式——ASCII编码
Star_CSU的博客
03-09 9553
先说结果,http请求行、响应行的编码方式都为ASCII,这也是为什么需要对url进行url编码,将非ASCII字符转为ASCII字符。 我们知道在HTTP头部中传入的信息不会被url encode,那header头如果有非ASCII码,如中文字符等,会怎么被处理呢? 答案是,只有ASCII字符才能保证正常工作,在服务器、浏览器中被读出来,中文字符在被读取时可能会出错(取决于服务器自身读取数据...
Http与服务器的交互(主要post和get)
张脑完
03-16 5470
要了解Http(Hyper Text Transfer Protocol(超文本传输协议))与服务器的交互,先大概介绍下http是什么,其实就是一些人写出来的规则,用来规定了浏览器和万维网服务器之间互相通信的规则,所谓的通信主要是指浏览器与服务器之间的数据传递,所以也可以说http是用于从WWW服务器传输超文本到本地浏览器的传送协议的传送协议。协议本身共定义了八种方法,分别为:OPTIONS,HE
前后台$.post交互并返回JSON对象
weixin_30919235的博客
06-22 595
1、前台代码: $.post(url,{"blogId":blogId},function(reData){ if(reData.state=="success"){ alert("删除成功"); window.location.href="${pageContext.request.contextPath }/blog/searchAll.do"; }else{ ...
web应用安全:http协议get和post的使用区别实验
最新发布
09-12
HTTP协议是用于在Web应用中传输数据的协议,而GET和POST都是HTTP协议中常用的方法。它们的使用区别主要体现以下几个方面: 1. 请求参数传递方式:GET方法将参数添加到URL的查询字符串中,通过?号和&符号拼接参数,例如:http://www.example.com/?param1=value1&param2=value2。而POST方法将参数放在请求体中传输,不会在URL中暴露参数信息。 2. 请求参数大小限制:GET方法对请求参数的大小有限制,常见的浏览器对URL长度的限制是2048个字符。而POST方法没有对请求参数大小的明确限制,但会受到服务器配置和网络环境的限制。 3. 参数传输安全性:GET方法的请求参数在URL中可见,容易被截取、篡改或缓存,不适合传输敏感信息。而POST方法的请求参数在请求体中,相对更安全,传输敏感信息时更合适。 4. 参数传输幂等性:GET方法是幂等的,即多次请求相同的URL和参数,服务器返回的结果应该是一样的。而POST方法不是幂等的,多次请求相同的URL和参数,服务器可能会产生不同的结果。 通过实验可以验证上述区别。首先,可以通过浏览器的开发者工具查看GET和POST方法发送的请求的URL和请求体数据。其次,可以通过在服务器端记录请求的日志,可以观察到GET方法的参数被暴露在URL中,而POST方法的参数在请求体中。 总的来说,GET和POST方法在Web应用安全中的使用区别主要体现在请求参数的传递方式、大小限制、传输安全性和幂等性上。正确选择和使用这两种方法可以提高Web应用的安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值