get和post的区别?get不安全-post安全|面试官:好,你走吧

最新推荐文章于 2024-05-14 21:00:58 发布
最新推荐文章于 2024-05-14 21:00:58 发布
阅读量548 收藏 5
点赞数 12
文章标签: https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaxzsuj/article/details/138195396
版权

get和post的区别?get不安全-post安全|面试官:好,你走吧

开个小玩笑,面试官肯定是想知道更详细的内容,那面下面就是相对详细的内容,请收下吧(* ̄︶ ̄)

image.png

1、url可见性

get,参数url可见;
post,url参数不可见;

2、数据传输上

get,通过拼接url进行传递参数;
post,通过body体传输参数;

3、缓存性

get请求是可以缓存的;
post请求不可以缓存;

4、后退页面的反应

get请求页面后退时,不产生影响;
post请求页面后退时,会重新提交请求;

5、历史

get参数保留在浏览器中;
post参数不会保留在浏览器中;

6、书签

get可收藏为书签;
post不可收藏为书签;

7、传输数据的大小

get一般传输数据大小不超过2k-4k(根据浏览器不同,限制不一样,但相差不大);
post请求传输数据的大小根据php.ini 配置文件设定,也可以无限大;

8、安全性

与post相比,get安全性较差,因为发送数据是URL的一部分,在发送密码或其他敏感信息时绝不要使用GET;
原则上post肯定要比get安全,毕竟传输参数时url不可见;因为参数不会被保存在浏览器历史当中或web服务器日志中。

9、数据包

get:
    1、get产生一个TCP数据包;
    2、对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据)。
post:
    1、post产生两个TCP数据包;
    2、浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据);
    3、网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点;
    4、并不是所有浏览器都会在POST中发送两次包Firefox就只发送一次。

10、GET 方法参数写法是固定的吗?

  • 在约定中,一般我们的参数是写在 ? 后面,用 & 分割。
  • 我们知道,解析报文的过程是通过获取 TCP 数据,用正则等工具从数据中获取 Header 和 Body,从而提取参数。
  • 也就是说,我们可以自己约定参数的写法,只要服务端能够解释出来就行。

11、POST 方法比 GET 方法安全?

  • 按照网上大部分文章的解释,POST 比 GET 安全,因为数据在地址栏上不可见。
  • 然而从传输的角度来说,他们都是不安全的,因为 HTTP 在网络上是明文传输,只要在网络节点上抓包,就能完整地获取数据报文。
  • 要想安全传输,就只有加密,也就是 HTTPS

谢幕

-南帝-
关注
  • 12
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AndroidInterview-QA:顶级互联网公司android面试问答
01-30
这个“AndroidInterview-QA”资源可能是求职者准备面试的宝贵资料,它可能包含了一系列精心挑选的问题和答案,帮助求职者了解面试可能关注的焦点。 1. **基础概念** - Android应用结构:Activity、Service、...
Technical-challenge:求职面试
03-15
此外,良好的编程习惯、代码组织和调试能力也是面试关注的要点。 综上所述,这个技术挑战涉及了Node.js和Express.js的基础知识,以及项目管理和配置的最佳实践。面试者需展示他们如何运用这些工具和技术来构建...
[转]GET和POST的真正区别
weixin_30674525的博客
04-25 412
最普遍的答案   GET使用URL或Cookie传参。而POST将数据放在BODY中。 GET的URL会有长度上的限制,则POST的数据则可以非常大。 ST比GET安全,因为数据在地址栏上不可见。 但是很不幸,这些区别全是错误的,更不幸的是,这个答案还是Google搜索的头版头条,然而我根本没想着这些是答案,因为在我看来他们都是错的。我来一一解释一下。 ...
讨论“get”和“post安全
学会改变自己——才能突破
01-19 2万+
“get”安全,还是“post安全?这或许是大家总结两者必须要分析的内容,因为这涉及到我们将内容从浏览器传送到服务器的安全性,选择不当将会带来巨大的不安全因素,从而可能带来巨大的损失。这篇博客,我将阐述一下,当然更多的还是希望各位大神发表一下见解,讨论一下下!             首先,我们来看一下两者最基本的区别: GET请求通过URL(请求行)提交数据,在URL中可以
网络安全最全[Java网络安全系列面试题] GET 和 POST区别在哪里?,程序员必须要了解的知识点
最新发布
2401_84266286的博客
05-14 958
所以在 HTTP 协议中,就会对这些不同的请求设置不同的类别进行管理,例如单纯获取资源的请求就规定为 GET、修改服务器资源的请求就规定为 POST,并且也对它们的请求报文的格式做出了相应的要求(例如请求参数 GET 位于 URL 而 POST 则位于请求数据中)。当然,如果我们想将 GET 的请求参数放置在请求数据中或者将 POST 的请求数据放置在 URL 中,这是完全可以的,虽然这样子做并不符合 HTTP 的规范。方法的请求信息是放置在请求数据中的,所以它的请求信息是没有长度限制的。
浏览器向网站或服务器端发出请求时,GET与POST有何区别
昊虹AI笔记
06-20 1152
浏览器向网站或服务器端发出请求时,GET与POST有何区别
GET和POST区别与选择以及两者的安全
徒挽的博客
08-06 2436
GET和POST区别与选择以及两者的安全
GET和POST区别
qq_38484679的博客
06-05 632
GET请求和POST请求的区别 (1)从安全性角度: POST请求安全性比GET请求安全性高 (2)从请求体角度: POST请求包含请求体,GET请求不包含请求体 (3)从产生TCP数据包角度: GET产生一个TCP数据包,POST产生两个TCP数据包 (4)从传递参数角度: GET请求中会暴露在URL上,POST请求不会暴露在URL上 (5)从URL长度限制角度: GET请求对传递的数据长度URL大小有限制,POST请求对URL长度没有限制 (6)从数据缓存角度: GET请求数据可以被缓存
Java面试之Get请求和Post请求
01-08
 之前一次面试面试问到了Get请求和Post请求的区别,对于web基础来说这个还是比较重要的,所以我打算整理一下分享给大家,以下是我个人的一些总结,如果大神有更好的理解,欢迎补充。 从三个方面来总结 Get请求...
渗透测试面试题_安全_
10-03
面试中,面试可能会考察求职者对渗透测试工具和技术的掌握程度,以评估其能力。"火狐的附加组件hackBar"是渗透测试过程中常用的工具之一,尤其在Web应用渗透测试中扮演着重要角色。 HackBar是一款Firefox浏览器...
WebInterview:2021前端面试题整理|助力你的面试|持续更新中
03-05
9. **数据结构与算法**:在面试中,面试可能会考察数组、链表、树、图、排序和查找算法等。 10. **性能优化**:前端性能优化包括减少HTTP请求、压缩资源、利用CDN、懒加载、代码分割、首屏优化等。 综合来看,这...
get请求和post请求的区别安全
m0_63102097的博客
05-10 227
GET 请求和 POST 请求是HTTP协议中常用的两种请求方法,它们在使用场景和安全性方面有一些显著的区别
知识误区:GET请求和POST请求有区别吗?
qq_52355487的博客
03-21 4365
区别 面试时经常会被问到:请说说GET与POST区别是什么? 我们来看看w3cshool对于GET与POST区别定义: GET在浏览器回退时是无害的,而POST会再次提交请求。 GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行url编码,而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。 GET请求在URL中传送的参数是有长度限制的,而POST
GET和POST请求的区别(超详细)
m0_51697147的博客
09-20 6114
1.get请求一般是去取获取数据(其实也可以提交,但常见的是获取数据); post请求一般是去提交数据。 2.get因为参数会放在url中,所以隐私性,安全性较差,请求的数据长度是有限制的, 不同的浏览器和服务器不同,一般限制在 2~8K 之间,更加常见的是 1k 以内; post请求是没有的长度限制,请求数据是放在body中; 3.get请求刷新服务器或者回退没有影响,post请求回退时会重新提交数据请求。 4.get请求可以被缓存,post请求不会被缓存。 5.get请求会被保存在浏览器历史记录
GET 和 POST 请求的区别安全
API
07-14 1990
超文本传输协议( HTTP )是用于启用客户端与服务器之间的通信,其中 GET 请求和 POST 请求是则是 HTTP 方法中最为常用的两种。那么这 GET 和 POST区别到底是什么呢?两者是否安全呢? 从标准上来说,大致区别如下: GET 用于获取信息,可缓存,无副作用,且是幂等的,通过 url 传递参数,且参数 url 可见。 POST 用于修改服务器上的数据,不可缓存,有副作用,非幂等,通过 body 体传递参数,且参数 url 不可见。 、 但从报文上来说, GET 和 POST
GET 和 POST安全性比较与讨论
Border_town_boy的博客
11-02 8981
简述 “get”安全,还是“post安全?这或许是大家总结两者必须要分析的内容,因为这涉及到我们将内容从浏览器传送到服务器的安全性,选择不当将会带来巨大的不安全因素,从而可能带来巨大的损失。 两者最基本区别 GET请求通过URL(请求行)提交数据,在URL中可以看到所传参数。POST通过“请求体”传递数据,参数不会在url中显示 GET请求提交的数据有长度限制,POST请求没有限制。 GET请...
http GET 和 POST 请求的优缺点和误区 --前端优化
热门推荐
会飞的程序猿
11-21 3万+
Get和Post面试中一般都会问到,一般的区别: (1)post安全(不会作为url的一部分,不会被缓存、保存在服务器日志、以及浏览器浏览记录中) (2)post发送的数据更大(get有url长度限制) (3)post能发送更多的数据类型(get只能发送ASCII字符) (4)post比get慢 (5)post用于修改和写入数据,get一般用于搜索排序和筛选之类的操作(淘宝,支付宝的搜
GET 和 POST 区别
05-03
GET 和 POST 是 HTTP 请求方法,主要用于向服务器请求或提交数据。它们的主要区别在于: 1. GET 方法将请求参数附加在 URL 后面,而 POST 方法将请求参数包含在请求体中。 2. GET 方法的请求参数有长度限制,一般不超过 2048 个字符,而 POST 方法的请求参数没有长度限制。 3. GET 方法的请求参数会被浏览器缓存下来,安全性较低,而 POST 方法的请求参数不会被浏览器缓存,安全性相对较高。 4. GET 方法的请求参数可以被收藏为书签,而 POST 方法的请求参数不可以。 5. GET 方法的请求参数可以被收录在浏览器历史记录中,而 POST 方法的请求参数不会被收录在浏览器历史记录中。 总的来说,GET 方法适用于请求数据,而 POST 方法适用于提交数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值