GET和POST的区别
基本概念
HTTP定义了与服务器进行交互的不同方法,常用的有四种:GET,POST,PUT,DELETE其中,GET和POST最常用
GET一般用来获取资源,他只是获取,查询数据,不会修改服务器数据,从这点来讲,他是安全的.由于他是读取的,因此可以对GET请求的数据进行缓存
POST一般向服务器发送修改请求,进行数据的修改
区别
GET | POST | |
后退按钮/刷新 | 无害 | 数据会被重新提交(浏览器应该告知用户数据会被重新提交) |
书签 | 可收藏为书签 | 不可收藏为书签 |
缓存 | 能被缓存 | 不能缓存 |
编码类型 | application/x-www-form-urlencoded | application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。 |
历史 | 参数保留在浏览器历史中 | 参数不会保存在浏览器历史中 |
对数据长度的限制 | 当发送数据时,GET方法向URL添加数据;URL的数据是受限制的(URL的最大长度是2048个) | 无限制 |
对数据类型的限制 | 只允许ASCLL字符 | 没有限制,也允许二进制数据 |
安全性 | 与POST相比,GET的安全性较差,因为所发送的数据是URL的一部分,再发送密码或其他敏感信息绝不要使用GET ! | POST比GET更安全,因为参数不会被保存再浏览器历史或者WEB服务器日志中 |
可见性 | 数据在URL中对所有人都是可见的 | 数据不会显示在URL中 |
GET方法参数写法
在约定中,我们的参数在 ? 后用 & 来分割
解析报文的过程是通过TCP数据,用正则等工具从数据中获取Header 和 Body,从而提取参数
比如Header请求头中添加token,来验证用户是否登录等权限问题
也就是说我们可以自己约定参数的写法,只要服务端能解释出来就行
GET方法的长度限制
浏览器的地址栏输入的参数是有限的
但是HTTP协议没有Body和URL的长度限制,对URL限制的大多是浏览器和服务器的原因
服务器是因为处理URL要消耗比较多的资源,为了性能和安全(防止恶意构造长URL来攻击)会给URL长度增加限制
POST方法比GET方法安全
POST比GET方法安全,是因为数据在地址栏上不可见
但是从传输来讲,他们都是不安全的,因为HTTP在网络上是明文传输的,只要在网络节点上抓包,就能获取数据保温
要想安全传输,就只有加密,也就是HTTPS