GET和POST,在我们日常WEB开发中,是最常用的数据传输方式。面试基础题也是经常会见到。
一般我们在浏览器输入一个网址URL访问网站都是GET方式请求;
在HTML FROM表单中,可以通过设置method指定提交方式为GET或者POST提交方式,默认为GET提交方式。
HTTP定义了与服务器交互的不同方法,其中最基本的四种:GET,POST,PUT,DELETE,HEAD;
其中GET和HEAD被称为安全方法,因为使用GET和HEAD的HTTP请求不会产生什么动作。不会产生动作意味着GET和HEAD的HTTP请求不会在服务器上产生任何结果。但是安全方法并不是什么动作都不产生,这里的安全方法仅指不会修改信息。
GET和POST我们比较常用,其它几种实际应用比较少用到,在此仅作了解。
传输方式(自我理解“显示方式”)
GET请求的数据会附加在URL之后,以?分割URL和传输数据,多个参数之间以&连接,如("http://www.xxx.com/product?type=shoe&price=100&sex=male")
数据格式有以下注意点:
1.如果数据是英文字幕/数字,原样发送;
2.如果是空格,转换为+;
3.如果是中文或其他字符,则把数据用BASE64加密,如("%E4%BD%A0%E5%A5%BD")其中%XX中的XX为该符号以16进制表示的ASCII码。
POST请求会把请求的数据放置在HTTP请求包的包体中,GET传输的数据会直接暴露在URL中,而POST请求则不会。
传输数据大小
GET方式传输的数据最多只能是1024字节,
因为GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系,URL本身不存在参数上限的问题,HTTP协议规范也没有对URL长度进行限制。
这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。
注意:限制是针对整个URL长度,不单是传输的数据长度。
POST方式理论上没有限制,可传较大的数据。起限制作用的是服务器的处理程序的处理能力。Apache,IIS服务器自身可配置限制传输大小。
安全性:
POST的安全性要比GET的高。
GET传输的数据直接暴露在URL中,如果我们在做用户登录时,需要传输登录帐号及密码到后端做验证,如果用GET方式,那么账户密码直接暴露在URL里面,是极其危险的。
而且浏览器缓存的机制,访问过的网站URL会被保存在浏览器历史记录里,其他人可通过历史记录查看访问网站URL,直接获取到传输的数据。
很可能受到 "Cross-site request forgery"(中文名称:跨站请求伪造) 攻击。
总结:
GET请求是用来向服务器发送索取数据的一种请求,实际应用中数据不涉及到安全性,可用GET方式来向后端请求数据,如分页(?page=2);
POST请求是向服务器提交数据的一种请求,涉及到安全性的数据,用POST的方式来传输较GET更安全。