GET 和 POST 方法的对比,以及安全性
1.URL
URL格式
GET - GET方法的变化都在URL中
1>服务器脚本有很多种,php,asp.net等
2>如果要传参数,使用 "?"
3>参数格式,值对--> 参数名 = 值
4>多个参数使用 "&" 连接
5>如果URL字符串中又中文/空格等特殊字符,需要加上百分号转义
POST
URL 中不包含任何参数,要传参数直接指定脚本路径即可。
2.Request
GET
GET方法是网络中使用频率最高的方法.只是从服务器获取数据,所有URLRequest的默认方法是GET,不需要任何改动
POST
1>需要指定HTTP 的访问方法:POST
2>所有的数据参数都在数据体中指定,数据内容可以从 Firebug中粘贴
3>数据格式和GET方法的参数定义类似,只是没有"?"
3.Connection
将"请求"发送给服务器,返回服务器的二进制数据实体,是网络访问中,最单纯的方法
GET
本质是”得”“拿”
从服务器拿数据,效率更高
从数学的角度来讲,GET 的结果是"幂等"的
GET请求能够被缓存
在 HTTP 协议定义中,没有对GET请求的数据大小限制,不过因为浏览器不同,一般限制在 2~8K 之间
所有的参数包装在URL中,并且服务器的访问日志会记录,不要传递敏感信息
参数格式
?
在资源路径末尾添加?表示追加参数
变量名=变量值
每一个变量及值按照"变量名=变量值"方式设定,不能包含空格或者中文
&
多个参数使用&连接
POST
POST 的本质是"给"
向服务器发送数据,也可以获得服务器处理之后的结果,效率不如GET
POST请求不能被缓存
POST提交数据比较大,大小靠服务器的设定值限制,PHP通常限定 2M
URL中,只有资源路径,但不包含参数,服务器日志不会记录参数,相对更安全
参数被包装成二进制的数据体,格式与GET基本一致,只是不包含?
所有设计用户隐私的数据(密码,银行卡号)一定记住使用POST方式传递
1.URL
URL格式
GET - GET方法的变化都在URL中
1>服务器脚本有很多种,php,asp.net等
2>如果要传参数,使用 "?"
3>参数格式,值对--> 参数名 = 值
4>多个参数使用 "&" 连接
5>如果URL字符串中又中文/空格等特殊字符,需要加上百分号转义
POST
URL 中不包含任何参数,要传参数直接指定脚本路径即可。
2.Request
GET
GET方法是网络中使用频率最高的方法.只是从服务器获取数据,所有URLRequest的默认方法是GET,不需要任何改动
POST
1>需要指定HTTP 的访问方法:POST
2>所有的数据参数都在数据体中指定,数据内容可以从 Firebug中粘贴
3>数据格式和GET方法的参数定义类似,只是没有"?"
3.Connection
将"请求"发送给服务器,返回服务器的二进制数据实体,是网络访问中,最单纯的方法
GET
本质是”得”“拿”
从服务器拿数据,效率更高
从数学的角度来讲,GET 的结果是"幂等"的
GET请求能够被缓存
在 HTTP 协议定义中,没有对GET请求的数据大小限制,不过因为浏览器不同,一般限制在 2~8K 之间
所有的参数包装在URL中,并且服务器的访问日志会记录,不要传递敏感信息
参数格式
?
在资源路径末尾添加?表示追加参数
变量名=变量值
每一个变量及值按照"变量名=变量值"方式设定,不能包含空格或者中文
&
多个参数使用&连接
POST
POST 的本质是"给"
向服务器发送数据,也可以获得服务器处理之后的结果,效率不如GET
POST请求不能被缓存
POST提交数据比较大,大小靠服务器的设定值限制,PHP通常限定 2M
URL中,只有资源路径,但不包含参数,服务器日志不会记录参数,相对更安全
参数被包装成二进制的数据体,格式与GET基本一致,只是不包含?
所有设计用户隐私的数据(密码,银行卡号)一定记住使用POST方式传递