GET,POST — 简述

最新推荐文章于 2024-03-17 02:03:21 发布
最新推荐文章于 2024-03-17 02:03:21 发布
阅读量226 收藏
点赞数
分类专栏: java

1. HTTP

HTTP(即超文本传输协议)是现代网络中最常见和常用的协议之一,设计它的目的是保证客户机和服务器之间的通信。
HTTP 的工作方式是客户端与服务器之间的 “请求-响应” 协议。
客户端可以是 Web 浏览器,服务器端可以是计算机上的某些网络应用程序。
通常情况下,由浏览器向服务器发起 HTTP 请求,服务器向浏览器返回响应。
响应包含了请求的状态信息以及可能被请求的内容。

2.请求方式

HTTP方法有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT
其中两种常见的 HTTP 请求就是:GET 和 POST。
区别: GET是从服务器上获取数据,POST则是向指定的资源提交要被处理的数据

3.格式

请求报文的格式:
  < request line >
  < headers >
  < blank line >
  < request-body >

GET请求数据按照查询字符串(名称/值对)方式,放置在HTTP请求协议头(headers)中,也就是URL之后;
而POST提交的数据则放在实体的主体(request-body)中。

4. 缓存,书签,历史记录,默认method

  4.1 缓存: GET会被缓存,POST不能。

  4.2 书签: GET可收藏为书签,POST不可收藏为书签

  4.3 历史记录: GET请求的URL,参数会被浏览器保留在历史中,POST参数不会。

  4.4 默认请求: 在from提交的时候,如果不指定Method,则默认为get请求。

5. 响应速度

GET请求是可以被客户端缓存的。会比POST高效。
AJAX环境中GET响应快速,POST需要先发送HTTP头部(headers) 再发送报文实体的主体(request-body)中的数据。

6. 类型限制

6.1 GET限制数据集的值必须为ASCII字符;

GET提交的数据将会附加在url之后,以?分开与url分开。
1.以 ? 来分隔URL和数据;
2.以& 来分隔参数;
3.如果数据是英文或数字,原样发送;
4.如果数据是中文或其它字符,则进行BASE64编码
5.GET将数据的按照variable=value的形式,添加到URL后面;
如:http:// www.abc.com/?username=yt&id=123

6.2 POST没有限制,允许二进制数据。

POST是将数据放在请求的数据体(request-body)中,按照查询字符串(名称/值对)相对应的方式,传递到所指向URL;

7. 大小限制

7.1.GET方式提交的数据最多只能是1024字节,POST支持较大数据传输

7.2HTTP协议对GET和POST都没有对长度的限制

RFC 2616 中明确对 uri 的长度并没有限制。
不过虽然在RFC中并没有对uri的长度进行限制,但是各大浏览器厂家实现上限制了URL的长度。

 IE对URL长度的限制是2083字节(2K+35)
而对于URL长度上的限制,有两方面的原因造成 ( 安全考虑 ):
 浏览器:据说早期的浏览器会对URL长度做限制。IE对URL长度会限制在2083个字符内,Chrome会崩溃。
 服务器:URL长了,对服务器处理也是一种负担。
 原本一个会话就没有多少数据,现在如果有人恶意地构造几个几M大小的URL,
 并不停地访问你的服务器。服务器的最大并发数显然会下降。
 另一种攻击方式是:把告诉服务器Content-Length是一个很大的数,
 然后只给服务器发一点儿数据,嘿嘿,服务器你就傻等着去吧。
 哪怕你有超时设置,这种故意的次次访问超时也能让服务器吃不了兜着走。
 有鉴于此,多数服务器出于安全啦、稳定啦方面的考虑,会给URL长度加限制。
 但是这个限制是针对所有HTTP请求的,与GET、POST没有关系。

8. 实际中 — POST比GET「相对安全」

GET所发送的数据是 URL 的一部分,
有时候会直接反应在浏览器的地址栏,
现在的浏览器大多会记住曾经输入过的URL(在发送密码或敏感信息时绝不要使用 GET !)。
试想如果你曾经在别人电脑上填过一个很私密的表单,那么你的这份记录很可能被连没什么电脑常识的人都一览无遗。

但是被抓包之后的POST请求和GET请求是一样裸露的,所以这里是相对的。

9. 语义上 — GET比POST「相对安全」

说 POST 比 GET 安全 也不完全对的。
根据HTTP规范,POST表示可能修改变服务器上的资源的请求。
在语义上(restful视角):
GET的是获取指定URL上的资源,是读操作。
重要的一点是不论对某个资源GET多少次,它的状态是不会改变的,
在这个意义上,我们说GET是安全的(不是被密码学或者数据保护意义上的安全)。
因为GET是安全的,所以GET返回的内容可以被浏览器,Cache服务器缓存起来。

POST的语义是修改变服务器上的资源的请求,所以是不安全的,
每次提交的POST,代码都会认为这个操作会修改资源的状态,
于是,浏览器在你按下F5的时候会跳出确认框,缓存服务器不会缓存POST请求返回内容。

Twilight Sparkle
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Form表单中method=post/get两种数据传输的方式的区别
09-28
- POST方法相对GET更安全,因为数据不会显示在URL中,不易被第三方捕获。 - POST方法支持整个ISO10646字符集,可以处理各种字符编码,适合国际化应用。 - POST请求不会被浏览器自动缓存,也不会出现在浏览器的...
简述android服务器端开发.pdf
07-16
详细介绍了基于springboot如何搭建服务器端应用程序,并非常详细的列出了各类api接口(主要是GETPOST的各种传参方法),简单的介绍了如何搭建springboot的服务器端,和创建android客户端,通过android的客户端访问...
postget区别
Restless Breeze
09-22 2万+
HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。GETPOST能做的事情是一样一样的。...
http请求中的postget到底是什么
valage的博客
04-01 1万+
最近项目不是很忙,看起了别人写到java代码。后端返回数据都是用一个叫payload的类,然后就就引出了http相关的疑问。 一、getpost 1.什么是get 之前浅浅的学到get方法不安全,post方法安全。所以要用post。后来百度了发现好像不是这么回事。 get,就是向某个地方获取一些数据,这个获取的过程可以理解为一个简单的查询,没有造成什么影响,专业名词叫做“幂等”,意思是:...
get,post方式详解
helloworld0415的博客
06-03 3378
get,post方式详解
GETPOST详解
热门推荐
菜鸟-传奇
02-22 3万+
GETPOST详解 转载: 知乎:https://www.zhihu.com/question/28586791 一、HTTP请求方法 Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET,POST,PUT,DELETE. 一个URL地址用于描述一个网络上的资源,而HTTP中的GET, POST, PUT, DELETE就对应着对这个资源的查,改,增,删4个操作。...
Python requests获取网页常用方法解析
09-17
除了`get()`方法,requests库还提供了其他HTTP方法,如`post()`、`put()`、`delete()`等,适用于不同的HTTP请求类型。例如,`post()`常用于提交表单数据。 此外,我们还可以通过设置headers、添加超时、处理重定向...
jquery技术
04-13
`$.get()`, `$.post()`是其简化版,分别用于GETPOST请求。`$.getJSON()`专门用于获取JSON数据。 ### 3. jQuery插件生态 jQuery拥有庞大的插件生态系统,如Bootstrap、jQuery UI等,它们扩展了jQuery的功能,涵盖...
WEB请求的各种状态码对应
09-29
307和302相同之处在于,用户浏览器会建立一个新的请求并重新发送之前所有的POST表单数据。 4. **4xx - 客户端错误状态码** - 这些状态码表明请求包含语法错误或者无法完成该请求。 - **400 Bad Request** - 请求...
GetPostGetPost
08-07
测试网页。测试网页。测试网页。测试网页。测试网页。测试网页。测试网页。测试网页。测试网页。测试网页。测试网页。
GETPOST的区别及使用场景?
m0_55333789的博客
10-23 1321
GETPOST的区别及使用场景?
getpost详解
dhq_blog的博客
11-11 4462
先看下getpost请求的区别: 1、get使用url或Cookie传参,而post将数据放在body中 2、get的url会有长度上的限制,而post的数据则可以非常大 3、postget安全,因为数据在地址栏上不可见 4、一般get请求用来获取数据,post请求用来发送数据 GetPost都是Http协议的组件,所以底层都是使用tcp链接。Get的请求方式是将http的header和data一并发往服务端,也就是一条tcp数据包发送,这就会有两个问题: 数据量有限,依赖于Tcp负载能力
POSTGET的区别深度比较分析
par@ish的博客
01-30 2437
HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GETPOST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GETPOST,PUT,DELETE就对应着对这个网络资源的查,改,增,删4个操作(很像数据库的操作)。GET一般用于获取/查询资源信息,而POST一般用于更新资源信息,早期的系统由于不支持DELETE,因此PUT和DELETE用的较少。
GETPOST的区别、抓包GETPOST、http请求头参数、状态码
03-01 7365
http请求头相关必看知识
HTTP中的GETPOST方法详解
scarificed的博客
09-09 1万+
一般来说GET是获取数据,POST是提交数据的。但是因为GETPOST都是HTTP的方法,HTTP又是是基于TCP/IP的关于数据在万维网中如何让通讯的协议。从本质上讲,GETPOST都是HTTP请求,都是TCP链接,是无区别的。 但是HTTP协议既然有了这两个方法,就是为了在特定的情况下区分应用。 1、GET是获取数据,POST是提交数据的。 GET方法通常用于请求服务器发送某个资源,而且应该是安全的和幂等的。 仅仅是获取资源信息,就像数据库查询一样,不会修改和增加数据,不会影响资源的状态。 POST
HTTP POST GET 本质区别详解
Allure Love的博客
07-06 576
一 原理区别     一般在浏览器中输入网址访问资源都是通过GET方式;在FORM提交中,可以通过Method指定提交方式为GET或者POST,默认为GET提交 Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GETPOST,PUT,DELETE URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GETPOST,P
GETPOST方法的区别
最新发布
goat的博客
03-17 1272
GET主要通过参数传递,比如`http://example.com/resource?key1=value1&key2=value2`或者restful的形式``http://example.com/resource/value1/value2`。而POST主要将请求参数放在请求Body中,不会在url上直接体现
简述getpost请求区别
05-23
GET请求用于从服务器获取资源,而POST请求用于向服务器提交数据。 具体来说,GET请求将请求参数以查询字符串的形式附加到URL后面,例如:http://example.com/path?param1=value1&param2=value2。GET请求通常用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值