GET和POST请求的区别
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST
GET :从指定的资源请求数据。
POST : 向指定的资源提交要被处理的数据
区别:
-
GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,多个参数用&连接;
例如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。
如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
POST提交:把提交的数据放置在是HTTP包的包体中。上文示例中红色字体标明的就是实际的传输数据
因此,GET提交的数据会在地址栏中显示出来,而POST提交,地址栏不会改变,相对来说,POST的安全性更高 -
传输数据的大小:
首先声明:HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制。而在实际开发中存在的限制主要有:
GET:特定浏览器和服务器对URL长度有限制,例如 IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系 统的支持。因此对于GET提交时,传输数据就会受到URL长度的限制。
POST:由于不是通过URL传值,理论上数据不受限但实际各个WEB服务器会规定对post提交数据大小进行限制,Apache、IIS6都有各自的配置。
-
安全性:
POST的安全性要比GET的安全性高。
比如:通过GET提交数据,用户名和密码将明文出现在URL上
原因:1.登录页面有可能被浏览器缓存;2.其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击 -
GET一般用于获取/查询资源信息,而POST一般用于更新资源信息.
-
GET方式需要使用Request.QueryString来取得变量的值,而POST方式通过Request.Form来获取变量的值。GET请求比较常见的方式是通过url地址栏请求;POST最常见是通过form表单发送数据请求
-
GET请求刷新浏览器或回退时没有影响; POST回退时会重新提交数据请求
-
GET请求可被缓存;POST请求不会被缓存。GET请求保留在浏览器历史记录中;POST请求不会保留在浏览器历史记录中
-
post对参数类型没有限制;get仅支持ASCII字符
-
get仅仅支持url编码格式;post支持多种
GET和POST还有一个重大区别,简单的说:
GET产生一个TCP数据包;POST产生两个TCP数据包。
长的说:
对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。
也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。