区别
-
请求缓存:GET 会被缓存,而post不会
-
收藏书签:GET可以,而POST不能
-
保留浏览器历史记录:GET可以,而POST不能
-
用处:get常用于取回数据,post用于提交数据
-
安全性:post比get安全
-
请求参数:querystring 是url的一部分get、post都可以带上。get的querystring(仅支持urlencode编码),post的参数是放在body(支持多种编码)
-
请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制。
误区
上面的理解,并不完全正确。
误区一:“用处:get常用于取回数据,post用于提交数据”。
曾听到过这样一种说法:get替换post来优化网站性能,虽然这种说法没错,也的确get常被用于取回数据,但是post也被一些ui框架使用于取回数据,比如kendo ui中的grid,就是用post来接受数据的。所以结论是get、post用途也是因地制宜。如果你有使用过kendo UI,会发现分页、过滤、自定义的参数都包含在form data里面。
请求参数get是querystring(仅支持urlencode编码),post是放在body(支持多种编码) query参数是URL的一部分,而GET、POST等是请求方法的一种,不管是哪种请求方法,都必须有URL,而URL的query是可选的,可有可无。
误区二:“请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制”
本质上没有毛病。虽然字面意思上没有错误,但是理解一定要正确。我想说的是GET方法提交的url参数数据大小没有限制,在http协议中没有对url长度进行限制(不仅仅是querystring的长度),这个限制是特定的浏览器及服务器对他的限制。
下面就是对各种浏览器和服务器的最大处理能力做一些说明
-
IE浏览器对URL的最大限制为2083个字符
-
Firefox (Browser):对于Firefox浏览器URL的长度限制为65,536个字符。
-
Safari (Browser):URL最大长度限制为 80,000个字符。
-
Opera (Browser):URL最大长度限制为190,000个字符。
-
Google (chrome):URL最大长度限制为8182个字符。
-
Apache (Server):能接受最大url长度为8,192个字符。
-
Microsoft Internet Information Server(IIS):能接受最大url的长度为16,384个字符。
所以为了符合所有标准,url的最好不好超过最低标准的2083个字符(2k+35)。当然在做客户端程序时,url并不展示给用户,只是个程序调用,这时长度只收web服务器的影响了。对于中文的传递,一个汉字最终编码后的字符长度是9个字符。
误区三:“post比get安全性要高”。
不完全正确。这里的安全是相对性,并不是真正意义上的安全,通过get提交的数据都将显示到url上,页面会被浏览器缓存,其他人查看历史记录会看到提交的数据,而post不会。另外get提交数据还可能会造成CSRF攻击。
误区四:“GET产生一个TCP数据包;POST产生两个TCP数据包。”
这一点理解起来还是有一定难度的,实际上,不论哪一种浏览器,在发送 POST 的时候都没有带 Expect 头,server 也自然不会发 100 continue。通过抓包发现,尽管会分两次,body 就是紧随在 header 后面发送的,根本不存在『等待服务器响应』这一说。从另一个角度说,TCP 是传输层协议。别人问你应用层协议里的 GET 和 POST 有啥区别,你回答说这俩在传输层上发送数据的时候不一样,确定别人不抽你?参考资料:https://zhuanlan.zhihu.com/p/25028045
3686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
