本文详细阐述了HTTP中GET和POST请求的区别,包括后退按钮/刷新行为、功能、参数传递方式、安全性、历史记录、大小限制、数据包结构、编码类型、幂等性、缓存和书签支持等方面,帮助理解这两种请求方式在实际应用中的差异。
GET请求和POST请求差异
| GET | POST | |
|---|---|---|
| 后退按钮/刷新 | 无害 | 数据会被重新提交(浏览器应该告知用户数据会被重新提交) |
| 功能 | 从服务器上获取资源 | 更新服务器资源 |
| 参数 | 按照variable=value的形式,添加到action指定的URL后面,两者之间用“?”连接,每个变量之间用“&”连接 | 提交数据放在HTTP报文的请求体中 |
| 安全 | 安全性低,提交的数据明文出现在URL上,可能会造成Cross-site request frogery(CSRF)跨域伪造请求的攻击 | 安全性高,请求参数包装到了请求体中,不会被保存在游览器历史或Web服务器日志中 |
| 历史 | 参数保留在游览器历史 | 参数不会保留在游览器历史 |
| 大小 | 受限于浏览器/服务器对URL的限制 | 大小没有限制 |
| 数据包 | 一个TCP包,一并发送请求头header和数据data,服务器响应200(返回数据) | 两个TCP包,先发送请求头header,服务器响应100 continue后,再发送数据,然后响应200 ok(返回数据) |
| 参数类型 | 只接受ASCLL码 | 没有限制,支持多种编码模式,也支持二进制数据 |
| 幂等性 | 幂等 | 不是幂等 |
| 缓存 | 请求可被缓存 | 请求不会被缓存 |
| 书签 | 可收藏为书签 | 不可收藏为书签 |
| 编码类型 | application/x-www-form-urlencoded | application/x-www-form-urlencoded or multipart/form-data。为二进制数据使用多重编码。 |
| 可见性 | 数据在 URL 中对所有人都是可见的 | 数据不会显示在 URL 中 |
拓展:
幂等 (idempotent、idempotence)是一个数学或计算机学概念,常见于抽象代数中。
幂等有以下几种定义:
对于单目运算,如果一个运算对于在范围内的所有的一个数多次进行该运算所得的结果和进行一次该运算所得的结果是一样的,那么我们就称该运算是幂等的。 比如绝对值运算就是一个例子,在实数集中,有abs(a) = abs(abs(a)) 。
对于单目运算,如果一个运算对于在范围内的所有的一个数多次进行该运算所得的结果和进行一次该运算所得的结果是一样的,那么我们就称该运算是幂等的。 比如绝对值运算就是一个例子,在实数集中,有abs(a) = abs(abs(a)) 。
对于双目运算,则要求当参与运算的两个值是等值的情况下,如果满足运算结果与参与运算的两个值相等,则称该运算幂等,如求两个数的最大值的函数,有在实数集中幂等,即max(x,x) = x 。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
