Get和Post的区别与理解误区(完整详细版)

最新推荐文章于 2021-10-15 15:04:15 发布
最新推荐文章于 2021-10-15 15:04:15 发布
阅读量2.8k 收藏 25
点赞数 3
分类专栏: Java基础系列 文章标签: java node.js 服务器 http 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whiteBearClimb/article/details/103822746
版权

HTTP协议定义的客户端向服务器发起请求的基本方式有四种:Get , Post, Put,Delete。但是在开发中常用的其实也就是get 和 post这两种,不管是node中写接口路由,还是ajax异步中,又或者是调用别人第三方接口获取数据或者提交数据,一般常见的有get 和 post。下面详细对比一下两者之间的区别和新手看其他写得较简单的博客文章时候理解的一些误区。

1:Get请求传参有长度限制,Post请求传参则没有。
这个说法随便一百度都会出现,说法是正确的,但会让很多人就以为是get方法本身的问题,其实http的get请求中并没有做具体的长度限制,真正对get做出限制的是浏览器(IE,谷歌,Firefox)和服务器(Apache/ngnix等),不同的浏览器和服务器允许的URL长度不同,具体各种浏览器服务器的限制长度百度一下你就知道。
不单是get有限制,post其实也有限制,例如tomcat允许的一次post大小是2M,如果还想更大可以通过修改配置实现,具体方法问百度。
2:Get请求是不安全的,Post请求是安全的。
这句话也是对的,虽然比较一概而论,很多初学者为了面试或者粗略看的时候就会背书一样背熟就算了(包括以前的我自己);get请求携带的参数会用?name=’’&&这样拼接在URL后面(这种写法也不是固定的,你也可以通过改配置,让服务可以正则解析其他分隔符的参数,反正能获取到的就行了),所以它是不安全的,对一些密码和隐私数据确实不可能这样传输,post参数放在request body(请求体)中,所以的确相对安全。但是它们走的都是http协议,通过抓包一样是可以捕获到的;所以要安全,还是花点钱走https较好。
get请求会有缓存,参数都会被保存在浏览器历史记录中(因为跟在URL后面嘛);而post请求则没有缓存(也可以手动设置缓存);页面刷新和后退操作时候get请求不会重新发起请求,而post会。所以post请求相对来说是比get安全,具体就是这么一回事;千万不能光背背书,要更深入理解,不然会像我一样闹笑话。
3:Get只会发送一次请求,Post会发送两次
有的浏览器中post请求是会发送两次,第一次发送header请求头,第二部才发送body,而通信请求次数越多,通信时长越长,可靠性也会越低;get请求一次请求一步到位返回200(成功响应码),post请求拆分两段第一段header请求头发过去后,服务器返回100(continue请您继续),第二段data发送后跑完才返回200。这是真的。
但是!这也不是http干的事!是浏览器和框架做的!所以不是所有post请求都一定发送两次,比如Chrome和Firefox,header和body体就会一起发送请求!
4:Get请求快,Post请求慢,所以传输数据量不多用get,数据量大就用post。
不全正确,数据量过大确实要用post,但采用哪种请求方式,不是看数据量的,是要区分数据类型,密码账号这些,再短,也要post传,不然谁喜欢看到自己账号密码拼接在URL后面login?username=‘xiaoming’&&password=‘xiaofang520’;多肉酸啊。
get请求还会容易遭到CSRF(跨站伪造请求)攻击;这个不太清楚的可以看看我另外一篇博客XSS和CSRF攻防的,介绍得比较详细,这里不多说。拿到你的账号密码后,伪装成你的样子向服务器发起请求,执行一些你权限下的操作,都会造成很大损失。
增删改的方法千万不要用get,数据量再小,数据再不重要,也尽量避免;一些带有重要参数的查方法也不要get,避免重要参数泄漏。get请求可以用来做一些不涉及到权限操作的,不包含隐私信息的(商品页数据展示,一些查询天气预报或者获取评论回复的接口)等等可以用get。
5:Get请求参数一定跟在URL后面,Post参数一定包在request body?
其实之前我也是这么认为的,直到仔细研究后,才发现根本就没这个严格的限制,Http请求有get,post, delete, head,put这么多个,但是它们走的都是TCP/IP协议进行数据传输,也就是说它们都是搬运工而已;没有本质上的区别,之所以区分那么多种类打上不同的标签,是因为有的搬运工力气大(post),就让他搬运多一点东西也不怕摔烂(数据丢失或不安全);有的搬运工力气小,但是飞毛腿跑得快,记忆力好(get缓存),就让他做一些送快递送外卖的活;有的搬运工很适合扔垃圾(delete),那就…但是它们没有本质区别,你也可以让力气大的送快递(post携带参数拼在URL后面);力气小的让他搬运重物,虽然效果不好(get带着request body,会丢失缓存,而且不符合规范跳警告)等等;具体怎么玩可自行百度:get带body;post拼接url参数。

好了写到这里就写完了,如果有哪里写错的地方理解错的可以在评论区告诉我,评论必回!鞠躬!在这里插入图片描述

get请求传参长度的误区、get和post请求在缓存方面的区别
liuhao9999的博客
03-22 1444
误区:我们经常说get请求参数的大小存在限制,而post请求的参数大小是无限制的。 实际上HTTP 协议从未规定 GET/POST 的请求长度限制是多少。对get请求参数的限制是来源与浏览器或web服务器,浏览器或web服务器限制了url的长度。为了明确这个概念,我们必须再次强调下面几点: HTTP 协议 未规定 GET 和POST的长度限制 GET的最大长度显示是因为 浏览器和 web服务器限制了 URI的长度 不同的浏览器和WEB服务器,限制的最大长度不一样 要支持
谈谈HTTP协议的方法里,GET和POST区别?我来教你如何回答~
最新发布
CYK_byte的博客
11-09 1718
目录前言一、什么是GET、POST?1.1GET1.2POST二、如何轻松回答?第一步、直接盖棺定论:第二步、谈细节上的区别: 要想回答好这个问题,咱们先来了解以下什么是GET、POST方法,有哪些细节要注意; GET是HTTP请求最常用的方法,本质上就是浏览器通过GET方法,向服务器发起GET请求,从服务器拿到相应的数据;1.浏览器的地址栏中输入URL,就会触发GET;2.HTML里的link、a、img、script会触发GET请求;3.html中的form标签可以构造出GE
Get和Post区别
weixin_38740463的博客
05-24 1456
对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据); 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。 GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把...
post与get的区别
876543214321的专栏
08-07 556
我却是刚知道。   所有的人都知道如下区别: 1.Post传输数据时,不需要在URL中显示出来,而Get方法要在URL中显示。 2.Post传输的数据量大,可以达到2M,而Get方法由于受到URL长度的限制,只能传递大约1024字节. 3.Post顾名思义,就是为了将数据传送到服务器段,Get就是为了从服务器段取得数据.而Get之所以也能传送数据,只是用来设计告诉服务器,你到底需要什么样的数据...
GET与POST区别1
#维多利亚的秘密#
08-07 699
HTTP 协议我想任何IT人士都耳熟能详了,大家都能说出个所以然来。但是如果我问你HTTP协议的请求方法有哪些?POST与GET的差异?GET或POST传 送数据量的大小有限制吗?HTTP响应的状态有哪些?以及在C#中你如何使用?如果你不能清楚地回答其中的大部分问题,那么这篇文章就是为你准备的!大纲 如下: 1、HTTP概述 1.1、HTTP协议的客户端与服务器的交互1.2、HTTP
post和get的区别
热门推荐
姚建友的专栏
08-01 9万+
今天看到了一些关于讨论post和get的区别,特贴出来和大家分享:  post和get的区别 post 地址栏不会出现一大串?bjnghfgreygt这样的东西如果是get,就会出现了1、Get 方法通过 URL 请求来传递用户的数据,将表单内各字段名称与其内容,以成对的字符串连接,置于 acti
HTTP中get和post区别详解
08-29
今天,我们将详细介绍HTTP中GET和POST区别,了解它们的原理和应用场景。 GET方法 根据HTTP规范,GET方法用于获取信息,且应该是安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息,换句话说,GET...
get和post区别
money_A01的博客
10-15 798
不少同学在面试中会被问到http请求里,get和post区别,这个问题主要目的还是面试官希望了解大家对HTTP请求了解程度,对于这个问题,网上会有着很多不同的答案,甚至有些答案还是错误的,容易让大家产生一些误区从而无法自拔,下面我先来整理一下 1、post用于修改,get是用于资源获取的获取、读取数据 其实这里最根本的区别,也就是http定义get和post的基本,但是并不是绝对的,不少公司也会用post获取数据,get提价数据,多是可行的。 2、post发送的数据更大,get有长度限制 其实这里
关于ajax发送请求以及get与post区别
m0_47191887的博客
04-25 433
ajax发送请求 首先先来点文字简述下五大步: (1)创建异步对象。即 XMLHttpRequest 对象。 (2)使用open方法设置请求的参数。包括:请求的方法、请求的url。 (3)设置请求头 (4)注册事件。 onreadystatechange事件,状态改变时就会调用。如果要在数据完整请求回来的时候才调用,我们需要手动写一些判断的逻辑。 (5)用send方法发送请求。 接下来就是把这五句代码分别用代码给你们实现出来 // 1. 创建请求对象 var xhr = new XML
GET和POST区别
_星辰、
08-25 405
GET和POST区别如下: 1,生成方式 get方式有四种:1)直接在URL地址栏中输入URL。2)网页中的超链接。3)form中method为get。4)form中method为空时,默认是get提交。 post只知道有一种:form中method属性为post。 2、数据传送方式 get方式:表单数据存放在URL地址后面。所有get方式提交时HTTP中没
Get与Post区别
daisy's blog
10-26 315
Get与Post区别 ( 摘录自微信公众号WebTechGarden ) GET和POST是什么? HTTP协议中的两种发送请求的方法。 HTTP是什么? HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。 HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给...
get与post区别
weixin_48894667的博客
12-23 303
get与post都是最常用的HTTP的基本请求方法 要说他们的区别: get 请求参数会在地址栏 当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的 与 POST 相比,GET 的安全性较差,因为所发送的 get遇到中文时 不需要处理 因为tomcat8以后会自动处理中文乱码问题 只允许 ASCII 字符。 -post 数据包的实体内容中 数据不会显示在 URL 中。 Url的长度不受限制 字符格式没有限制 POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务
GET与POST区别
t782665933的博客
05-16 975
细节差异 GET::从服务器获取数据,可缓存,幂等,无副作用,方法参数和数据在URL,因此受到长度限制,不安全 POST::向服务器修改数据,不可缓存,非幂等,有副作用,方法参数和数据在body,无长度限制,更加安全 事实上 它们其实仅仅只是http报文的形式不同罢了,并没有什么根本的差异,底层都是http,而且,post把属性放在body的没法安全到哪去,又没加密。 (如有不对,请批评指正) ...
get与post区别
qq_46068142的博客
02-20 126
ajax发送请求时,get与post区别: (1)都是http协议的请求方法,区别是get是向服务器获取数据,post是向服务器提交数据 (2)具体区别可从语法格式、传输量、安全性上论述
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值