(1)GET,用于获取信息。它只是用于获取、查询数据,不会修改服务器上的数据,从这一点上来看,它的数据是安全的。
(2)POST,它是可以向服务器发送修改请求,从而修改服务器的。如:我们要在贴吧上回帖,在博客上评论,就要用到post
(3)GET请求的数据是被放在报头中,也就是在URL之后。
如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%E5%A5%BD
其中:
a.以?来分隔URL和数据
b.以&来分隔参数
c.如果数据是英文或者数字,原样发送
d.如果数据是中文或者其他字符,进行BASE64编码
(4)POST提交的数据放在HTTP的正文中
(5)GET提交的数据比较少,最多是1024B,因为GET数据是附在URL之后的,而URL则会受到不同环境的限制的(如:不同的浏览器),而POST可以传送更多的数据,是没有限制的,一般也会受到不同环境的影响(如:浏览器、操作系统、服务器处理能力等)。
(6)POST的安全性比较高,因为GET数据是明文传输的。如:在进行登陆操作,用户的用户名和密码都会显示在URL上,由于浏览器的缓存,以及他人查看历史记录等,会导致用户信息泄露。除此之外,GET请求提交的数据还可能会造成Cross-site request frogery攻击。
通过GET而POST数据则可以加密,但GET的执行效率会高一些
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
