http https get post 的区别,定义/安全性/性能

最新推荐文章于 2023-10-08 15:16:51 发布
最新推荐文章于 2023-10-08 15:16:51 发布
阅读量378 收藏
点赞数
分类专栏: http 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangdonghhm/article/details/84529394
版权

转:http://cuishen.iteye.com/blog/2019925

HTTP / HTTPS request 的 get / post 方法的区别: 

A. 定义及安全性的区别: 
refer: 
http://blog.csdn.net/csj50/article/details/5687850 
http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html 

B. 性能区别: 
据Yahoo mail team 说: post方法在AJAX 请求下会被拆分成两个: sending header first, then sending data; 

逆向思维: post的请求如果没有data string,那么性能上应该和get是相同的。 

refer: 
http://developer.yahoo.com/performance/rules.html#ajax_get 

引用
The Yahoo! Mail team found that when using XMLHttpRequest, POST is implemented in the browsers as a two-step process: sending the headers first, then sending data. So it's best to use GET, which only takes one TCP packet to send (unless you have a lot of cookies). The maximum URL length in IE is 2K, so if you send more than 2K data you might not be able to use GET. 

An interesting side affect is that POST without actually posting any data behaves like GET. Based on the HTTP specs, GET is meant for retrieving information, so it makes sense (semantically) to use GET when you're only requesting data, as opposed to sending data to be stored server-side. 



C. 安全性扩展 
据说在https下除了URL中host path (e.g. "https://cuishen.iteye.com/blog/2017537" 中的"cuishen.iteye.com") 部分是明文的,其他任何请求内容/应答都是加密的,所以从这个角度讲: 相对http GET而言,https下的GET方法更安全些,至少黑客在监听信道的时候只能拿到密文; 

但是因为GET方法的URL会出现在浏览器的address bar和history里面(https下也是这样),所以依然是个安全隐患。 

所以说,在四种组合下面,https + post是最安全的组合! 

refer: 
http://stackoverflow.com/questions/499591/are-https-urls-encrypted 
http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html 


-------------------- 
Add some founding: 

尽管AJAX下的https GET请求的URL不会被记录在browser的history里面,但是会被记录在Firefox的memory cache里面: 

try below URL in Firefox: 

Java代码   收藏代码
  1. about:cache?device=memory  


POST方法则不会!! 
So, 在一些安全性要求比较高的场合,还是尽量避免使用GET方法吧! 

懿之星落45℃
关注
专栏目录
简述HTTP&HTTPS,GET&POST之间的区别
Elenal的博客
06-24 528
*整理了网上一些资料,做了个小总结,有不足可指出! 一、HTTPHTTPS概述 HTTP HTTP(Hypertext Transfer Protocol,超文本传输协议):是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。 HTTP协议的版本:HTTP/1.0、HTTP/1.1 在HTTP1.0协议中,客户端与web服务器建立连接后,只能获得一个web资源。 在HTTP1.1
http协议中get和post区别
_QIuXiaoYi的博客
05-30 735
Get传送的数据长度有限(提交的数据不能大于2k)post没有长度限制。get通过url传递,post放在request body中。Get安全性低,因为参数直接暴露在url中,不可用来传递敏感信息。get只能进行url编码,post支持多种编码方式。get一般用于简单的数据查询,严格要求不高的场景。Post一般用于表单提交。...
HTTP协议下GET与POST区别
17岁boy的博客
08-31 2183
post与get的区别 这里和大家说一下HTTP协议下的两种请求方式GET和POST当然不止GET和POST两种请求方式还有PUT、DELETE,这里只介绍常用的GET和POST! 一般在HTTP协议规定GET用来请求网页资源,POST用来获取资源,GET获取网页资源是安全的因为它不会更改网络资源所以GET是和幂等,这里说的安全就是GET操作只会获取网络资源并不会修改网络资源! 这里解释一下什
http协议Get和Post区别
qq_35907623的博客
08-07 912
1.Get是通过URL传递表单值,Post传递的表单值是隐含到http的报文中,url中看不到 2.Get请求方式通过url传递数据的格式 URL中请求的文件名后跟着“?” 多键值对,键值对之间用“&”进行分割 URL中包含汉字、特殊字符,需要对这些字符进行编码 3.Get传递的数据量是有限的,如果传递大量的数据不能用get,要用post 4.F12打开开发者工具 Get:优...
HTTP_POST_GET.rar_Http get post_http get_http post_http post ge
09-19
在开发Web应用时,理解这两种请求方式的区别至关重要,因为它们直接影响到应用程序的性能安全性和用户体验。 通过阅读《HTTP_POST_GET.doc》文档,你可以获得更深入的理论知识和实践案例,帮助你在HTTP协议分析和...
Form表单中method=post/get两种数据传输的方式的区别
09-28
总结起来,GET和POST方法的选择应根据数据的性质、大小和安全性来决定。GET简单直观,适用于无状态、非敏感的请求,而POST则提供更强大的功能和更好的数据保护,尤其适用于处理用户提交的数据。在编写Web应用时,...
Web应用安全:HTTP协议GET和POST的使用区别文本.docx
06-17
与GET不同,POST请求的数据放在请求的主体部分,不在URL上显示,因此可以携带更多、更复杂的数据,同时也提供了更高的安全性。然而,POST请求不保证幂等性,多次执行可能会产生不同的效果,例如多次提交表单可能会...
趁热打铁!HTTPGet与HTTPPost区别详解
10-14
理解GET和POST区别对于Web开发人员来说至关重要,因为它直接影响到应用程序的性能安全性和用户体验。在设计API或构建网页时,应根据实际情况选择合适的方法,遵循最佳实践,确保系统的稳定性和可维护性。在面试...
python利用urllib和urllib2访问http的GET/POST详解
09-21
### Python利用urllib和urllib2访问HTTP的GET/...同时,为了提高代码的健壮性和可维护性,建议使用更高层次的库(如Requests)来处理HTTP请求,这些库提供了更加简洁易用的API,同时也具有更好的错误处理和安全性支持。
https网络请求,包含get和post形式
12-10
封装好的,https网络请求,信任所有证书模式。包含get请求模式以及post请求模式。GetMethod和PostMehtod两个类。
http协议中get和post区别
Eaxker
08-05 924
参考:http://hui.sohu.com/infonews/article/6337670107929509889 参考:https://www.cnblogs.com/yueyueyao/p/9068652.html 1#get把请求的参数放在url上,即HTTP协议头上,其格式为:以?分割URL和传输数据,参数之间以&相连。数据如果是英文字母/数字,原样发送,如果是空格,转换...
http协议的get和post方法的区别
zhglance的专栏
07-24 1976
http协议的get和post方法的区别
Http协议中 get和post区别
Java小鱼
09-22 513
链接请求全部归为get请求,不能指定为post 表单提交中可以指定为post请求
字节一面:https 真的安全吗?可以抓包吗?如何防止抓包吗?(我当场去世)
chuhe1989的博客
09-09 1775
前言 转眼间,2020 年已过去一大半了,2020 年很难,各企业裁员的消息蛮多的,降职,不发年终奖等等。2020 年确实是艰难的一年。然而生活总是要继续,时间不给你丧的机会!如果我们能坚持下来,不断提高自己,说不定会有新的机会。 面试中,网络httphttps, tcp, udp), jvm, 类加载机制等这些基础的知识点是高频出现的,每个程序员都能说上好多。但不一定说到重点,以及理解背后的原理。 我在面试的过程中也经常被问到,于是总结记录了下来。千万不要小瞧这些基础,有时候,你算法,项目经验都过了
接口测试丨httphttps get、post session、cookie、token
最新发布
weixin_47648853的博客
10-08 1600
HTTP 的 method 字段不同POST 可以附加 body,可以支持 form、json、xml、binary 等各种数据格式行业通用的规范无状态变化的建议使用 GET 请求数据的写入与状态修改建议用 POST传送数据量不同安全性不同Broker:消息服务器,提供消息核心服务Producer:消息生产者,业务的发起方,负责生产消息传输给 broker。Consumer:消息消费者,业务的处理方,负责从 broker 获取消息并进行业务逻辑处理。读写性能优异。
前端基础知识(三)HTTPHTTPS、GET和POST
AGCA_ZXL的博客
06-08 761
HTTPHTTPS协议 1、什么是协议 网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 2、什么是HTTPHTTP是超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 3、什么是HTPS? HTTPS是一种通过计算机
httphttps的请求与响应
qq_70761095的博客
02-08 4974
HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全。HTTP的端口号为80HTTPS的端口号为443。
https.get请求
天地沧海
05-25 1766
package com.wl.webservice; import java.io.InputStream; import java.net.HttpURLConnection; import java.net.SocketException; import java.net.SocketTimeoutException; import java.net.URL; import java.security.cert.CertificateException; import java.security.ce
HTTP方法详解:GET与POST区别及安全、幂等问题
遵守HTTP规范不仅有助于提高系统的可预测性和安全性,还能提升整体架构的优雅性和可扩展性。在开发过程中,应尽量遵循RESTful原则,合理利用HTTP方法来描述资源操作,以实现更加健壮和标准化的接口设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值