GET,POST——简述

本文主要对GET与POST基本区别进行汇总并掌握。

  1. HTTP
    HTTP(即超文本传输协议)是现代网络中最常见和常用的协议之一,设计它的目的是保证客户机和服务器之间的通信。
    HTTP 的工作方式是客户端与服务器之间的 “请求-响应” 协议。
    客户端可以是 Web 浏览器,服务器端可以是计算机上的某些网络应用程序。
    通常情况下,由浏览器向服务器发起 HTTP 请求,服务器向浏览器返回响应。响应包含了请求的状态信息以及可能被请求的内容。
  2. 请求方式
    HTTP方法有OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT ,
    其中两种常见的 HTTP 请求就是:GET 和 POST。
    GET是从服务器上获取数据,POST则是向指定的资源提交要被处理的数据

3.格式
请求报文的格式:
<request line>
<headers>
<blank line>
<request-body>

GET请求数据按照查询字符串(名称/值对)方式,放置在HTTP请求协议头(headers)中,也就是URL之后;
而POST提交的数据则放在实体的主体(request-body)中。

  1. 缓存,书签,历史记录,默认method
    4.1 缓存: GET会被缓存,POST不能。
    4.2 书签: GET可收藏为书签,POST不可收藏为书签
    4.3 历史记录: GET请求的URL,参数会被浏览器保留在历史中,POST参数不会。
    4.4 默认请求:在from提交的时候,如果不指定Method,则默认为get请求。
  2. 响应速度
    GET请求是可以被客户端缓存的。会比POST高效。
    AJAX环境中GET响应快速,POST需要先发送HTTP头部(headers) 再发送报文实体的主体(request-body)中的数据。
  3. 类型限制
    6.1 GET限制数据集的值必须为ASCII字符;
    GET提交的数据将会附加在url之后,以?分开与url分开。
    1.以 ? 来分隔URL和数据;
    2.以& 来分隔参数;
    3.如果数据是英文或数字,原样发送;
    4.如果数据是中文或其它字符,则进行BASE64编码
    5.GET将数据的按照variable=value的形式,添加到URL后面;
    如:http://www.abc.com/?username=yt&id=123

6.2 POST没有限制,允许二进制数据。
POST是将数据放在请求的数据体(request-body)中,按照查询字符串(名称/值对)相对应的方式,传递到所指向URL;

  1. 大小限制
    7.1.GET方式提交的数据最多只能是1024字节,POST支持较大数据传输

7.2HTTP协议对GET和POST都没有对长度的限制
RFC 2616 中明确对 uri 的长度并没有限制。
不过虽然在RFC中并没有对uri的长度进行限制,但是各大浏览器厂家实现上限制了URL的长度。
IE对URL长度的限制是2083字节(2K+35)

而对于URL长度上的限制,有两方面的原因造成 ( 安全考虑 ):
浏览器:据说早期的浏览器会对URL长度做限制。IE对URL长度会限制在2083个字符内,Chrome会崩溃。
服务器:URL长了,对服务器处理也是一种负担。
原本一个会话就没有多少数据,现在如果有人恶意地构造几个几M大小的URL,
并不停地访问你的服务器。服务器的最大并发数显然会下降。
另一种攻击方式是:把告诉服务器Content-Length是一个很大的数,
然后只给服务器发一点儿数据,嘿嘿,服务器你就傻等着去吧。
哪怕你有超时设置,这种故意的次次访问超时也能让服务器吃不了兜着走。
有鉴于此,多数服务器出于安全啦、稳定啦方面的考虑,会给URL长度加限制。
但是这个限制是针对所有HTTP请求的,与GET、POST没有关系。

  1. 实际中 — POST比GET「相对安全」
    GET所发送的数据是 URL 的一部分,
    有时候会直接反应在浏览器的地址栏,
    现在的浏览器大多会记住曾经输入过的URL(在发送密码或敏感信息时绝不要使用 GET !)。
    试想如果你曾经在别人电脑上填过一个很私密的表单,那么你的这份记录很可能被连没什么电脑常识的人都一览无遗。

但是被抓包之后的POST请求和GET请求是一样裸露的,所以这里是相对的。

  1. 语义上 — GET比POST「相对安全」
    说 POST 比 GET 安全 也不完全对的。
    根据HTTP规范,POST表示可能修改变服务器上的资源的请求。
    在语义上(restful视角):
    GET的是获取指定URL上的资源,是读操作。
    重要的一点是不论对某个资源GET多少次,它的状态是不会改变的,
    在这个意义上,我们说GET是安全的(不是被密码学或者数据保护意义上的安全)。
    因为GET是安全的,所以GET返回的内容可以被浏览器,Cache服务器缓存起来。

POST的语义是修改变服务器上的资源的请求,所以是不安全的,
每次提交的POST,代码都会认为这个操作会修改资源的状态,
于是,浏览器在你按下F5的时候会跳出确认框,缓存服务器不会缓存POST请求返回内容。

时间: 2024-10-29 19:12:05

GET,POST——简述的相关文章

Hibernate简述及入门实例

一.Hibernate简述 总的概括,Hibernate是一个ORM的轻量级持久层框架,解决了对象和关系数据库中表的不匹配问题(阻抗不匹配)以及拥有开发代码不用去继承hibernate类或接口的优势(无侵入性).hibernate框架实现使得开发人员可以避免反复地编写javajdbc部分代码,应用面向对象的思维操作关系型数据库. 二.使用myeclipse创建hibernate实例两种方法(以hibernate3.5.2及mysql为例) a)手动编写hibernate.cfg.xml及*.hb

Struts2基本使用(二)--配置文件简述

配置文件简述 引入Struts2框架之后项目中多了一个struts.xml,以及web.xml也多了一些代码 web.xml只要的功能就是拦截用户的请求其多出的代码如下: <filter> <filter-name>struts2</filter-name> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class&

简述23种软件设计模式

简述23种软件设计模式 一.设计模式分类 总体来说设计模式分为三大类: 五种创建型模式:工厂方法模式.抽象工厂模式.单例模式.建造者模式.原型模式. 七种结构型模式:适配器模式.装饰器模式.代理模式.外观模式.桥接模式.组合模式.享元模式. 十一种行为型模式:策略模式.模板方法模式.观察者模式.迭代子模式.责任链模式.命令模式.备忘录模式.状态模式.访问者模式.中介者模式.解释器模式. 二.设计模式概述 创建型模式 1.工厂方法模式 工厂方法模式的创建是因为简单工厂模式有一个问题,在简单工厂模式

Spark 学习: spark 原理简述与 shuffle 过程介绍

Spark学习: 简述总结 Spark 是使用 scala 实现的基于内存计算的大数据开源集群计算环境.提供了 java,scala, python,R 等语言的调用接口. Spark学习 简述总结 引言 1 Hadoop 和 Spark 的关系 Spark 系统架构 1 spark 运行原理 RDD 初识 shuffle 和 stage 性能优化 1 缓存机制和 cache 的意义 2 shuffle 的优化 3 资源参数调优 4 小结 本地搭建 Spark 开发环境 1 Spark-Scal

JavaScript事件简述

事件简述 技术一般水平有限,有什么错的地方,望大家指正. 事件是我们平时经常使用,这次就来了解一下事件.首先我们要明确几个概念,JavaScript是单线程,浏览器是多线程的,并不是所有的事件处理函数都是异步的. 前两个我们都知道,这里我们主要介绍第三个.事件处理函数可以在将来执行,只要满足触发条件就会执行事件处理函数.我们经常看到的一个场景,在循环中为一组元素绑定事件,弹出它在这组元素中的索引: <button>button1</button><button>butt

简述Python中&quot;_&quot;的使用常识

0. 背景 Python里面的下划线"_"使用频率明显比其他主流语言要多的多,而且在Python中,它也有自己独到的用处.本文主要简述:下划线在python中的使用常识. 1. 单下划线-将名称封装到类中 如果想将类中的"私有"数据封装到类的实例上,但是又需要考虑到Python缺乏对属性的访问控制问题.与其依赖语言特性来封装数据,Python程序员们更期望通过特定的命名规则来表达出对数据和方法的用途. 第一个规则是任何以单下划线(_)开头的名字应该总是被认为只属于内

TCP/IP协议工作原理简述

TCP/IP协议工作原理简述 Table of Contents 1 概要 2 应用层 3 传输层 4 网络层 5 链路层 1 概要 协议是什么?协议是一组为完成特定需求或功能而定义的标准通讯格式.协议是服务于具体需求或功能的,它不能独立存在. 制定TCP/IP协议的目的是为了解决主机互联以及互联的主机上的应用通讯的问题.TCP/IP协议共有四层:应用层.传输层.网络层.链路层.应用层实际就是我们的应用程序,对于非具体应用而言这一层的协议是未定义的,需要我们自己根据我们具体的业务模型来制定.传输

操作系统概念学习笔记 5 操作系统管理简述

操作系统概念学习笔记 5 操作系统管理简述 进程管理 处于执行中的程序被称作进程. 进程需要一定的资源(包括cpu时间.内存.文件.I/O设备)来完成任务.这些资源可以在进程创建时分配给进程,也可以在执行时分配给进程.除了在创建时得到各种物理和逻辑资源外,进程还可以接受传输过来的各种初始化数据. 程序本身并不是进程,程序是被动的实体.而进程是活动的实体.进程是系统工作的单元. 单线程进程具有一个程序计数器来明确下一个执行的指令,直到进程终止. 在任何时候,最多只有一个指令代表进程被执行.因此,尽

简述人脸特异性识别&amp;&amp;一个基于LBP和SVM的人脸识别小例子

原谅我用图片,MAC在Safari里给文章进行图文排版太麻烦啦~ 本文适合初入计算机视觉和模式识别方向的同学们观看~ 文章写得匆忙,加上博主所知甚少,有不妥和勘误请指出并多多包涵. 本文Demo的代码由HZK编写,特征点由月神和YK选择和训练. 转载请注明 copyleft by sciencefans, 2014 为了方便大家学习,附上高维LBP的核心代码 1 ################################################### 2 # 3 # 4 # NO

蓝牙简单配对(Simple Pairing)协议及代码流程简述

kangear注: 文章转自:http://blog.csdn.net/myxmu/article/details/12217135 原文把图给搞丢了,但是文章太好了,这个时候我就发挥多年的Google和人脉关系根据链接找到了,补上图(这个图是MTK内部用图). [DESCRIPTION] 在BT2.1及之后版本,蓝牙协议有在传统的密码配对(PIN Code Pairing)之外,新增一种简单配对(Simple Pairing)的方式.这种新的配对方式操作更为简单.安全性也更强.目前市面上大部分