目录
w3school: GET 对比 POST
分类 | GET | POST |
---|---|---|
后退按钮/刷新 | 无害 | 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。 |
书签 | 可收藏为书签 | 不可收藏为书签 |
缓存 | 能被缓存 | 不能缓存 |
编码类型 | application/x-www-form-urlencoded | application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。 |
历史 | 参数保留在浏览器历史中。 | 参数不会保存在浏览器历史中。 |
对数据长度的限制 | 当发送数据时,GET 方法向 URL 添加数据;浏览器会对URL 的长度进行限制(如URL 的最大长度是 2048 个字符),但 Get请求本身并没有限制,纯属浏览器原因。 | 无限制。 |
对数据类型的限制 | 只允许 ASCII 字符。 | 没有限制。也允许二进制数据。 |
安全性 | 与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET ! | POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。 |
可见性 | 数据在 URL 中对所有人都是可见的。 | 数据不会显示在 URL 中。 |
1、GET 和 POST 只是 HTTP 协议中两种请求方式,而 HTTP 协议是基于 TCP/IP 的应用层协议,无论 GET 还是 POST,用的都是同一个传输层协议,所以在传输上没有区别,只是报文格式不同。
GET 方法参数写法是固定的吗?
1、在约定中,get 方式的参数是写在 ?
后面,用 &
分割,但也不是绝对的。
2、解析报文的过程是通过获取 TCP 数据,用正则等工具从数据中获取 Header 和 Body,从而提取参数。也就是说可以自己约定参数的写法,只要服务端能够解释出来就行,比如 SpringMVC 的 @pathvaliable 就将参数放在 URL 地址中传递:http://www.example.com/user/name/zhangSan/age/22
POST 方法比 GET 方法安全?
1、相对来说 POST 比 GET 安全一些,因为 POST 数据在地址栏上不可见,但是从传输的角度来说,它们都是不安全的,因为 HTTP 在网络上是明文传输的,只要在网络节点上捉包,就能完整地获取数据报文。
2、要想安全传输,就只有加密,使用 HTTPS
GET 方法的长度限制是怎么回事?
1、HTTP 协议没有 Body 和 URL 的长度限制,对 URL 限制的大多是浏览器和服务器的原因。
2、比如服务器因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制。浏览器也是为性能和安全考虑所以对 URL 长度有所限制。
POST 方法会产生两个TCP数据包?
1、HTTP 协议中没有明确说明 POST 会产生两个 TCP 数据包,而且实际测试(Chrome)发现,header 和 body 不会分开发送。
所以,header 和 body 分开发送是部分浏览器或框架的请求方法,不属于 post 必然行为。