HTTP 的请求报文由三部分构成:请求头,请求行,请求数据
Get的特点
(一般是用来获取资源的)
1.请求的数据会在url展示
2.根据 HTTP 规范,GET 用于信息获取,而且应该是安全和幂等的
(安全):因为get请求一般是用来获取资源的,并不会对数据库信息产出影响,所以说它是安全的
(幂等):指调用多少次url总会返回相同的结果)
3.GET 是会被浏览器主动缓存的,如果下一次传输的数据相同,那么就会返回缓存中的内容,以求更快地展示数据。
4.GET 方法只产生一个 TCP 数据包,浏览器会把请求头和请求数据一并发送出去,服务器响应 200 ok(返回数据)。
5.浏览器一般都对url长度是有限制的
Post的特点
(一般是用于对资源修改)
1.POST 方法会产生两个 TCP 数据包,浏览器会先将请求头发送给服务器,待服务器响应100 continue,浏览器再发送请求数据,服务器响应200 ok(返回数据)
2.因为 POST 方法的请求信息是放置在请求数据中的,所以它的请求信息是没有长度限制的
误区:
1.GET 请求的请求信息是放置在 URL 的而 POST 是放置在请求数据中的所以 POST 比 GET 更安全。其实这种说法很有问题,随便抓下包 POST 中的请求报文就暴露无疑了,这又何来安全之说?
2.长度受限制:http规范并未对url长度限制,限制是浏览器去限制的
3.它们是 HTTP 请求协议的请求方法,而 HTTP 又是基于TCP/IP的,所以 GET/POST 实际上都是 TCP 链接