La diferencia entre GET y POST (2)

Others 2020-03-30 18:21:42 views: null

Limitar un problema, GET y longitud de los postes

OBTENER

  1. GET es la longitud máxima de los datos presentados por la URL, por lo que la cantidad de datos que puede ser presentada por obtener la URL puede alcanzar están directamente relacionados.
  2. De hecho, la longitud HTTP URL protocolo es ilimitada; límite de longitud de URL la mayoría de los parámetros de configuración del navegador o servidor

ENVIAR

  1. El mismo, el protocolo HTTP mensaje No hay ninguna limitación, se restringe generalmente por el servidor de configuración o un tamaño de la memoria.
  2. Bajo PHP puede modificar php.conf postmaxsize para establecer el tamaño de la POST.

2. petición A para cabecera Content-Length del problema

Si alguien maliciosamente forjó una gran cantidad de cabecera Content-Length, pero en realidad enviar el contenido de longitud pequeña petición, por lo que el servidor estará siempre seco y así sucesivamente, hasta que el tiempo de espera. Por supuesto, el servidor puede evitar este problema estableciendo

En tercer lugar, la seguridad GET y POST

  1. GET es por medio de las peticiones de URL, podemos ver directamente la transmisión de texto plano.
  2. Publicar demanda a través de la cabecera de la solicitud, o la captura de paquetes desarrolladores de herramientas pueden ver, también es un texto claro. 
  3. solicitud GET se guardará en el historial del navegador, también puede ser guardado en un registro web.

Cuatro, GET y el estado de la POST del servidor

De acuerdo con http diseño, vamos a ver en el momento, esperar que las peticiones al servidor sin modificaciones, ver post, nos pareció que tenía una modificación en el servidor.

Cinco, GET idempotente, POST no es idempotente

solicitud idempotente se refiere al mismo método de llevar a cabo una pluralidad de veces y se realiza sólo una vez en exactamente el mismo efecto.

  1. Según la especificación RFC, PUT, y métodos de seguridad Borrado idempotente. Aunque esta es la norma, pero el servidor no puede lograrse si idempotente asegurada.

  2. Idempotente introdujo principalmente para hacer frente a un caso en que la misma solicitud de una transmisión repetida, tales como perdida respuesta de solicitud de conexión antes, si el método es idempotente, puede solicitar de manera segura a enviar. Esta es también la razón por la que el navegador se encuentra con la POST le pedirá al usuario en el momento de atrás / Actualizar: post no es idempotente la semántica, las solicitudes repetidas pueden tener consecuencias no deseadas.

  3. Por ejemplo, en la escena de microblogging, obtener la semántica serán utilizados en el "Mira mi última línea de tiempo de 20 micro-Bo" tal escena, y la semántica de la POST se pueden utilizar en un "micro-Bo, comentarios, pulgares para arriba "tal escenario.

JackMa_
Publicados 109 artículos originales · ganado elogios 101 · vistas 360 000 +
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/Alen_xiaoxin/article/details/105160237
Recomendado
Clasificación
Diario
Más
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)

Code World

© 2018 codetd.com