HTTP中GET与POST的区别 99%的错误认识
本篇文章分两部分,第一部分能够列为初为新人的装逼失败模式,第二部分列为修炼低调模式。
装逼失败模式:99%的人对GET和POST的认识
修炼低调模式:1%不知道的进阶认识面试
GET和POST,在咱们平常WEB开发中,是最经常使用的数据传输方式。面试中咱们也常常会遇到。
通常咱们在浏览器输入一个网址URL访问网站都是GET方式请求;
在HTML FROM表单中,能够经过设置method指定提交方式为GET或者POST方式,默认为GET提交方式后端
HTTP定义了与服务器交互的不一样方法,其中最基本的四种:GET,POST,PUT,DELETE,HEAD;
其中GET和HEAD被称为安全方法,由于使用GET和HEAD的HTTP请求不会产生什么动做。不会产生动做意味着GET和HEAD的HTTP请求不会在服务器上产生任何结果。可是安全方法并非什么动做都不产生,这里的安全方法仅指不会修改信息。浏览器
GET和POST咱们比较经常使用,其它几种实际应用比较少用到,在此仅做了解。缓存
99%的人所认为的GET和POST
1. 传输方式(自我理解“显示方式”)
GET请求的数据会附加在URL以后,以?分割URL和传输数据,多个参数之间以&链接,
如"http://www.xxx.com/product?type=shoe&price=100&sex=male"
数据格式有如下注意点:安全
- 若是数据是英文字母/数字,原样发送;
- 若是是空格,转换为+;
- 若是是中文或其余字符,则把数据用Base64加密,
如"%E4%BD%A0%E5%A5%BD"其中%XX中的XX为该符号以16进制表示的ASCII码。
POST请求会把请求的数据放置在HTTP请求包的包体中,GET传输的数据会直接暴露在URL中,而POST请求则不会。服务器
2. 传输数据大小
GET方式传输的数据最多只能是1024字节,
由于GET是经过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系,URL自己不存在参数上限的问题,HTTP协议规范也没有对URL长度进行限制。
这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其余浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操做系统的支持。网络
注意:限制是针对整个URL长度,不单是传输的数据长度。并发
POST方式理论上没有限制,可传较大的数据。起限制做用的是服务器的处理程序的处理能力。Apache, Nigx, IIS服务器自身可配置限制传输大小。网站
3. GET在浏览器回退是无害的,而POST会再次提交请求
4. GET产生的URL能够做为标签或存于历史记录中,而POST不能够
5. GET请求会被浏览器主动cahe,而POST不会,除非手动设置
6. 安全性
GET传输的数据直接暴露在URL中,若是咱们在作用户登陆时,须要传输登陆账号及密码到后端作验证,若是用GET方式,那么帐户密码直接暴露在URL里面,是极其危险的。
并且浏览器缓存的机制,访问过的网站URL会被保存在浏览器历史记录里,其余人可经过历史记录查看访问网站URL,直接获取到传输的数据。
极可能受到 "Cross-site request forgery"(中文名称:跨站请求伪造) 攻击。
不过POST的数据也是能够被拦截的。加密
总结:
- GET请求是用来向服务器发送索取数据的一种请求,实际应用中数据不涉及到安全性,可用GET方式来向后端请求数据,
如分页或搜索关键词"http://www.xxx.com/product?keywords=xxx&page=2"; - POST请求是向服务器提交数据的一种请求,涉及到安全性的数据,用POST的方式来传输较GET更安全。
曾经的曾经,我也是那99%的一员,还把本身概括的文章发给新人同事看,而后装逼失败,被老大引导练成最后的这1%。
1%的人所拥有的
GET和POST本质上是没有区别的,它们是HTTP协议中的两种发送请求的方式。
HTTP是基于TCP/IP的关于数据如何在万维网中通讯的协议,即HTTP的底层是TCP/IP,因此GET和POST的底层也是TCP/IP,也就是说:GET/POST都是TCP连接。
给POST带上url参数,给GET加上request body,技术上是能够实现的。
为了更方便的管理,避免混乱,HTTP给这些请求定义GET,POST,PUT,DELETE。
而数据大小,则是由于浏览器的限制形成的。
因此GET和POST本质上就是TCP连接,并没有差异。可是因为HTTP的规定和浏览器/服务器的限制,致使他们在应用过程当中体现出一些不一样
隐藏的Buff
GET产生一个TCP数据包,而POST产生两个TCP数据包
GET的请求,浏览器会把http header和data一并发送出去,服务器返回200(返回数据)
POST的请求,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200(返回数据)
由于POST须要两步,时间上消耗的多一点,
不过网络环境好的状况下,发一次包的时间和发两次包的时间差异基本能够无视。
网络环境差的状况下,两次包的TCP在验证数据包完整性上,有很是大的优势
并非全部浏览器POST发送两次包,Fiefox就发送一次。
最后的最后,当你之后被别人问到的时候,你就能够。。。。。。请开始你的表演
- 1. 99%的人都理解错了HTTP中GET与POST的区别
- 2. 99%的人理解错 HTTP 中 GET 与 POST 的区别
- 3. HTTP中GET和POST的区别99%的人都理解错了
- 4. HTTP中get与post区别
- 5. Http Get与Post的区别
- 6. HTTP Get与Post的区别
- 7. 浅谈HTTP中Get与Post的区别
- 8. 99%的人都理解错了HTTP中GET与POST的区别(转自知乎)
- 9. 99%的人可能都理解错了HTTP中GET与POST的区别
- 10. HTTP中Get与Post的区别
- 更多相关文章...
- • PHP PDO 错误与错误处理 - PHP参考手册
- • 错误处理 - RUST 教程
- • C# 中 foreach 遍历的用法
- • Docker容器实战(六) - 容器的隔离与限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。