get与 post的区别:
-
GET - 从指定的资源请求数据。
-
POST - 向指定的资源提交要被处理的数据
|
GET |
POST |
| 后退/刷新 |
无害的 |
数据会被重新提交 |
| 书签 |
可收藏为书签 |
不可收藏为书签 |
| 缓存 |
能被缓存 |
不能缓存 |
| 编码类型 |
application |
多为二进制数据使用多重编码 |
| 历史 |
会保留参数在历史中 |
不会保存在历史数据中 |
| 对长度的限制 |
最大为2048 |
无限制 |
| 对数据类型的限制 |
ASCII |
没有限制,也可以为二进制数据 |
| 安全性 |
安全性较差,敏感数据,密码请勿使用后 |
安全性较高 |
| 可见性 |
数据在URL中对所有人可见 |
数据不会限制在URL中 |
常见问题:
GET方法参数是固定的么?
在约定中我们的参数是写在?后面,用&分割,解析报文的过程是通过获取TCP数据,用正则表达式等工具获取Header和Body
GET的长度限制:
浏览器地址栏输入的参数是有限的,Http协议中没有长度限制,对URl的长度限制通常为浏览器或者服务器的原因
POST比GET安全:
因为POST数据在地址栏中不可见, 但是安全只是相对的,因为HTTP在网络中是明文传输的,要想加密,就必须要用HTTPS
POST会产生2个TCP数据包?
POST会将Header和Body分开发送,但是HTTP协议中没有明确会产生2个数据包,而且实际测试的时候也不会分开发送,所以分开发送只是部分浏览器和框架的请求方法,不属于POST的必然行为。
本质区别:
GET和POST本质上两者没有任何区别。他们都是HTTP协议中的请求方法。底层实现都是基于TCP/IP协议。上述的所谓区别,只是浏览器厂家根据约定,做得限制而已
HTTP请求,最初设定了八种方法。这八种方法本质上没有任何区别。只是让请求,更加有语义而已。
OPTIONS 返回服务器所支持的请求方法
GET 向服务器获取指定资源
HEAD 与GET一致,只不过响应体不返回,只返回响应头
POST 向服务器提交数据,数据放在请求体里
PUT 与POST相似,只是具有幂等特性,一般用于更新
DELETE 删除服务器指定资源
TRACE 回显服务器端收到的请求,测试的时候会用到这个