zoukankan      html  css  js  c++  java
  • GET和POST的区别

    原理性上的区别

    HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET、POST、PUT、DELETE。URL全称是资源描述符,我们可以这么认为:一个URL地址,它用于描述网络上的一个资源,而HTTP的GET、POST、PUT、DELETE就对应着对这个资源的4个操作。所以GET和POST的第一个区别:GET一般用于获取/查询资源信息,POST一般用于更新资源信息。

    1、根据HTTP规范,GET用于信息获取,而且应该是安全和幂等的,安全和幂等的意思是:

    (1)所谓安全意味着该操作用于获取信息而不是修改信息,换句话说,GET请求一般不应该产生副作用,也就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改、增加数据,不影响资源的状态

    (2)所谓幂等意味着对同一个URL的多个请求应该返回相同的结果

    比如一个新闻网站,读者打开一个链接获取新闻应该使用GET实现

    2、根据HTTP规范,POST表示可能修改服务器上的资源的请求,比如一个新闻网站,读者对新闻资源发表的评论应该通过POST实现,因为在评论提交之后站点的资源已经不同了,或者说是资源被修改了

    另外还有很重要的一点,从浏览器发起一次HTTP请求:

    1、一些静态资源比如.css文件、.js文件是很少发生变化的,让这些文件放在浏览器缓存里面,请求的时候从浏览器缓存里面拿这些资源而不去服务器上拿,可以有效地减轻服务端的压力,加快浏览器的访问速度

    2、服务器响应完可能将一些资源放到客户端的浏览器缓存中

    只有GET方式才能从缓存中存、取资源,POST方式则不可以。

    事实说话:表象上的区别

    说完原理性的区别,我们用事实说话,从表象上看一下GET和POST的区别,首先我写一个Servlet:

    public class GetAndPostServlet extends HttpServlet
    {
        /**
         * 序列化
         */
        private static final long serialVersionUID = 1L;
    
        protected void doGet(HttpServletRequest request, HttpServletResponse response)
                throws ServletException, IOException
        {
            System.out.println("Enter GetAndPostServlet.doGet()");
            String str = request.getParameter("a");
            System.out.println("a = " + str);
        }
    
        protected void doPost(HttpServletRequest request, HttpServletResponse response)
                throws ServletException, IOException
        {
            System.out.println("Enter GetAndPostServlet.doPost()");
            String str = request.getParameter("a");
            System.out.println("a = " + str);
        }
    }

    web.xml里面的Servlet配置就不放了,都会。

    1、URL请求的方式为GET方式。我从浏览器导航栏中输入"http://localhost:8080/TestWeb/submitMethod",看一下打印结果:

    Enter GetAndPostServlet.doGet()
    a = null

    2、表单默认提交方式为GET方式。我的jsp页面为:

    ...
    <body> <form action="submitMethod"> <input type="submit" value=" 提交 " /> </form> </body>
    ...

    控制台打印的内容为:

    Enter GetAndPostServlet.doGet()
    a = null

    3、表单的action中?后面带了参数,只有POST方式可以取到。jsp页面不变,先让表单以GET方式提交,运行结果为:

    Enter GetAndPostServlet.doGet()
    a = null

    如果我把表单提交方式改为POST的:

    ...
    <body> <form action="submitMethod?a=1" method="post"> <input type="submit" value=" 提交 " /> </form> </body>
    ...

    后台打印的结果为:

    Enter GetAndPostServlet.doPost()
    a = 1

    4、表单提交,GET方式会把所有控件值都带在action后面,即使是password,也是明文形式的,POST方式则不会。我把jsp修改一下:

    ...
    <body> <form action="submitMethod?a=1" method="GET"> 姓名:<input type="text" name="name" /><br /> 密码:<input type="password" name="password" /><br /> 性别:<input type="radio" name="sex" value="0" />男&nbsp;&nbsp;&nbsp; <input type="radio" name="sex" value="1" />女<br /> 爱好:<input type="checkbox" name="hobby" value="0" />打球&nbsp;&nbsp;&nbsp; <input type="checkbox" name="hobby" value="1" />唱歌<br /> <input type="submit" value=" 提交 " /> </form> </body>
    ...

    页面上的表单这么写:

    点一下提交,导航栏里面的URL为"http://localhost:8080/TestWeb/submitMethod?name=aaa&password=bbbccc&sex=0&hobby=0&hobby=1",看到即使是密文的密码,在URL里面也变成了明文了,原有的"a=1"并不出现在URL里面。

    把表单给成POST的,点提交,导航栏里面的URL为"http://localhost:8080/TestWeb/submitMethod?a=1",action里面怎么样还是怎么样。

    从这个角度说,说POST提交表单比GET方式提交表单更安全也是有道理的,因为GET方式提交的数据,表单参数是在URL中的,而POST方式提交的数据,表单参数是在请求体中的,可以这么证明这一点,F12查看请求信息,POST方式提交的时候:

    Content-Length即请求体,现在是46,checkbox我只选一个的时候,Content-Length变成了35,而GET方式提交数据则没有Content-Length这个头信息,证明了POST方式提交的表单参数存放在HTTP BODY中。

  • 相关阅读:
    in exists
    oracle 12514文件解决
    oracle11g自动内存管理
    lvs为何不能完全替代DNS轮询
    druid安装
    macbook 安装win7
    GBT MBR
    python的文件操作
    zabbix简易安装指南
    zatree的安装
  • 原文地址:https://www.cnblogs.com/xrq730/p/4909607.html
Copyright © 2011-2022 走看看