本文讨论了GET和POST在浏览器与服务器通信中的角色,强调了它们在接口定义中的不同,GET因URL长度限制有上限,而POST无此限制。同时指出,虽然GET可能因参数暴露在URL中显得不安全,但HTTP本身并未区分安全级别,真正的安全在于使用HTTPS进行双端加密。
GET和POST起初是浏览器与服务器之间的通讯协议,GET用于读取资源,而POST用于提交表单。之后二者被扩充到了接口格式的定义,作为接口的请求方式。
{
Method:{GET/POST}
Url:{http://xxx/xx}
Header:{}
body:{}
}
这类协议的核心以Method、Url、Header以及Body组成,Method描述具体的请求方式,协议本身没有规定GET参数一定要放query,POST参数也没有规定一定要放body,从接口定义来看,GET和POST的区别就在于接口方式的不同,至于GET请求有上限,POST请求无上限,其实是因为G一般将GET参数放在Url中,而Url长度是有限的,所以才有GET有请求上限这一说法。
这里又牵扯出GET和POST的安全性问题,因为一般将GET参数直接放在Url中,如果其中有密码,会显得不是很安全,但其实GET和POST都是明文,无论从哪一个网络节点劫持,都会直接看到信息,真正安全的协议其实是https——即双端加密,所以应该没有POST比GET更安全这一说法。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
