本文详细介绍了HTTP的GET和POST请求方法,包括它们的构成、特点以及一些常见的误解。GET主要用于获取资源,特点是数据在URL中显示,是安全和幂等的,会被浏览器缓存且受URL长度限制。POST则常用于资源修改,其请求信息放在请求数据中,没有长度限制,通常会产生两个TCP数据包。此外,文章还澄清了关于GET和POST安全性、长度限制的误区。
HTTP 的请求报文由三部分构成:请求头,请求行,请求数据
Get的特点
(一般是用来获取资源的)
1.请求的数据会在url展示
2.根据 HTTP 规范,GET 用于信息获取,而且应该是安全和幂等的
(安全):因为get请求一般是用来获取资源的,并不会对数据库信息产出影响,所以说它是安全的
(幂等):指调用多少次url总会返回相同的结果)
3.GET 是会被浏览器主动缓存的,如果下一次传输的数据相同,那么就会返回缓存中的内容,以求更快地展示数据。
4.GET 方法只产生一个 TCP 数据包,浏览器会把请求头和请求数据一并发送出去,服务器响应 200 ok(返回数据)。
5.浏览器一般都对url长度是有限制的
Post的特点
(一般是用于对资源修改)
1.POST 方法会产生两个 TCP 数据包,浏览器会先将请求头发送给服务器,待服务器响应100 continue,浏览器再发送请求数据,服务器响应200 ok(返回数据)
2.因为 POST 方法的请求信息是放置在请求数据中的,所以它的请求信息是没有长度限制的
误区:
1.GET 请求的请求信息是放置在 URL 的而 POST 是放置在请求数据中的所以 POST 比 GET 更安全。其实这种说法很有问题,随便抓下包 POST 中的请求报文就暴露无疑了,这又何来安全之说?
2.长度受限制:http规范并未对url长度限制,限制是浏览器去限制的
3.它们是 HTTP 请求协议的请求方法,而 HTTP 又是基于TCP/IP的,所以 GET/POST 实际上都是 TCP 链接
扫一扫
5994
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
