GET和POST本质上没有区别!!!

最新推荐文章于 2023-01-01 00:01:27 发布
原创 最新推荐文章于 2023-01-01 00:01:27 发布 · 92 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #java #面试 #post #python

本文揭示了HTTP中GET和POST请求的本质,指出它们都是基于TCP/IP的通信方式,而HTTP协议规定了它们在数据传递上的形式。GET将参数置于URL中,POST则通过request body传递,但两者在TCP层面并无本质区别。尽管有大小限制和缓存行为等应用层面的差异,但在某些情况下,GET和POST可以互换使用。然而,GET和POST的一个关键区别在于,GET通常是一次TCP数据包传输,而POST则涉及两次。这一区别在特定网络环境下可能影响性能和数据完整性。

(本文非原创,转载自微信公众号WebTechGarden)

GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。

最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。

你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。
当你在面试中被问到这个问题,你的内心充满了自信和喜悦。


你轻轻松松的给出了一个“标准答案”:


GET在浏览器回退时是无害的,而POST会再次提交请求。
GET产生的URL地址可以被Bookmark,而POST不可以。
GET请求会被浏览器主动cache,而POST不会,除非手动设置。
GET请求只能进行url编码,而POST支持多种编码方式。
GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制的,而POST么有。
对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
GET参数通过URL传递,POST放在Request body中。

(本标准答案参考自w3schools)


但通常我们往往得到的确实这个:“很遗憾,这不是我们要的回答!”


如果我告诉你GET和POST本质上没有区别你信吗? 


让我们扒下GET和POST的外衣,坦诚相见吧!

 

GET和POST是什么?

HTTP协议中的两种发送请求的方法。

 

HTTP是什么?

HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。
HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。
GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。 

 

“标准答案”里的那些区别是怎么回事?

在我大万维网世界中,TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。
但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。

为了避免这种情况发生,交通规则HTTP诞生了。
HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。

如果是POST请求,就要在车上贴上POST的标签,并把货物放在车厢里。当然,你也可以在GET的时候往车厢内偷偷藏点货物,但是这是很不光彩;
也可以在POST的时候在车顶上也放一些数据,让人觉得傻乎乎的。

HTTP只是个行为准则,而TCP才是GET和POST怎么实现的基本。
但是,我们只看到HTTP对GET和POST参数的传送渠道(url还是requrest body)提出了要求。

“标准答案”里关于参数大小的限制又是从哪来的呢?

在我大万维网世界中,还有另一个重要的角色:运输公司。
不同的浏览器(发起http请求)和服务器(接受http请求)就是不同的运输公司。 

虽然理论上,你可以在车顶上无限的堆货物(url中无限加参数)。
但是运输公司可不傻,装货和卸货也是有很大成本的,他们会限制单次运输量来控制风险,数据量太大对浏览器和服务器都是很大负担。
业界不成文的规定是,(大多数)浏览器通常都会限制url长度在2K个字节,而(大多数)服务器最多处理64K大小的url。
超过的部分,恕不处理。
如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。


好了,现在你知道,GET和POST本质上就是TCP链接,并无差别。

但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。 
你以为本文就这么结束了?

我们的大BOSS还等着出场呢。。。这位BOSS有多神秘?
当你试图在网上找“GET和POST的区别”的时候,那些你会看到的搜索结果里,从没有提到他。他究竟是什么呢。。。

GET和POST还有一个重大区别,简单的说:GET产生一个TCP数据包;POST产生两个TCP数据包。
长的说:对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。
也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。


因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。
因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑!跳入需谨慎。为什么?

  • 1. GET与POST都有自己的语义,不能随便混用。
  • 2. 据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
  • 3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。

现在,当面试官再问你“GET与POST的区别”的时候,你的内心是不是这样的?

留白1108
关注
[ 网络协议篇 ] 一篇文章让你掌握 GET POST区别(非常全面)
qq_51577576的博客
01-04 6793
表象区别 本质区别 其他区别
GETPOST请求到底有什么区别
程序员,AI探索者
04-19 1204
在计算机网络世界中,HTTP是开发者们会频繁接触的一个应用层通信协议,其中的GetPost方法更是像吃饭、喝水一样不可或缺,不过很多同学却对它俩有些误解,或者说没有真正理解HTTP。比如GET请求没有POST请求安全,因为Get请求的参数都暴露在URL上了,任何人都能看见;而POST请求的数据被封装了起来,看起来更安全。还有同学可能会认为GET只能用来获取数据,POST只能用来提交数据;但实际上这些都是误解。HTTP请求方法的设计初衷并不是围绕“安全性”来设计的,而是为了表达不同类型的动作意图。
postget区别
热门推荐
Restless Breeze
09-22 2万+
HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。GETPOST能做的事情是一样一样的。...
GetPost区别
文武天下
03-07 1602
<br />在B/S模式中,客户端服务端交互的方法有:getpost。所有网站框架都是在此基础上发挥,因为它们是Http协议定义的服务器交互的方法,只要用到http协议,都会使用这两种方法。Http还定义了putdelete方法。现总结区别如下:<br />1. get
GETPOST区别如下(转)
ddfder
03-18 462
GETPOST区别如下: 1,生成方式 get方式有四种:1)直接在URL地址栏中输入URL。2)网页中的超链接。3)form中method为get。4)form中method为空时,默认是get提交。 post只知道有一种:form中method属性为post。 2、数据传送方式 get方式:表单数据存放在URL地址后面。所有get方式提交时HTTP中没有消息体。...
GETPOST区别
Ya哥天地
09-03 1072
GETPOST区别? 1,地址栏是否显示。 GET提交的数据都会显示在地址栏中。 POST提交的数据不会显示在地址中。 2,敏感信息是否安全。 GET提交敏感信息不安全。 POST提交敏感信息安全。 3,地址栏的容量 GET提交数据都存储在地址栏,无法提交大体积数据。 POST提交可以提交大体积数据。 4,数据封装方式。 GET提交将数据封装到请求头
趁热打铁!HTTPGetHTTPPost区别详解
10-14
理解GETPOST区别对于Web开发人员来说至关重要,因为它直接影响到应用程序的性能、安全性用户体验。在设计API或构建网页时,应根据实际情况选择合适的方法,遵循最佳实践,确保系统的稳定性可维护性。在面试...
JSP、Servlet中get请求post请求的区别总结
10-25
首先,GET请求POST请求在数据传输方式上有显著差异。GET请求将参数直接附加到URL后面,以问号分隔,而URL长度通常限制在2KB以内。因此,对于需要传输大量数据或者包含敏感信息的情况,GET请求并不适用。相反,POST...
Http协议中POSTGET方法的本质区别
02-19
HTTP中的POSTGET方法是两种最常用于网页开发的数据传输方式,它们在原理表现形式上存在本质区别。 首先,从原理上看,GET方法通常用于获取资源信息,它通过URL来传递参数,URL全称为资源描述符,表示网络上的一...
都2019年了,还问http中GETPOST区别
10-17
尽管它们在实际应用中存在差异,但本质上,GETPOST都是TCP/IP应用层协议的一部分,它们使用相同的传输层协议,即TCP/IP,因此在数据传输层面上没有区别。 ### GETPOST区别 #### 标准答案 关于GETPOST的...
getpost区别
Deceptions的博客
12-01 147
getpost区别? a、get是用来从服务器上获取数据,而post是用来向服务器传递数据; b、get将表单中数据按照variable=value的形式,添加到action所指向的URL后面,并且两者用"?“连接,变量之间用”&"连 接;而post是将表单中的数据放在form的数据体中,按照变量值对应的方式,传递到action所指定的URL。 c、get是不安全的,因为在传输过程中,数据是被放在请求的URL中;而post的所有操作对用户来说都是不可见的。 d、get传输
GetPost区别
winfredchen
07-16 557
 表单提交中GetPost方式的区别有5点   1. get是从服务器上获取数据,post是向服务器传送数据。   2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
GetPost区别
我只是坚持我的兴趣。
10-16 1617
GETPOST区别 HTTP 定义了服务器交互的不同方法,最基本的方法是 GET  POST(Ajax开发,关心的只有GET请求POST请求)。 GETPOST方法有以下区别: (1)请求方式: 在客户端,Get方式在通过URL提交数据,数据在URL中可以看到;POST方式,数据放置在HTTP协议的 HEADER内提交。 (2)服务器端处理方式:对于get方式,服
GETPOST区别
Nikita
11-12 310
?报文上 GET POST 只是 HTTP 协议中两种请求方式(异曲同工),而 HTTP 协议是基于 TCP/IP 的应用层协议,无论 GET还是 POST,用的都是同一个传输层协议,所以在传输上,没有区别。 报文格式上,不带参数时,最大区别就是第一行方法名不同, 仅仅是报文的几个字符不同。而带参数时,get请求参数放在url中,post请求放在body中。 ?格式上 GET请求:htt...
HTTP 方法:GET 对比 POST
weixin_33915554的博客
03-10 298
为什么80%的码农都做不了架构师?>>> ...
getpost区别?
AK Zzz的博客
01-01 1030
getpost区别?
GETPOST方法在安全性上有何本质区别
最新发布
04-18
<think>好的,我现在要解决用户关于HTTP GETPOST方法安全性区别的问题。用户已经提供了之前的回答相关引用,我需要仔细分析这些信息,并结合自己的知识来给出准确的答案。 首先,用户之前的问题是关于HTTP请求类型的,我的回答中已经详细列出了GETPOST的特性,包括安全性。现在用户进一步询问两者的安全性本质区别,引用了三篇资料,其中有些观点可能不一致,需要仔细梳理。 根据引用1,GETPOST本质上都是TCP连接,没有区别,只是报文格式不同。引用2提到,虽然POST的参数在URL不可见,但两者都是明文传输,需要HTTPS来保证安全。引用3则强调POST在某些场景下更安全,比如避免密码出现在URL或浏览器历史中,以及减少CSRF攻击的风险。 我需要综合这些信息,先明确安全性的不同方面。用户提到的安全性可能包括数据传输的保密性(是否明文)、参数暴露的位置(URL vs body)、以及对抗特定攻击的能力(如CSRF)。此外,幂等性缓存特性也可能影响安全性。 接下来,应该分点解释。首先说明两者在协议层的本质相同,都是基于TCP,但应用层的实现差异导致安全性的不同。然后从三个具体方面展开:参数位置、缓存历史记录、CSRF攻击。每个点都需要结合引用中的内容,比如引用3提到的URL参数可能被缓存或记录,引用2指出需要HTTPS加密。 同时要注意用户可能存在的误区,比如认为POST绝对安全,但实际上只是相对更安全,仍需HTTPS。此外,需要提到幂等性对重复请求的影响,虽然这更多涉及功能而非安全,但可能间接影响安全性,比如GET的幂等性可能导致重复请求更容易被利用。 最后,总结本质区别,并给出建议,如使用HTTPS,遵循REST规范,敏感数据用POST等。确保回答结构清晰,覆盖用户关心的点,同时纠正可能的误解。</think>根据HTTP协议规范及实际应用场景,GETPOST方法的安全性差异主要体现在参数处理方式传输特征上,以下是关键对比分析: ### 一、协议层本质特性 $$ \text{通信基础} = \begin{cases} \text{GET/POST共享TCP通道} \\ \text{HTTP协议层差异} \rightarrow \text{报文构造方式不同} \end{cases} $$ 两者本质上都通过TCP传输数据,但**应用层的实现约束**导致安全性差异[^1][^2] ### 二、安全性核心差异点 1. **参数暴露范围** - GET请求参数强制暴露在URL中,导致: - 浏览器自动保存历史记录 - Web服务器记录完整URL到日志 - 页面地址栏直接显示参数 **示例**:`/login?username=admin&password=123456` - POST参数默认在请求体中传输,规避了上述暴露场景[^3] 2. **敏感信息留存** - GET请求会触发浏览器的**预加载缓存**机制,可能将含敏感参数的页面缓存在磁盘 - POST请求默认不被缓存(除非显式设置Cache-Control) 3. **CSRF攻击防御** - GET的幂等性特征使其更易被构造CSRF攻击: ```html <img src="http://bank.com/transfer?to=hacker&amount=1000000"> ``` - POST需要构造表单提交,攻击门槛相对更高 ### 三、传输安全性误区 $$ \text{安全传输} = \begin{cases} \text{HTTP明文传输} \rightarrow \text{GET/POST均不安全} \\ \text{HTTPS加密传输} \rightarrow \text{两者安全性等价} \end{cases} $$ 即使使用POST方法,未加密的HTTP协议仍可通过抓包工具(如Wireshark)截获明文数据[^2] ### 四、最佳实践建议 1. **敏感操作强制使用POST** ```http POST /change-password HTTP/1.1 Content-Type: application/json {"oldPassword":"***","newPassword":"***"} ``` 2. **参数位置规范** | 方法 | 路径参数 | Query参数 | Body参数 | |-------|----------|-----------|----------| | GET | ✔️ | ✔️ | ❌ | | POST | ✔️ | ❌ | ✔️ | 3. **防御措施组合** - 敏感参数必须HTTPS加密传输 - 对写操作接口添加CSRF Token验证 - 配置服务器日志过滤敏感字段 [^1]: HTTP协议基础定义 [^2]: 网络传输层安全分析 [^3]: 浏览器安全机制研究
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值