后端开发--Http协议(3):Get与Post方法的比较

最新推荐文章于 2024-01-30 22:25:12 发布
转载 最新推荐文章于 2024-01-30 22:25:12 发布 · 833 阅读 · 0

本文详细对比了HTTP请求方法GET和POST的区别,包括提交数据方式、传输数据大小限制、安全性等方面,并探讨了这两种方法的实际应用场景。

日期:2017/11/19

关于HTTP请求GET和POST的区别

 

      1. 提交数据方式不同

      GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头<request-line>中),以 ? 分割URL和传输数据,多个参数用 & 连接;例如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD 如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。

      POST提交:把提交的数据放置在是HTTP包的包体<request-body>中。上文示例中红色字体标明的就是实际的传输数据。

      因此,GET提交的数据会在地址栏中显示出来,而POST提交,地址栏不会改变。

 

    2.传输数据大小不同:

    首先声明,HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制。 

    而在实际开发中存在的限制主要有:

    (1)GET:特定浏览器和服务器对URL长度有限制,例如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。

   因此对于GET提交时,传输数据就会受到URL长度的限制。

   (2)POST:由于不是通过URL传值,理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制,Apache、IIS6都有各自的配置。

 

    3.安全性不同:

    POST的安全性要比GET的安全性高。

    注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义,比如:

    通过GET提交数据,用户名和密码将明文出现在URL上,因为:

             (1)登录页面有可能被浏览器缓存;

             (2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,

拓展:

        两种 HTTP 请求方法:GET 和 POST
             在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。
                          GET - 从指定的资源请求数据。
                          POST - 向指定的资源提交要被处理的数据

有关 GET 请求的其他一些注释:

  • GET 请求可被缓存
  • GET 请求保留在浏览器历史记录中
  • GET 请求可被收藏为书签
  • GET 请求不应在处理敏感数据时使用
  • GET 请求有长度限制
  • GET 请求只应当用于取回数据

有关 POST 请求的其他一些注释:

  • POST 请求不会被缓存
  • POST 请求不会保留在浏览器历史记录中
  • POST 不能被收藏为书签
  • POST 请求对数据长度没有要求

比较 GET 与 POST

下面的表格比较了两种 HTTP 方法:GET 和 POST。

  GET POST
后退按钮/刷新 无害 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。
书签 可收藏为书签 不可收藏为书签
缓存 能被缓存 不能缓存
编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。
对数据长度的限制 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 无限制。
对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。
安全性

与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。

在发送密码或其他敏感信息时绝不要使用 GET !

 POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。

其他 HTTP 请求方法

下面的表格列出了其他一些 HTTP 请求方法:

方法 描述
HEAD 与 GET 相同,但只返回 HTTP 报头,不返回文档主体。
PUT 上传指定的 URI 表示。
DELETE 删除指定资源。
OPTIONS 返回服务器支持的 HTTP 方法。
CONNECT 把请求连接转换到透明的 TCP/IP 通道。



HTTP 请求要点及后端处理
OyLinux的博客
10-01 163
综上所述,HTTP 请求的要点包括请求方法请求头、请求体和查询参数。后端应根据请求方法请求头和请求体来处理请求,并返回相应的结果。通过使用适当的框架和库,如Flask,我们可以轻松处理和解析HTTP请求。这样,我们就能够构建出功能完善的Web应用程序,满足用户的需求。在开发 Web 应用程序时,HTTP 请求是常见的交互方式之一。在本文中,我们将探讨一些关于 HTTP 请求的关键要点以及后端如何处理这些请求。在后端处理请求时,可以通过读取请求头部信息来获取这些附加信息。通过以上代码,我们可以获取名为。
HTTP协议GETPOST的区别(详细描述)
weixin_30650859的博客
02-19 471
HTTP协议在现代网络通信中被广泛应用,在HTTP 1.0版本中有7种请求方式,在HTTP 1.1版本中有8种请求方式,而这些请求方式中最常用的就是GETPOST,网上关于GETPOST请求方式的区别的文章很多,但却都不够全面。现在我们来全面阐述这两种方法的区别。 (一)从HTTP报文来看   GET请求方式将请求信息放在URL后面,请求信息和URL之间以?隔开,请求信息的格...
getpost区别 后端接收参数(全面)
qq_44700578的博客
01-30 1万+
getpost区别 后端接收参数(全面)。当我们访问各种网页时,之所以能够看到页面,是因为浏览器向服务器发送了http请求并成功响应。http协议确定了请求和响应数据的格式。其中常见请求方式有getpost、put、delete,而开发中常用的则为getpost。 本文重点介绍下get请求post请求的区别,以及后端如何接收前端传来的参数。
HTTP协议 -- GETPOST的区别
wust_cyl的博客
01-16 264
1:GTE在浏览器回退时无害的,而POST则会重新发送请求。 2:GET产生的URL地址可以被收藏,而POST不行。 3GET请求会被浏览器主动缓存,但是POST不会,除非你主动设置。 4:GET请求只能进行URL编码,但是POST可以进行多种。 5:GET的参数会被浏览器完整保存在历史记录中,但是POST不会。 6:GET请求在URL中传送的参数是有长度限制(2K),但是POST没...
后端数据交互()——请求方法 GETPOST 区别
前端人的博客
09-14 2946
WEB 开发同学一看 getpost 请求方法的区别,第一感觉都是 So easy! 学习ajax、fetch、axios时,发送网络请求携带参数时,都需要分别处理getpost的参数。所以我们需要学习getpost的区别,以便更好地进行前后端数据交互。getpost 区别你到底知道多少呢? 一、GETPOST的区别 GET POST 后退按钮/刷新 无害
后端交互什么时候用GET POST
qq_41297837的博客
03-01 884
转载自https://blog.youkuaiyun.com/perny/article/details/7465243 GETPOST两种方法都是将数据送到服务器,但你该用哪一种呢? HTTP标准包含这两种方法是为了达到不同的目的。POST用于创建资源,资源的内容会被编入HTTP请示的内容中。例如,处理订货表单、在数据库中加入新数据行等。 当请求无副作用时(如进行搜索),便可使用GET方法;当请求有副作...
后端开发-基于Java的网页在线聊天系统后端实现.zip
04-02
后端开发是构建Web应用程序的关键环节,它负责处理数据、业务逻辑以及前端交互,确保用户能够实时、安全地进行沟通。在这个基于Java的聊天系统中,我们将涉及到以下核心知识点: 1. **ServletJSP**:Java ...
web后端开发-实现web端线上答题程序
最新发布
05-15
在web后端开发中,实现一个web端的线上答题程序是一项常见的任务,它涉及到许多关键技术点和步骤。这里,我们将深入探讨如何构建这样一个系统,主要关注后端的实现。 首先,我们需要一个用户认证系统,允许用户注册...
be-course-19-20::graduation_cap:后端·2019-2020·课程和教学大纲
02-03
课程可能会涵盖HTTP请求方法(如GETPOST)、状态码、首部和请求/响应模型等。 3. **npm (Node Package Manager)**:npm是Node.js的包管理器,用于安装、管理和共享代码库。课程可能包含如何使用npm安装依赖、发布...
winc-back-end-development:Winc后端开发课程的作业
04-19
学员需要知道HTTP方法GETPOST、PUT、DELETE等)以及状态码的意义。 3. **路由和控制器**:定义URL路由和编写处理请求的控制器是后端开发的一部分。学员需要学会如何根据URL路径分配任务并执行相应的业务逻辑。 ...
rentadora-rest-api-php:后端洗车
04-09
1. **REST API设计**:使用RESTful API设计,遵循HTTP协议,通过HTTP方法(如GET, POST, PUT, DELETE)操作资源。 2. **PHP7**:PHP 7提供了显著的性能提升,包括更快的执行速度和更低的内存消耗,还有新的语法特性...
httppostget的区别
与君共勉
07-09 1633
GETPOSTHTTP协议中的两种发送请求方法HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。 所以GETPOST的底层都是TCP/IP,也就是说,GET/POST都是TCP链接 常用区别: 1.GET把参数包含在URL中,POST通过request body传递参数 2.GET请求在URL中传送的参数是有长度限制的,POST没有。 3.GET请求只...
GETPOST两种基本请求方法的区别
明月寄天涯的博客
08-06 914
GETPOSTHTTP请求的两种基本方法。 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。 [本标准答案参考自w3schools] GET在浏览器回退时是无害的,而POST会再次提交请求GET产生的URL地址可以被Bookmark,而POST不可以。 GET请求会被浏览器主动cache,而POST不会,除非手动设置。 GET请求只能进行url编码...
后端开发HTTP简述
weixin_73592765的博客
08-08 206
①Web服务器是一个软件程序,对HTTP协议的操作进行封装,使得程序员不必直接对协议进行操作。1.概念:Hyper Text Transfer Protocol,超文本传输协议,规定了浏览器和服务器之间数据传输的规则。注意事项:HTTP协议默认端口号为80,如果将Tomcat端口号改为80,则将来访问Tomcat时,将不用输入端口号。③HTTP是无状态的协议:对于事务处理没有记忆能力,每次请求-响应都是独立的。请求行:请求数据第一行(请求方式、资源路径、协议请求头:第二行开始,格式key:value。
后端交互、发送请求GETPOST请求比较(全面总结)
qq_46119575的博客
02-02 7250
很多朋友都遇到过写代码时,需要从前端发送请求后端。常见的发送请求方式有两种:GETPOSTGETPOST有共同之处,也有不同的地方,本文总结介绍了这两种请求方式的区别和相似之处,对两种进行比较(全面比较)。
后端开发(超全!!!)
m0_72410588的博客
05-03 1万+
本文简要介绍了后端开发的基础知识、技术栈、工具和进阶知识。后端开发是 Web 应用程序的重要组成部分,掌握好后端开发技术可以让我们更好地构建高效、可靠、安全的 Web 应用程序。
后端开发HTTP
Suryxin's blogs
12-17 579
后端开发HTTP必知必会
后端开发入门
mwbdynn的博客
07-25 558
例如:Accept: text/html, application/xhtml+xml, application/xml;HTTP协议的响应头是服务器在响应客户端的HTTP请求时,包含在响应消息头部的一组信息。例如:Referer: https://www.example.com/previous-page。HTTP协议请求头是在HTTP请求中包含的一组信息,用于向服务器传递附加的数据和元数据。指定请求体的数据类型(MIME类型),用于告诉服务器请求体中的数据是什么类型。指定请求和响应的缓存行为。
图解springboot后端发送HttpGetHttpPost请求
热门推荐
只有变秃,才能更强
05-24 7万+
图解springboot后端发送HttpGetHttpPost请求 [提前声明] 文章由作者:张耀峰 结合自己生产中的使用经验整理,最终形成简单易懂的文章 写作不易,转载请注明,谢谢! 代码案例地址:
HTTP请求模拟工具:GETPOST方法实践
HTTP POSTGET模拟提交工具是一种网络开发和测试工具,允许开发者模拟浏览器发送HTTP请求到服务器,以测试Web应用的接口或功能。工具通常提供用户友好的界面,以便用户可以轻松地设置请求参数并执行HTTP GETPOST...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值