一、根据HTTP规范,GET一般用于获取或查询资源信息,而且应该是安全的和幂等的。
1.所谓安全是指该操作只用于获取资源而非修改资源。就像是数据库查询语言一样,不会修改数据。
* 注意: 这里安全的含义仅仅是指非修改资源。
2. 幂等意味着对于同一个URL的多次请求应该返回同样的结果。但在实际应用中,以上2条规定并没有这么严格。引用别人文章的例子:比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。从根本上说,如果目标是当用户打开一个链接时,他可以确信从自身的角度来看没有改变资源即可。
二、根据HTTP规范,post表示可能修改或是更新服务器上的资源。
1.继续引用上面的例子:还是新闻以网站为例,读者对新闻发表自己的评论应该通过POST实现,因为在评论提交后 站点的资源已经不同了,或者说资源被修改了。
三. 提交方式不同:
1.GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参 数之间以&相连,如: login.action?name=hyddd&password=idontknow&verify=%E4%BD%A 0%E5%A5%BD。如果数据是英文字母/数字,原样 发 送,如果是空格,转换为+,如果是中文/其他 字符,则直接把字符串用BASE64加密,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中 的XX为该符号以16进制表示的ASCII。
2.POST把提交的数据则放置在是HTTP包的包体中。
四.资源大小限制:
1.get请求是通过URL提交数据的,因而GET请求可提交的数据量根据URL长度有直接关系。会受到特定的浏览器以及服务器的限制。 通常认为是1024字节。
2.理论上讲POST是没有大小限制的,但是服务器的处理能力还是会限制大小
五.信息安全性
1.GET请求,请求参数会放在URL地址栏中,但是POST是放在协议体中的,外面看不见请求参数信息。
六. 服务器处理方式:
1.类似于做火车,GET请求放坐在火车头或是火车外面;post请求是买了票,坐在火车里面,因而服务器给予的待遇不同。如:对于Get方式,服务器端用Request QueryString获取变量的值,对于Post方式,服务器端用Requst Form获取提交的数据。 汉字只有放在post请求中,才会解决乱码问题,服务器可以对汉字进行重新编码。 但是请求没有买票,享受不到这个服务。
总结:
1.Get是从服务器上获取数据,Post是向服务器传送数据。 2.1.Get方式的安全性较Post方式要差些,包含机密信息的话,建议使用Post数据提交方式; 3.在做数据查询时,建议用Get方式;而在做数据添加;修改、删除时,建议使用Post方式;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
