GET 和 POST 的区别

GET与POST:HTTP请求的区别与安全考量
最新推荐文章于 2023-05-24 10:16:28 发布
原创 最新推荐文章于 2023-05-24 10:16:28 发布 · 183 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了GET和POST方法在HTTP中的角色,比较了它们参数传递、安全性、编码方式、缓存行为和历史记录保留。GET因其长度限制和暴露性,适用于非敏感数据;POST则用于传输敏感信息,支持更多编码方式和复杂数据。

get 参数通过 url 传递,post 放在 request body 中。
get 请求在 url 中传递的参数是有长度限制的,而 post 没有。
get 比 post 更不安全,因为参数直接暴露在 url 中,所以不能用来传递敏感信息。
get 请求只能进行 url 编码,而 post 支持多种编码方式
get 请求会浏览器主动 cache,而 post 支持多种编码方式。
get 请求参数会被完整保留在浏览历史记录里,而 post 中的参数不会被保留。
GET 和 POST 本质上就是 TCP 链接,并无差别。但是由于 HTTP 的规定和浏览器/服务器的限 制,导致他们在应用过程中体现出一些不同。
GET 产生一个 TCP 数据包;POST 产生两个 TCP 数据包。

Ajax中getpost区别
01-25
"Ajax中GetPost请求的区别" Ajax作为异步JavaScriptXML的简写,是一种创建交互式网页的技术。其中,GetPost是两种常用的HTTP请求方法,尽管它们都是用于将数据从客户端发送到服务器端,但是它们之间存在着很...
getpost区别
20164225的博客
03-18 5371
GETPOST的安全性 1、GET是通过URL方式请求,可以直接看到,明文传输 2、POST是通过请求header请求,可以开发者工具或者抓包可以看到,同样也是明文的 3、GET请求会保存在浏览器历史纪录中,还可能会保存在Web的日志中 GET幂等/POST不幂等 幂等是指同一个请求方法执行多次仅执行一次的效果完全相同。(即副作用) ...
php的getpost,PHP中GETPOST区别
weixin_29085151的博客
04-15 3769
1. get是从服务器上获取数据,post是向服务器传送数据。2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。3. 对于get方式,服务器端用Request.QueryS...
get post 区别
日入上万
04-25 3601
目录 一、基本答案 二、GETPOST请求过程有些不同: 三、网友仔细分析后不同的理解 四、拓展: 要克服生活的焦虑沮丧,得先学会做自己的主人。 一、基本答案 1. GET把参数包含在URL中,POST通过request body传递参数。 2. GET在浏览器回退时是无害的,而POST会再次提交请求。 3. GET请求参数会被完整保留在浏览器历史记录里,而POST中的...
面试:GETPOST区别
热门推荐
前端金牌摸鱼达人
05-24 4万+
GETPOST区别
java getpost区别_POSTGET区别
weixin_36332320的博客
02-16 3268
*每个HTTP-GETHTTP-POST都由一系列HTTP请求头组成,这些请求头定义了客户端从服务器请求了什么,而响应则是由一系列HTTP请求数据响应数据组成,如果请求成功则返回响应的数据。*HTTP-GET以使用MIME类型application/x-www-form-urlencoded的urlencoded文本的格式传递参数。Urlencoding是一种字符编码,保证被传送的参数由遵...
GETPOST 区别
nowchange的博客
06-21 2045
get 不安全 post 相对安全 get是基于‘问号传参’把信息传递给服务器的,容易被URL劫持 POST是基于请求主体 相对来说不好劫持。在登陆 注册涉及安全性交互操作 要用post 另外get 会产生不可控制的缓存(无法基于JS控制,浏览器自主记忆的缓存) 会产生缓存是因为:连续多次向相同的地址(并且传递的参数信息也是相同的),发送请求,浏览器会把之前获取的数据从缓存中拿到返回,导致...
计算机网络面试题(十三):HTTP请求中:GETPOST区别
小杨的博客
07-28 1903
HTTP操作中包含了许多方法,其中GETPOST方法是最常用的(不夸张,99%的情况都在用) 区别一:用途不同 GET:一般用于请求 例如:你在浏览器地址栏输入一个URL,其实是发送了一个请求,请求服务器的某个资源 POST:一般用于表单提交 表单就是浏览器服务器之间的数据传输装备。POST相当于将信息提交给服务器,然后等待服务器响应 GET方法类似于pull(拉):从服务器拉资源下来 POST方法类似于push(推):将数据推给服务器 区别二:安全性不同 GET:不安...
前端网络基础-GETPOST区别
优快云
12-25 3582
GETPOST是HTTP协议最常用的两种请求方法。所以我们需要了解它们之间的区别,才能更好,更合适地使用它们。 如何触发GETPOST请求? 对于GET来说: 1、浏览器地址栏输入网址后回车,会触发GET请求 2、HTML文档中script标签,link标签,img标签引入外部文件时,会触发GET请求 3、通过点击a标签超链接跳转网页,会触发GET请求 4、通过form表单发起GET请求 5、通过ajax发起GET请求 对于POST来说: 1、通过form表单发起POST请求
GETPOST区别
努力的搬砖人
03-05 1412
GETPOST区别 GET请求url参数写法是固定的吗? POST方法比GET方法安全? GET方法的参数长度是有限的? POST方法会产生两个数据包?
GET POST 区别详解
09-28
1、Get是用来从服务器上获得数据,而Post是用来向服务器上传递数据。 2、Get将表单中数据的按照variable=value的形式,添加到action所指向的URL后面,并且两者使用“?”连接,而各个变量之间使用“&”连接;Post是将...
作用域作用域链的理解
whose_moon的博客
07-19 3825
作用域(scope) 1. 什么是作用域 作用域是在运行代码中某些特定部分中变量、函数对象的可访问性。也就是说,作用域决定了代码区块中变量其他的可访问性。 ES6之前JavaScript没有块级作用域,只有全局作用域局部作用域。ES6的到来,为我们提供了块级作用域,可通过命令letconst来体现。 所有未定义直接赋值的变量自动声明为全局变量 2. 什么是作用域链 如果想得到在当前的作用域里没有定义的变量(即自由变量)的值,需要向父级作用域(下文有解释)寻找,如果父级没有,会接着向上寻找,如果直
dom事件的三阶段
whose_moon的博客
07-23 1834
当一个DOM事件触发时,它不是在触发的对象上只触发一次的,而是经历三个阶段。分别为 1:一开始从文档的根节点流向目标对象(捕获阶段) 2:然后在目标对向上被触发(目标阶段) 3:之后再回溯到文档的根节点(冒泡阶段). 事件捕获阶段 事件的第一个阶段是捕获阶段。事件从文档的根节点出发,随着DOM树的结构向事件的目标节点流去。途中经过各个层次的DOM节点,并在各节点上触发捕获事件,直到到达事件的目标节点。捕获阶段的主要任务是建立传播路径,在冒泡阶段,事件会通过这个路径回溯到文档跟节点。当事件发.
jscss的加载造成阻塞
whose_moon的博客
10-28 641
浏览器渲染原理图: JS 1.现代浏览器会并行加载js文件,参见start time列,但是按照书写顺序执行代码 2.加载或者执行js时会阻塞对标签的解析,也就是阻塞了dom树的形成,只有等到js执行完毕,浏览器才会继续解析标签。没有dom树,浏览器就无法渲染,所以当加载很大的js文件时,可以看到页面很长时间是一片空白 之所以会阻塞对标签的解析是因为加载的js中可能会创建,删除节点等,这些操作会对dom树产生影响,如果不阻塞,等浏览器解析完标签生成dom树后,js修改了某些节点,那么浏览器又得重新解析,然后
虚拟 DOM 的优缺点?
whose_moon的博客
07-26 487
什么是虚拟dom 用js模拟一颗dom树,放在浏览器内存中.当你要变更时,虚拟dom使用diff算法进行新旧虚拟dom的比较,将变更放到变更队列中, 反应到实际的dom树,减少了dom操作. 虚拟DOM将DOM树转换成一个JS对象树,diff算法逐层比较,删除,添加操作,但是,如果有多个相同的元素,可能会浪费性能,所以,reactvue-for引入key值进行区分. 优点: 保证性能下限: 框架的虚拟 DOM 需要适配任何上层 API 可能产生的操作,它的一些 DOM 操作的实现必须是普适..
javascript是单线程的理解
whose_moon的博客
08-06 477
一、javascript为什么是单线程的 JavaScript的单线程,与它的用途有关。作为浏览器脚本语言,JavaScript的主要用途是与用户互动,以及操作DOM。这决定了它只能是单线程,否则会带来很复杂的同步问题。比如两个线程同时操作一个dom。 任务队列 单线程就意味着所有任务要排队,如果前一个占用时间很长(如ajax请求),其实造成了不必要的资源的浪费。所以聪明的语言设计者想到了这点,便将任务可以分为两种,一种是同步任务(synchronous),另一种是异步任务(asynchronous)。 同
手写Promise
whose_moon的博客
07-11 195
new Promise((resolve, reject) => { }).then((res) => { }, (err) => { }).then(res => { }).catch(reason => { }); Promise.all([promise1, ...]).then(); 实现以上 class Promise{ constructor(callback){ this.state = 'pending'; //状态
JS 的基本数据类型引用数据类型的区别
whose_moon的博客
08-18 192
  基本数据类型的值是不可变的,任何方法都无法改变一个基本类型的值,当这个变量重新赋 值后看起来变量的值是改变了,但是这里变量名只是指向变量的一个指针,所以改变的是指针的 指向改变,该变量是不变的,但是引用类型可以改变。   基本数据类型不可以添加属性方法,但是引用类型可以。 基本数据类型的赋值是简单赋值,如果从一个变量向另一个变量赋值基本类型的值,会在变量对象上创建一个新值,然后把该值复制到为新变量分配的位置上,引用数据类型的赋值是对象引用。   基本数据类型的比较是值的比较,引用类型的比较是引用的比较
Getpost区别
最新发布
06-12
### HTTP GETPOST方法的区别详解 GETPOST是HTTP协议中最常用的两种请求方法,它们在功能、用途以及实现方式上存在显著差异。以下是GETPOST请求之间的主要区别: #### 1. 请求参数的传递方式 - **GET请求**:参数通过URL传递,直接显示在浏览器地址栏中。这种方式适合传输少量且非敏感的数据[^1]。 - **POST请求**:参数放在请求体(Request Body)中,不会直接显示在浏览器地址栏中。这种方式适合传输大量或敏感数据[^4]。 #### 2. 安全性 - **GET请求**:由于参数直接暴露在URL中,且会完整保留在浏览器历史记录中,因此不适合传输敏感信息[^5]。 - **POST请求**:虽然参数不直接暴露在URL中,但HTTP本身是明文传输,通过抓包工具仍可轻易获取请求体中的数据。因此,为了保证安全性,应使用HTTPS协议对数据进行加密[^2]。 #### 3. 缓存机制 - **GET请求**:会被浏览器主动缓存,除非手动设置禁用缓存。 - **POST请求**:通常不会被浏览器缓存,需要额外配置才能实现缓存。 #### 4. 数据编码方式 - **GET请求**:仅支持URL编码,所有非ASCII字符都必须在请求前进行转码。 - **POST请求**:支持多种编码方式,如application/x-www-form-urlencoded、multipart/form-data等,可以通过MIME类型传输非ASCII字符[^4]。 #### 5. 数据量限制 - **GET请求**:受URL长度限制,不同浏览器服务器对URL长度的支持有所不同,通常建议不超过2048个字符。 - **POST请求**:理论上没有长度限制,具体取决于服务器配置。 #### 6. 功能用途 - **GET请求**:主要用于获取资源,具有安全、幂等、可缓存的特点[^3]。 - **POST请求**:主要用于提交数据或更新资源,不具备幂等性,不可缓存。 #### 7. 历史记录 - **GET请求**:参数会完整保留在浏览器历史记录中[^4]。 - **POST请求**:参数不会保留在浏览器历史记录中。 #### 示例代码 以下是一个简单的GETPOST请求示例,分别使用Python的`requests`库实现: ```python import requests # GET请求示例 response_get = requests.get("https://example.com/api/data", params={"key": "value"}) print(response_get.url) # 输出完整的URL,包含参数 # POST请求示例 response_post = requests.post("https://example.com/api/data", data={"key": "value"}) print(response_post.status_code) # 输出响应状态码 ``` ### 总结 GETPOST请求在HTTP协议中有明确的分工。GET主要用于数据的获取,适合传输少量、非敏感数据;而POST主要用于数据的提交修改,适合传输大量或敏感数据。在实际开发中,正确选择请求方法不仅关系到应用的功能性,还涉及到安全性效率问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值