1、POST 比 GET 安全?
对于一个普通的用户来说,比如我们登录支付宝账号,我们当然不想别人拿到我们的账号信息,此时使用POST从表面上看,当然是安全的。大家都知道,GET请求的参数是直接拼接在URL后面的,从浏览器上的地址栏,我们可以直接拿到GET请求的URL,里面的参数当然也可以获取;而 POST 请求时把参数放在 HTTP 的 body 中,从表面上我们是无法像 GET 请求那样直接获取的。但是,我们可以抓包,不管你是 GET 还是 POST ,一般的通过抓包都可以拿到你的请求信息,包括请求的参数,返回的数据等。所以,POST 不比 GET安全。
2、POST 不会被缓存,GET 会被缓存?
很遗憾,其实决定是否对资源进行缓存的并不是 POST 或 GET 两个方法,而是 HTTP 协议来决定的,HTTP 协议的 Header 信息里包含了是否对资源进行缓存的策略,所以说并不是 POST 不能缓存,只是没有对它进行缓存而已。一个POST请求,我们完全可以通过HTTP 协议的 Header 中所包含的控制缓存的字段来制定对 POST 的缓存策略。 HTTP 缓存策略:http://blog.youkuaiyun.com/bravegogo/article/details/51141782
3、GET 请求是幂等的,POST 不是?
所谓幂等,简单的就是对于一个请求,如果我们请求一次跟请求 n 次的结果是一样的,不会产生其他副作用,我们就说该请求的是幂等的。关于幂等这一点,个人比较同意,因为 HTTP 协议规定 GET 是获取资源的方法,POST 是创建资源的方法,PUT是更新资源的方法,DELETE是删除资源的方法。如果按照这个协议的规定去理解,GET 就是幂等的,POST 就不是幂等的。当然有人可能会说,GET 也可以不是幂等的,我完全可以用 GET 方法定义一个删除服务器资源的 API。没错,确实可以,但是 HTTP 协议给我们规定的 GET 就是获取资源的方法。
4、GET 能提交的数据有长度限制,POST 没有?
HTTP 协议规范没有对 URL 长度进行限制。这个限制是特定的浏览器及服务器对它的限制。
关于这二者的区别,知乎上的一篇讨论帖:https://www.zhihu.com/question/31640769?rf=37401322
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
