
Tone
2023/02/18阅读:23主题:红绯
浅谈GET 和 POST 的区别
简版
-
数据传输⽅式:
-
get
通过URL
传输数据 (地址栏拼接参数) -
post
通过请求体
传输;
-
-
数据安全:
-
get
数据暴露在URL
中,可通过浏览历史记录、缓存等很容易查到数据信息; -
post
数据因为在请求主体
内,所以有⼀定的安全性保证。
-
-
数据类型:
-
get
只允许 ASCII 字符; -
post
⽆限制
-
-
get
⽆害 刷新、后退等浏览器操作是⽆害的;post
可能会引起重复提交表单
一、是什么
GET
和POST
,两者是HTTP
协议中发送请求的方法
GET
GET
方法请求一个指定资源的表示形式,使用 GET
的请求应该只被用于获取数据
POST
POST
方法用于将实体提交到指定的资源,通常导致在服务器上的状态变化或副作用
本质上都是TCP
链接,并无差别
但是由于HTTP
的规定和浏览器/服务器
的限制,导致他们在应用过程中会体现出一些区别
二、区别
从w3schools得到的标准答案的区别如下:
-
GET
在浏览器回退时是无害的,而POST
会再次提交请求。 -
GET
产生的URL
地址可以被 Bookmark,而POST
不可以。 -
GET
请求会被浏览器主动cache
,而POST
不会,除非手动设置。 -
GET
请求只能进行url
编码,而POST
支持多种编码方式。 -
GET
请求参数会被完整保留在浏览器历史记录里,而POST
中的参数不会被保留。 -
GET
请求在URL
中传送的参数是有长度限制的,而POST
没有。 对参数的数据类型,GET
只接受 ASCII 字符,而POST
没有限制。 -
GET
比POST
更不安全,因为参数直接暴露在URL
上,所以不能用来传递敏感信息。 -
GET
参数通过URL
传递,POST
放在Request body
中
参数位置
貌似从上面看到GET
与POST
请求区别非常大,但两者实质并没有区别
无论 GET
还是 POST
,用的都是同一个传输层协议,所以在传输上没有区别
当不携带参数的时候,两者最大的区别为第一行方法名不同
POST /uri HTTP/1.1 \r\n
GET /uri HTTP/1.1 \r\n
当携带参数的时候,我们都知道GET
请求是放在url
中,POST
则放在body
中
GET
方法简约版报文是这样的
GET /index.html?name=qiming.c&age=22 HTTP/1.1
Host: localhost
POST
方法简约版报文是这样的
POST /index.html HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded
name=qiming.c&age=22
注意:这里只是约定,并不属于HTTP
规范,相反的,我们可以在POST
请求中url
中写入参数,或者GET
请求中的body
携带参数
参数长度
HTTP协议
没有Body和 URL
的长度限制,对 URL
限制的大多是浏览器和服务器的原因
IE
对URL
长度的限制是 2083 字节(2K+35)。对于其他浏览器,如 Netscape
、FireFox
等,理论上没有长度限制,其限制取决于操作系统的支持
这里限制的是整个URL
长度,而不仅仅是参数值的长度
服务器处理长URL
要消耗比较多的资源,为了性能和安全考虑,会给 URL 长度加限制
安全
POST
比GET
安全,因为数据在地址栏上不可见
然而,从传输的角度来说,他们都是不安全的,因为HTTP
在网络上是明文传输的,只要在网络节点上捉包,就能完整地获取数据报文
只有使用HTTPS
才能加密安全
数据包
对于GET
方式的请求,浏览器会把http header和data一并发送出去,服务器响应 200(返回数据)
对于POST
,浏览器先发送header,服务器响应 100 continue,浏览器再发送data,服务器响应 200 ok
并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次
参考文献
-
https://mp.weixin.qq.com/s?__biz=MzI3NzIzMzg3Mw==&mid=100000054&idx=1&sn=71f6c214f3833d9ca20b9f7dcd9d33e4#rd -
https://blog.fundebug.com/2019/02/22/compare-http-method-get-and-post/ -
https://www.w3school.com.cn/tags/html_ref_httpmethods.asp
作者介绍
