GET和POST區別總結
一、GET和POST區別的普遍看法:
HTTP 定義了與服務器交互的不同方法,最常用的有4種,Get、Post、Put、Delete,如果我換一下順序就好記了,Put(增),Delete(刪),Post(改),Get(查),即增刪改查,下面簡單敘述一下:
1)Get, 它用於獲取信息,註意,他只是獲取、查詢數據,也就是說它不會修改服務器上的數據,從這點來講,它是數據安全的,而稍後會提到的Post它是可以修改數據的,所以這也是兩者差別之一了。
2) Post,它是可以向服務器發送修改請求,從而修改服務器的,比方說,我們要在論壇上回貼、在博客上評論,這就要用到Post了,當然它也是可以僅僅獲取數據的。
3)Delete 刪除數據。可以通過Get/Post來實現。
4)Put,增加、放置數據,可以通過Get/Post來實現。用的不多,暫不多寫,以後擴充。
下面簡述一下Get和Post區別:
1) GET請求的數據是放在HTTP包頭中的,也就是URL之後,通常是像下面這樣定義格式的,(而Post是把提交的數據放在HTTP正文中的)。
login.action?name=hyddd&password=idontknow&verify=%E4%BD%E5%A5%BD
a,以 ? 來分隔URL和數據;
b,以& 來分隔參數;
c,如果數據是英文或數字,原樣發送;
d,如果數據是中文或其它字符,則進行BASE64編碼。
2)GET提交的數據比較少,最多1024B,因為GET數據是附在URL之後的,而URL則會受到不同環境的限制的,比如說IE對其限制為2K+35,而POST可以傳送更多的數據(理論上是沒有限制的,但一般也會受不同的環境,如瀏覽器、操作系統、服務器處理能力等限制,IIS4可支持80KB,IIS5可支持100KB)。
3)Post的安全性要比Get高,因為Get時,參數數據是明文傳輸的,而且使用GET的話,還可能造成Cross-site request forgery攻擊。而POST數據則可以加密的,但GET的速度可能會快些。
以上轉自:http://blog.csdn.net/wangzhilife/article/details/12440089
上面的說法一般開發過web的到知道;可能存在一定的誤解:
可能很多人都已經猜到了,他要的答案是:
1. GET使用URL或Cookie傳參。而POST將數據放在BODY中。
2. GET的URL會有長度上的限制,則POST的數據則可以非常大。
3. POST比GET安全,因為數據在地址欄上不可見。
但是很不幸,這些區別全是錯誤的,更不幸的是,這個答案還是Google搜索的頭版頭條,然而我根本沒想著這些是答案,因為在我看來他們都是錯的。我來一一解釋一下。
GET和POST與數據如何傳遞沒有關系
GET和POST是由HTTP協議定義的。在HTTP協議中,Method和Data(URL, Body, Header)是正交的兩個概念,也就是說,使用哪個Method與應用層的數據如何傳輸是沒有相互關系的。
HTTP沒有要求,如果Method是POST數據就要放在BODY中。也沒有要求,如果Method是GET,數據(參數)就一定要放在URL中而不能放在BODY中。
那麽,網上流傳甚廣的這個說法是從何而來的呢?我在HTML標準中,找到了相似的描述。這和網上流傳的說法一致。但是這只是HTML標準對HTTP協議的用法的約定。怎麽能當成GET和POST的區別呢?
而且,現代的Web Server都是支持GET中包含BODY這樣的請求。雖然這種請求不可能從瀏覽器發出,但是現在的Web Server又不是只給瀏覽器用,已經完全地超出了HTML服務器的範疇了。
知道這個有什麽用?我不想解釋了,有時候就得自己痛一次才記得住。
HTTP協議對GET和POST都沒有對長度的限制
HTTP協議明確地指出了,HTTP頭和Body都沒有長度的要求。而對於URL長度上的限制,有兩方面的原因造成:
1. 瀏覽器。據說早期的瀏覽器會對URL長度做限制。據說IE對URL長度會限制在2048個字符內(流傳很廣,而且無數同事都表示認同)。但我自己試了一下,我構造了90K的URL通過IE9訪問live.com,是正常的。網上的東西,哪怕是Wikipedia上的,也不能信。
2. 服務器。URL長了,對服務器處理也是一種負擔。原本一個會話就沒有多少數據,現在如果有人惡意地構造幾個幾M大小的URL,並不停地訪問你的服務器。服務器的最大並發數顯然會下降。另一種攻擊方式是,把告訴服務器Content-Length是一個很大的數,然後只給服務器發一點兒數據,嘿嘿,服務器你就傻等著去吧。哪怕你有超時設置,這種故意的次次訪問超時也能讓服務器吃不了兜著走。有鑒於此,多數服務器出於安全啦、穩定啦方面的考慮,會給URL長度加限制。但是這個限制是針對所有HTTP請求的,與GET、POST沒有關系。
安全不安全和GET、POST沒有關系
以上來自另一篇博客:http://kb.cnblogs.com/page/188928/
下面還有兩篇博客寫的不錯的:
第一篇解釋的比較前面詳細:http://blog.csdn.net/yaojianyou/article/details/1720913/
第二篇從tcp/ip的層面來解釋的挺裝逼的,博客名起得挺霸氣:http://www.techweb.com.cn/network/system/2016-10-11/2407736.shtml
本文出自 “12570306” 博客,請務必保留此出處http://12580306.blog.51cto.com/12570306/1921745
GET和POST區別總結