当前位置:首页 » 《关于电脑》 » 正文

前后端交互、发送请求:GET和POST请求比较(全面总结)

10 人参与  2024年09月12日 16:41  分类 : 《关于电脑》  评论

点击全文阅读


前后端交互、发送请求:GET和POST请求比较(全面总结)

前言一、GET和POST请求方式简介二、GET和POST请求方式比较三、GET和POST的错误理解(1)错误:GET安全性很低,POST安全性一定高(2)错误:GET传送的数据量较小,长度受限制。POST传送的数据量较大,一般被默认为不受限制(3)错误:GET只需要发送一次请求,POST需要发送两次请求,GET比POST更有效,因此为了优化网站性能,推荐用GET替换POST 总结


前言

很多朋友都遇到过写代码时,需要从前端发送请求到后端。常见的发送请求方式有两种:GET和POST。
GET和POST有共同之处,也有不同的地方,本文总结介绍了这两种请求方式的区别和相似之处,对两种进行比较。


一、GET和POST请求方式简介

HTTP请求,最初设定了八种方法。这八种方法本质上没有任何区别。只是让请求,更加有语义而已。

OPTIONS 返回服务器所支持的请求方法
GET 向服务器获取指定资源
HEAD与GET一致,只不过响应体不返回,只返回响应头
POST 向服务器提交数据,数据放在请求体里
PUT 与POST相似,只是具有幂等特性,一般用于更新
DELETE 删除服务器指定资源
TRACE 回显服务器端收到的请求,测试的时候会用到这个
CONNECT 预留,暂无使用

二、GET和POST请求方式比较

GETPOST
1.get请求一般是去取获取数据(其实也可以提交,但常见的是获取数据)post请求一般是去提交数据
2.get的参数会放在url中,通过Url可以直接看到,因此隐私性安全性相对较差,不适用于敏感性数据传输post请求数据是放在Request body中,通过Url无法直接看到
3.HTTP对GET请求的Url长度本身没有限制,实际运用中的限制来自服务器和浏览器,因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制,一般限制在 1~8K 之间,更加常见的是 2k 以内post请求没有长度限制
4.get请求可以被缓存,会被浏览器主动Cachepost请求不会被主动缓存(降低安全隐患,安全性较高),除非手动设置
5.get请求只能进行url编码(appliacation-x-www-form-urlencoded)post请求支持多种(multipart/form-data等)
6.get请求参数会被保存在浏览器历史记录当中。POST中的参数不会被保留
7.get请求可以被收藏为书签,因为参数就在url中post不能。它的参数不在url中。
8.通常GET 产生一个 TCP 数据包,浏览器会把 http header 和 data 一并发送出去,服务器响应 200(返回数据)表示成功POST 产生两个 TCP 数据包(但FireFox是发送一个数据包),浏览器先发送 header,服务器响应 100, 浏览器再继续发送 data,服务器响应 200 (返回数据)
9.get请求刷新服务器或者回退没有影响post请求回退时会重新提交数据请求
10.对参数的数据类型,GET只接受ASCII字符POST没有限制
11.GET 一般用于获取信息,无副作用,幂等,可缓存POST 常用于修改服务器上的数据,有副作用,非幂等,不可缓存

三、GET和POST的错误理解

(1)错误:GET安全性很低,POST安全性一定高

所谓的安全性高低,只是相对而言。
从传输的角度来说,他们都是不安全的
,因为 HTTP 在网络上是明文传输的,只要在网络节点上捉包,就能完整地获取数据报文,要想安全传输,就只有加密传输内容。
说GET安全性较低是因为传输的参数直接显示在Url中,这对于一些敏感数据来说是致命的;而Post传输的数据是放在Request body中,无法直接看到(并不意味着看不到)

以下两张图片和部分内容来自:POST与GET的区别

GET方法提交数据,下图。
AltPOST方法提交数据,下图。
Alt

(2)错误:GET传送的数据量较小,长度受限制。POST传送的数据量较大,一般被默认为不受限制

HTTP对GET请求的Url长度本身没有限制,实际运用中的限制来自服务器和浏览器,因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制,一般限制在 1~8K 之间,更加常见的是 2K 以内

(3)错误:GET只需要发送一次请求,POST需要发送两次请求,GET比POST更有效,因此为了优化网站性能,推荐用GET替换POST

GET相对POST确实有一定时间优势,但是不能为了追求时间优势就盲目用GET替换POST,二者在使用上有一定区别。

1. GET与POST都有自己的语义,不能随便混用。
2. 网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优势
3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次


总结

本文尽可能介绍了GET和POST的区别和相同之处,看了很多的有关文章并进行总结,应该比较全面了。
希望对大家有用!


点击全文阅读


本文链接:http://zhangshiyu.com/post/158894.html

<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1