前后端交互、发送请求:GET和POST请求比较(全面总结)
前言一、GET和POST请求方式简介二、GET和POST请求方式比较三、GET和POST的错误理解(1)错误:GET安全性很低,POST安全性一定高(2)错误:GET传送的数据量较小,长度受限制。POST传送的数据量较大,一般被默认为不受限制(3)错误:GET只需要发送一次请求,POST需要发送两次请求,GET比POST更有效,因此为了优化网站性能,推荐用GET替换POST 总结
前言
很多朋友都遇到过写代码时,需要从前端发送请求到后端。常见的发送请求方式有两种:GET和POST。
GET和POST有共同之处,也有不同的地方,本文总结介绍了这两种请求方式的区别和相似之处,对两种进行比较。
一、GET和POST请求方式简介
HTTP请求,最初设定了八种方法。这八种方法本质上没有任何区别。只是让请求,更加有语义而已。
OPTIONS 返回服务器所支持的请求方法
GET 向服务器获取指定资源
HEAD与GET一致,只不过响应体不返回,只返回响应头
POST 向服务器提交数据,数据放在请求体里
PUT 与POST相似,只是具有幂等特性,一般用于更新
DELETE 删除服务器指定资源
TRACE 回显服务器端收到的请求,测试的时候会用到这个
CONNECT 预留,暂无使用
二、GET和POST请求方式比较
GET | POST |
---|---|
1.get请求一般是去取获取数据(其实也可以提交,但常见的是获取数据) | post请求一般是去提交数据 |
2.get的参数会放在url中,通过Url可以直接看到,因此隐私性安全性相对较差,不适用于敏感性数据传输 | post请求数据是放在Request body中,通过Url无法直接看到 |
3.HTTP对GET请求的Url长度本身没有限制,实际运用中的限制来自服务器和浏览器,因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制,一般限制在 1~8K 之间,更加常见的是 2k 以内 | post请求没有长度限制 |
4.get请求可以被缓存,会被浏览器主动Cache | post请求不会被主动缓存(降低安全隐患,安全性较高),除非手动设置 |
5.get请求只能进行url编码(appliacation-x-www-form-urlencoded) | post请求支持多种(multipart/form-data等) |
6.get请求参数会被保存在浏览器历史记录当中。 | POST中的参数不会被保留 |
7.get请求可以被收藏为书签,因为参数就在url中 | post不能。它的参数不在url中。 |
8.通常GET 产生一个 TCP 数据包,浏览器会把 http header 和 data 一并发送出去,服务器响应 200(返回数据)表示成功 | POST 产生两个 TCP 数据包(但FireFox是发送一个数据包),浏览器先发送 header,服务器响应 100, 浏览器再继续发送 data,服务器响应 200 (返回数据) |
9.get请求刷新服务器或者回退没有影响 | post请求回退时会重新提交数据请求 |
10.对参数的数据类型,GET只接受ASCII字符 | POST没有限制 |
11.GET 一般用于获取信息,无副作用,幂等,可缓存 | POST 常用于修改服务器上的数据,有副作用,非幂等,不可缓存 |
三、GET和POST的错误理解
(1)错误:GET安全性很低,POST安全性一定高
所谓的安全性高低,只是相对而言。
从传输的角度来说,他们都是不安全的,因为 HTTP 在网络上是明文传输的,只要在网络节点上捉包,就能完整地获取数据报文,要想安全传输,就只有加密传输内容。
说GET安全性较低是因为传输的参数直接显示在Url中,这对于一些敏感数据来说是致命的;而Post传输的数据是放在Request body中,无法直接看到(并不意味着看不到)
以下两张图片和部分内容来自:POST与GET的区别
GET方法提交数据,下图。
POST方法提交数据,下图。
(2)错误:GET传送的数据量较小,长度受限制。POST传送的数据量较大,一般被默认为不受限制
HTTP对GET请求的Url长度本身没有限制,实际运用中的限制来自服务器和浏览器,因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制,一般限制在 1~8K 之间,更加常见的是 2K 以内
(3)错误:GET只需要发送一次请求,POST需要发送两次请求,GET比POST更有效,因此为了优化网站性能,推荐用GET替换POST
GET相对POST确实有一定时间优势,但是不能为了追求时间优势就盲目用GET替换POST,二者在使用上有一定区别。
1. GET与POST都有自己的语义,不能随便混用。
2. 网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优势
3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次
总结
本文尽可能介绍了GET和POST的区别和相同之处,看了很多的有关文章并进行总结,应该比较全面了。
希望对大家有用!