国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

HTTP中GET與POST的區(qū)別 99%的錯誤認識

MartinDai / 2645人閱讀

摘要:不會產(chǎn)生動作意味著和的請求不會在服務器上產(chǎn)生任何結果。對長度的限制是字節(jié)。起限制作用的是服務器的處理程序的處理能力。很可能受到中文名稱跨站請求偽造攻擊。而數(shù)據(jù)大小,則是因為瀏覽器的限制造成的。請開始你的表演參考文章的人都理解錯了中與的區(qū)別

本篇文章分兩部分,第一部分可以列為初為新人的裝逼失敗模式,第二部分列為修煉低調(diào)模式。
裝逼失敗模式:99%的人對GET和POST的認識
修煉低調(diào)模式:1%不知道的進階認識

GET和POST,在我們?nèi)粘EB開發(fā)中,是最常用的數(shù)據(jù)傳輸方式。面試中我們也經(jīng)常會遇到。
一般我們在瀏覽器輸入一個網(wǎng)址URL訪問網(wǎng)站都是GET方式請求;
在HTML FROM表單中,可以通過設置method指定提交方式為GET或者POST方式,默認為GET提交方式

HTTP定義了與服務器交互的不同方法,其中最基本的四種:GET,POST,PUT,DELETE,HEAD;
其中GET和HEAD被稱為安全方法,因為使用GET和HEAD的HTTP請求不會產(chǎn)生什么動作。不會產(chǎn)生動作意味著GET和HEAD的HTTP請求不會在服務器上產(chǎn)生任何結果。但是安全方法并不是什么動作都不產(chǎn)生,這里的安全方法僅指不會修改信息。

GET和POST我們比較常用,其它幾種實際應用比較少用到,在此僅作了解。

99%的人所認為的GET和POST 1. 傳輸方式(自我理解“顯示方式”)

GET請求的數(shù)據(jù)會附加在URL之后,以?分割URL和傳輸數(shù)據(jù),多個參數(shù)之間以&連接,
"http://www.xxx.com/product?type=shoe&price=100&sex=male"
數(shù)據(jù)格式有以下注意點:

如果數(shù)據(jù)是英文字母/數(shù)字,原樣發(fā)送;

如果是空格,轉(zhuǎn)換為+;

如果是中文或其他字符,則把數(shù)據(jù)用Base64加密,
"%E4%BD%A0%E5%A5%BD"其中%XX中的XX為該符號以16進制表示的ASCII碼。

POST請求會把請求的數(shù)據(jù)放置在HTTP請求包的包體中,GET傳輸?shù)臄?shù)據(jù)會直接暴露在URL中,而POST請求則不會。

2. 傳輸數(shù)據(jù)大小

GET方式傳輸?shù)臄?shù)據(jù)最多只能是1024字節(jié),
因為GET是通過URL提交數(shù)據(jù),那么GET可提交的數(shù)據(jù)量就跟URL的長度有直接關系,URL本身不存在參數(shù)上限的問題,HTTP協(xié)議規(guī)范也沒有對URL長度進行限制。
這個限制是特定的瀏覽器及服務器對它的限制。IE對URL長度的限制是2083字節(jié)(2K+35)。對于其他瀏覽器,如Netscape、FireFox等,理論上沒有長度限制,其限制取決于操作系統(tǒng)的支持。

注意:限制是針對整個URL長度,不單是傳輸?shù)臄?shù)據(jù)長度。

POST方式理論上沒有限制,可傳較大的數(shù)據(jù)。起限制作用的是服務器的處理程序的處理能力。Apache, Nigx, IIS服務器自身可配置限制傳輸大小。

3. GET在瀏覽器回退是無害的,而POST會再次提交請求 4. GET產(chǎn)生的URL可以作為標簽或存于歷史記錄中,而POST不可以 5. GET請求會被瀏覽器主動cahe,而POST不會,除非手動設置 6. 安全性

GET傳輸?shù)臄?shù)據(jù)直接暴露在URL中,如果我們在做用戶登錄時,需要傳輸?shù)卿泿ぬ柤懊艽a到后端做驗證,如果用GET方式,那么賬戶密碼直接暴露在URL里面,是極其危險的。
而且瀏覽器緩存的機制,訪問過的網(wǎng)站URL會被保存在瀏覽器歷史記錄里,其他人可通過歷史記錄查看訪問網(wǎng)站URL,直接獲取到傳輸?shù)臄?shù)據(jù)。
很可能受到 "Cross-site request forgery"(中文名稱:跨站請求偽造) 攻擊。
不過POST的數(shù)據(jù)也是可以被攔截的。

總結:

GET請求是用來向服務器發(fā)送索取數(shù)據(jù)的一種請求,實際應用中數(shù)據(jù)不涉及到安全性,可用GET方式來向后端請求數(shù)據(jù),
如分頁或搜索關鍵詞 "http://www.xxx.com/product?keywords=xxx&page=2";

POST請求是向服務器提交數(shù)據(jù)的一種請求,涉及到安全性的數(shù)據(jù),用POST的方式來傳輸較GET更安全。

曾經(jīng)的曾經(jīng),我也是那99%的一員,還把自己歸納的文章發(fā)給新人同事看,然后裝逼失敗,被老大引導練成最后的這1%。

1%的人所擁有的

GET和POST本質(zhì)上是沒有區(qū)別的,它們是HTTP協(xié)議中的兩種發(fā)送請求的方式。
HTTP是基于TCP/IP的關于數(shù)據(jù)如何在萬維網(wǎng)中通信的協(xié)議,即HTTP的底層是TCP/IP,所以GET和POST的底層也是TCP/IP,也就是說:GET/POST都是TCP鏈接。
給POST帶上url參數(shù),給GET加上request body,技術上是可以實現(xiàn)的。

為了更方便的管理,避免混亂,HTTP給這些請求定義GET,POST,PUT,DELETE。
而數(shù)據(jù)大小,則是因為瀏覽器的限制造成的。

所以GET和POST本質(zhì)上就是TCP鏈接,并無差別。但是由于HTTP的規(guī)定和瀏覽器/服務器的限制,導致他們在應用過程中體現(xiàn)出一些不同

隱藏的Buff

GET產(chǎn)生一個TCP數(shù)據(jù)包,而POST產(chǎn)生兩個TCP數(shù)據(jù)包

GET的請求,瀏覽器會把http header和data一并發(fā)送出去,服務器返回200(返回數(shù)據(jù))
POST的請求,瀏覽器先發(fā)送header,服務器響應100 continue,瀏覽器再發(fā)送data,服務器響應200(返回數(shù)據(jù))

因為POST需要兩步,時間上消耗的多一點,
不過網(wǎng)絡環(huán)境好的情況下,發(fā)一次包的時間和發(fā)兩次包的時間差別基本可以無視。
網(wǎng)絡環(huán)境差的情況下,兩次包的TCP在驗證數(shù)據(jù)包完整性上,有非常大的優(yōu)點

并不是所有瀏覽器POST發(fā)送兩次包,F(xiàn)iefox就發(fā)送一次。

最后的最后,當你以后被別人問到的時候,你就可以。。。。。。請開始你的表演

參考文章:《99%的人都理解錯了HTTP中GET與POST的區(qū)別》

文章版權歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/84955.html

相關文章

  • HTTPGETPOST區(qū)別 99%錯誤認識

    摘要:不會產(chǎn)生動作意味著和的請求不會在服務器上產(chǎn)生任何結果。對長度的限制是字節(jié)。起限制作用的是服務器的處理程序的處理能力。很可能受到中文名稱跨站請求偽造攻擊。而數(shù)據(jù)大小,則是因為瀏覽器的限制造成的。請開始你的表演參考文章的人都理解錯了中與的區(qū)別 本篇文章分兩部分,第一部分可以列為初為新人的裝逼失敗模式,第二部分列為修煉低調(diào)模式。裝逼失敗模式:99%的人對GET和POST的認識修煉低調(diào)模式:1...

    Bowman_han 評論0 收藏0
  • HTTPGETPOST區(qū)別 99%錯誤認識

    摘要:不會產(chǎn)生動作意味著和的請求不會在服務器上產(chǎn)生任何結果。對長度的限制是字節(jié)。起限制作用的是服務器的處理程序的處理能力。很可能受到中文名稱跨站請求偽造攻擊。而數(shù)據(jù)大小,則是因為瀏覽器的限制造成的。請開始你的表演參考文章的人都理解錯了中與的區(qū)別 本篇文章分兩部分,第一部分可以列為初為新人的裝逼失敗模式,第二部分列為修煉低調(diào)模式。裝逼失敗模式:99%的人對GET和POST的認識修煉低調(diào)模式:1...

    isaced 評論0 收藏0
  • 后端集錦

    摘要:數(shù)據(jù)異構的武器何謂數(shù)據(jù)異構,上周交易部門商品的同事過來做分享,又看到這個詞,他的里面是數(shù)據(jù)庫異構。其實我們以前做的事情,也是可以成為數(shù)據(jù)異構。比如我們將里面的數(shù)據(jù)持久化到里面去,就是一種數(shù)據(jù)異構的方式。 如果有人問你數(shù)據(jù)庫的原理,叫他看這篇文章 一提到關系型數(shù)據(jù)庫,我禁不住想:有些東西被忽視了。關系型數(shù)據(jù)庫無處不在,而且種類繁多,從小巧實用的 SQLite 到強大的 Teradata ...

    shusen 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<