摘要:不會產(chǎn)生動作意味著和的請求不會在服務器上產(chǎn)生任何結果。對長度的限制是字節(jié)。起限制作用的是服務器的處理程序的處理能力。很可能受到中文名稱跨站請求偽造攻擊。而數(shù)據(jù)大小,則是因為瀏覽器的限制造成的。請開始你的表演參考文章的人都理解錯了中與的區(qū)別
本篇文章分兩部分,第一部分可以列為初為新人的裝逼失敗模式,第二部分列為修煉低調(diào)模式。
裝逼失敗模式:99%的人對GET和POST的認識
修煉低調(diào)模式:1%不知道的進階認識
GET和POST,在我們?nèi)粘EB開發(fā)中,是最常用的數(shù)據(jù)傳輸方式。面試中我們也經(jīng)常會遇到。
一般我們在瀏覽器輸入一個網(wǎng)址URL訪問網(wǎng)站都是GET方式請求;
在HTML FROM表單中,可以通過設置method指定提交方式為GET或者POST方式,默認為GET提交方式
HTTP定義了與服務器交互的不同方法,其中最基本的四種:GET,POST,PUT,DELETE,HEAD;
其中GET和HEAD被稱為安全方法,因為使用GET和HEAD的HTTP請求不會產(chǎn)生什么動作。不會產(chǎn)生動作意味著GET和HEAD的HTTP請求不會在服務器上產(chǎn)生任何結果。但是安全方法并不是什么動作都不產(chǎn)生,這里的安全方法僅指不會修改信息。
GET和POST我們比較常用,其它幾種實際應用比較少用到,在此僅作了解。
99%的人所認為的GET和POST 1. 傳輸方式(自我理解“顯示方式”)GET請求的數(shù)據(jù)會附加在URL之后,以?分割URL和傳輸數(shù)據(jù),多個參數(shù)之間以&連接,
如"http://www.xxx.com/product?type=shoe&price=100&sex=male"
數(shù)據(jù)格式有以下注意點:
如果數(shù)據(jù)是英文字母/數(shù)字,原樣發(fā)送;
如果是空格,轉(zhuǎn)換為+;
如果是中文或其他字符,則把數(shù)據(jù)用Base64加密,
如"%E4%BD%A0%E5%A5%BD"其中%XX中的XX為該符號以16進制表示的ASCII碼。
POST請求會把請求的數(shù)據(jù)放置在HTTP請求包的包體中,GET傳輸?shù)臄?shù)據(jù)會直接暴露在URL中,而POST請求則不會。
2. 傳輸數(shù)據(jù)大小GET方式傳輸?shù)臄?shù)據(jù)最多只能是1024字節(jié),
因為GET是通過URL提交數(shù)據(jù),那么GET可提交的數(shù)據(jù)量就跟URL的長度有直接關系,URL本身不存在參數(shù)上限的問題,HTTP協(xié)議規(guī)范也沒有對URL長度進行限制。
這個限制是特定的瀏覽器及服務器對它的限制。IE對URL長度的限制是2083字節(jié)(2K+35)。對于其他瀏覽器,如Netscape、FireFox等,理論上沒有長度限制,其限制取決于操作系統(tǒng)的支持。
注意:限制是針對整個URL長度,不單是傳輸?shù)臄?shù)據(jù)長度。
POST方式理論上沒有限制,可傳較大的數(shù)據(jù)。起限制作用的是服務器的處理程序的處理能力。Apache, Nigx, IIS服務器自身可配置限制傳輸大小。
3. GET在瀏覽器回退是無害的,而POST會再次提交請求 4. GET產(chǎn)生的URL可以作為標簽或存于歷史記錄中,而POST不可以 5. GET請求會被瀏覽器主動cahe,而POST不會,除非手動設置 6. 安全性GET傳輸?shù)臄?shù)據(jù)直接暴露在URL中,如果我們在做用戶登錄時,需要傳輸?shù)卿泿ぬ柤懊艽a到后端做驗證,如果用GET方式,那么賬戶密碼直接暴露在URL里面,是極其危險的。
而且瀏覽器緩存的機制,訪問過的網(wǎng)站URL會被保存在瀏覽器歷史記錄里,其他人可通過歷史記錄查看訪問網(wǎng)站URL,直接獲取到傳輸?shù)臄?shù)據(jù)。
很可能受到 "Cross-site request forgery"(中文名稱:跨站請求偽造) 攻擊。
不過POST的數(shù)據(jù)也是可以被攔截的。
總結:
GET請求是用來向服務器發(fā)送索取數(shù)據(jù)的一種請求,實際應用中數(shù)據(jù)不涉及到安全性,可用GET方式來向后端請求數(shù)據(jù),
如分頁或搜索關鍵詞 "http://www.xxx.com/product?keywords=xxx&page=2";
POST請求是向服務器提交數(shù)據(jù)的一種請求,涉及到安全性的數(shù)據(jù),用POST的方式來傳輸較GET更安全。
曾經(jīng)的曾經(jīng),我也是那99%的一員,還把自己歸納的文章發(fā)給新人同事看,然后裝逼失敗,被老大引導練成最后的這1%。
1%的人所擁有的GET和POST本質(zhì)上是沒有區(qū)別的,它們是HTTP協(xié)議中的兩種發(fā)送請求的方式。
HTTP是基于TCP/IP的關于數(shù)據(jù)如何在萬維網(wǎng)中通信的協(xié)議,即HTTP的底層是TCP/IP,所以GET和POST的底層也是TCP/IP,也就是說:GET/POST都是TCP鏈接。
給POST帶上url參數(shù),給GET加上request body,技術上是可以實現(xiàn)的。
為了更方便的管理,避免混亂,HTTP給這些請求定義GET,POST,PUT,DELETE。
而數(shù)據(jù)大小,則是因為瀏覽器的限制造成的。
所以GET和POST本質(zhì)上就是TCP鏈接,并無差別。但是由于HTTP的規(guī)定和瀏覽器/服務器的限制,導致他們在應用過程中體現(xiàn)出一些不同
隱藏的BuffGET產(chǎn)生一個TCP數(shù)據(jù)包,而POST產(chǎn)生兩個TCP數(shù)據(jù)包
GET的請求,瀏覽器會把http header和data一并發(fā)送出去,服務器返回200(返回數(shù)據(jù))
POST的請求,瀏覽器先發(fā)送header,服務器響應100 continue,瀏覽器再發(fā)送data,服務器響應200(返回數(shù)據(jù))
因為POST需要兩步,時間上消耗的多一點,
不過網(wǎng)絡環(huán)境好的情況下,發(fā)一次包的時間和發(fā)兩次包的時間差別基本可以無視。
網(wǎng)絡環(huán)境差的情況下,兩次包的TCP在驗證數(shù)據(jù)包完整性上,有非常大的優(yōu)點
并不是所有瀏覽器POST發(fā)送兩次包,F(xiàn)iefox就發(fā)送一次。
最后的最后,當你以后被別人問到的時候,你就可以。。。。。。請開始你的表演
參考文章:《99%的人都理解錯了HTTP中GET與POST的區(qū)別》
文章版權歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/84955.html
摘要:不會產(chǎn)生動作意味著和的請求不會在服務器上產(chǎn)生任何結果。對長度的限制是字節(jié)。起限制作用的是服務器的處理程序的處理能力。很可能受到中文名稱跨站請求偽造攻擊。而數(shù)據(jù)大小,則是因為瀏覽器的限制造成的。請開始你的表演參考文章的人都理解錯了中與的區(qū)別 本篇文章分兩部分,第一部分可以列為初為新人的裝逼失敗模式,第二部分列為修煉低調(diào)模式。裝逼失敗模式:99%的人對GET和POST的認識修煉低調(diào)模式:1...
摘要:不會產(chǎn)生動作意味著和的請求不會在服務器上產(chǎn)生任何結果。對長度的限制是字節(jié)。起限制作用的是服務器的處理程序的處理能力。很可能受到中文名稱跨站請求偽造攻擊。而數(shù)據(jù)大小,則是因為瀏覽器的限制造成的。請開始你的表演參考文章的人都理解錯了中與的區(qū)別 本篇文章分兩部分,第一部分可以列為初為新人的裝逼失敗模式,第二部分列為修煉低調(diào)模式。裝逼失敗模式:99%的人對GET和POST的認識修煉低調(diào)模式:1...
摘要:數(shù)據(jù)異構的武器何謂數(shù)據(jù)異構,上周交易部門商品的同事過來做分享,又看到這個詞,他的里面是數(shù)據(jù)庫異構。其實我們以前做的事情,也是可以成為數(shù)據(jù)異構。比如我們將里面的數(shù)據(jù)持久化到里面去,就是一種數(shù)據(jù)異構的方式。 如果有人問你數(shù)據(jù)庫的原理,叫他看這篇文章 一提到關系型數(shù)據(jù)庫,我禁不住想:有些東西被忽視了。關系型數(shù)據(jù)庫無處不在,而且種類繁多,從小巧實用的 SQLite 到強大的 Teradata ...
閱讀 2570·2021-09-06 15:02
閱讀 3200·2021-09-02 10:18
閱讀 2821·2019-08-30 15:44
閱讀 685·2019-08-30 15:43
閱讀 1948·2019-08-30 14:08
閱讀 2758·2019-08-30 13:16
閱讀 1397·2019-08-26 13:52
閱讀 931·2019-08-26 12:21