一、HTTP方法 HTTP定义了与服务器交互的不同方法,最常用的方法有四种Put,Delete、Post,Get,即增删改查。
1. Get
发送请求到服务器中并获取服务器上的资源2. Post
发送请求到服务器获取服务器上的资源可以发送请求修改服务器上的数据 比方说,我们要在论坛上回贴、在博客上评论,这就要用到Post了,当然它也是可以仅仅获取数据的。3. Delete 删除数据。可以通过Get/Post来实现。 4. Put 增加、放置数据,可以通过Get/Post来实现。
二、W3school给出的Get和Post的差别
分类GETPOST后退按钮/刷新无害数据会被重新提交(浏览器应该告知用户数据会被重新提交书签可收藏为书签不可收藏为书签缓存能被缓存不能被缓存编码类型application/x-www-form-urllencodedapplication/x-www-form-urlencoded或multipart/from-data为二进制数据使用多重编码历史参数保留在浏览器历史中不保存对数据长度的显示GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)无限制对数据类型的限制只允许ASCII字符没有限制,允许二进制数据安全性与POST相比,GET的安全性较差,所发送的数据是URL的一部分POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。可见性数据在 URL 中对所有人都是可见的数据不会显示在 URL 中三、Get和Post在报文上的差别 同: Get和Post只是HTTP协议中两种请求方式,而HTTP协议是基于TCP/IP的应用层协议,无论Get还是Post,用的都是同一个传输层协议,所以在传输上没有区别。 异:
不带参数的请求行 POST:POST /uri HTTP/1.1 GET : Get /url HTTP/1.1
带参数的请求行 GET:将参数通过?varname=value的形式添加到url之后
GET /index.php?name=tyrion&age=24 HTTP/1.1 Host: localhostPOST:将参数传入到报文体中进行传递
POST /index.php HTTP/1.1 Host: localhost Content-type: application/x-www-form-urlencoded name=tyrion&age=24抓包体现:
GET:POST四、常见问题
1. Get方法参数写法是固定的吗?
在约定中,我们的参数是写在?后面,用&分割。
解析报文的过程是通过获取TCP数据,用正则等工具从数据中获取Header和Body,从而提取数据,也就是说我们也可以自己约定参数的写法,只要服务器能够解释出来就行了,目前比较流行的一种写法是:
Http://www.example.com/user/name/tyrion/age/242. Post方法比Get方法安全?
Post相较于Get是稍微安全一些的,因为数据URL中不可见从传输的角度来说,都不安全,因为HTTP在网络上都是明文传输的,只要在网络节点上抓包,就能完整的获取数据报文安全传输协议:HTTPS3. Get方法的长度限制是怎么回事?
我们在网络上看到大多数文章都有提到这一点,浏览器地址栏输入的参数是有限的。
首先说明这一点,HTTP协议没有body和url的长度限制,对url限制的大多是浏览器和服务器的原因。
服务器是因为处理长url要消耗比较多的资源,为了性能和安全(防止恶意构造长url来攻击)考虑,会给url长度加限制。
4. Post方法会产生两个TCP数据包
有些文章当中提到,post会将header和body分开发送,先发送header,服务端返回100状态码在发送body。
HTTP协议中没有明确说明Post会产生两个TCP数据包,而且实际测试chrome发现,header和body不会分开发送。
所以,header和body分开发送是部分浏览器或框架的请求方法,不属于Post必然行为。
原文参考:https://blog.csdn.net/qq_41939384/article/details/87628188
