首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
rsa
express
hashtable
get
main
bitmap
instance
php5
tags
web
数组
config
foreach
metadata
replace
future
spring
runtime
sum
merge
php7
c语言
timezone
schema
python2
dll
range
keyword
loops
ascii
function
client
cpython
erlang
join
triggers
search
jsp
buffer
case
eval
byte
select
stream
yaml
io
input
grid
solr
testing
httprequest
text
request
char
include
bash
httpclient
controller
vba
copy
node.js
nodejs
frameworks
go
bytecode
php
blob
datetime
cSharp
java
install
timestamp
tree
bit
dockerfile
version
hash
python3
cPlusPlus
当前位置:
开发笔记
>
编程语言
> 正文
Get和Post的区别与理解误区(完整详细版)
作者:cy45vsf | 来源:互联网 | 2023-09-03 20:31
HTTP协议定义的客户端向服务器发起请求的基本方式有四种:Get,Post,Put,Delete。但是在开发中常用的其实也就
HTTP协议定义的客户端向服务器发起请求的基本方式有四种:Get , Post, Put,Delete。但是在开发中常用的其实也就是get 和 post这两种,不管是node中写接口路由,还是ajax异步中,又或者是调用别人第三方接口获取数据或者提交数据,一般常见的有get 和 post。下面详细对比一下两者之间的区别和新手看其他写得较简单的博客文章时候理解的一些误区。
1:Get请求传参有长度限制,Post请求传参则没有。
这个说法随便一百度都会出现,说法是正确的,但会让很多人就以为是get方法本身的问题,其实http的get请求中并没有做具体的长度限制,真正对get做出限制的是浏览器(IE,谷歌,Firefox)和服务器(Apache/ngnix等),不同的浏览器和服务器允许的URL长度不同,具体各种浏览器服务器的限制长度百度一下你就知道。
不单是get有限制,post其实也有限制,例如tomcat允许的一次post大小是2M,如果还想更大可以通过修改配置实现,具体方法问百度。
2:Get请求是不安全的,Post请求是安全的。
这句话也是对的,虽然比较一概而论,很多初学者为了面试或者粗略看的时候就会背书一样背熟就算了(包括以前的我自己);get请求携带的参数会用?name=’’&&这样拼接在URL后面(这种写法也不是固定的,你也可以通过改配置,让服务可以正则解析其他分隔符的参数,反正能获取到的就行了),所以它是不安全的,对一些密码和隐私数据确实不可能这样传输,post参数放在request body(请求体)中,所以的确相对安全。但是它们走的都是http协议,通过抓包一样是可以捕获到的;所以要安全,还是花点钱走https较好。
get请求会有缓存,参数都会被保存在浏览器历史记录中(因为跟在URL后面嘛);而post请求则没有缓存(也可以手动设置缓存);页面刷新和后退操作时候get请求不会重新发起请求,而post会。所以post请求相对来说是比get安全,具体就是这么一回事;千万不能光背背书,要更深入理解,不然会像我一样闹笑话。
3:Get只会发送一次请求,Post会发送两次
有的浏览器中post请求是会发送两次,第一次发送header请求头,第二部才发送body,而通信请求次数越多,通信时长越长,可靠性也会越低;get请求一次请求一步到位返回200(成功响应码),post请求拆分两段第一段header请求头发过去后,服务器返回100(continue请您继续),第二段data发送后跑完才返回200。这是真的。
但是!这也不是http干的事!是浏览器和框架做的!所以不是所有post请求都一定发送两次,比如Chrome和Firefox,header和body体就会一起发送请求!
4:Get请求快,Post请求慢,所以传输数据量不多用get,数据量大就用post。
不全正确,数据量过大确实要用post,但采用哪种请求方式,不是看数据量的,是要区分数据类型,密码账号这些,再短,也要post传,不然谁喜欢看到自己账号密码拼接在URL后面login?username=‘xiaoming’&&password=‘xiaofang520’;多肉酸啊。
get请求还会容易遭到CSRF(跨站伪造请求)攻击;这个不太清楚的可以看看我另外一篇博客XSS和CSRF攻防的,介绍得比较详细,这里不多说。拿到你的账号密码后,伪装成你的样子向服务器发起请求,执行一些你权限下的操作,都会造成很大损失。
增删改的方法千万不要用get,数据量再小,数据再不重要,也尽量避免;一些带有重要参数的查方法也不要get,避免重要参数泄漏。get请求可以用来做一些不涉及到权限操作的,不包含隐私信息的(商品页数据展示,一些查询天气预报或者获取评论回复的接口)等等可以用get。
5:Get请求参数一定跟在URL后面,Post参数一定包在request body?
其实之前我也是这么认为的,直到仔细研究后,才发现根本就没这个严格的限制,Http请求有get,post, delete, head,put这么多个,但是它们走的都是TCP/IP协议进行数据传输,也就是说它们都是搬运工而已;没有本质上的区别,之所以区分那么多种类打上不同的标签,是因为有的搬运工力气大(post),就让他搬运多一点东西也不怕摔烂(数据丢失或不安全);有的搬运工力气小,但是飞毛腿跑得快,记忆力好(get缓存),就让他做一些送快递送外卖的活;有的搬运工很适合扔垃圾(delete),那就…但是它们没有本质区别,你也可以让力气大的送快递(post携带参数拼在URL后面);力气小的让他搬运重物,虽然效果不好(get带着request body,会丢失缓存,而且不符合规范跳警告)等等;具体怎么玩可自行百度:get带body;post拼接url参数。
好了写到这里就写完了,如果有哪里写错的地方理解错的可以在评论区告诉我,评论必回!鞠躬!
get
post
http
服务器
ajax
百度
firefox
apache
tomcat
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
web
【译】发送表单数据
这是原文链接:sendingformdata许多情况下,我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单,但是 ...
[详细]
蜡笔小新 2023-12-14 16:19:10
config
Web学习历程记录(七)——Tomcat基本概念和配置
本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念,以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器,包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实,适合初学者了解Tomcat的基础知识。 ...
[详细]
蜡笔小新 2023-12-13 17:08:24
web
Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案
本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题,并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式,我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的,因此无需担心会话信息被覆盖的问题。需要注意的是,本文讨论的是多个客户端级别上的多用户登录,而非同一个浏览器级别上的多用户登录。 ...
[详细]
蜡笔小新 2023-12-10 12:00:40
spring
Apache Shiro 身份验证绕过漏洞 (CVE202011989) 详细解析及防范措施
本文详细解析了Apache Shiro 身份验证绕过漏洞 (CVE202011989) 的原理和影响,并提供了相应的防范措施。Apache Shiro 是一个强大且易用的Java安全框架,常用于执行身份验证、授权、密码和会话管理。在Apache Shiro 1.5.3之前的版本中,与Spring控制器一起使用时,存在特制请求可能导致身份验证绕过的漏洞。本文还介绍了该漏洞的具体细节,并给出了防范该漏洞的建议措施。 ...
[详细]
蜡笔小新 2023-12-09 19:58:36
dll
NetCore WebAPI开发探索及部署方法详解
本文介绍了NetCore WebAPI开发的探索过程,包括新建项目、运行接口获取数据、跨平台部署等。同时还提供了客户端访问代码示例,包括Post函数、服务器post地址、api参数等。详细讲解了部署模式选择、框架依赖和独立部署的区别,以及在Windows和Linux平台上的部署方法。 ...
[详细]
蜡笔小新 2023-12-09 18:38:28
sum
页面请求方法参数最长_关于 HTTP GET/POST 请求参数长度最大值的一个理解误区
http:my.oschina.netleejun2005blog136820刚看到群里又有同学在说HTTP协议下的Get请求参数长度是有大小限制的,最大不能超过XX ...
[详细]
蜡笔小新 2023-12-13 19:20:03
web
南邮ctf-web的writeup
本文介绍了南邮ctf-web的writeup,包括签到题和md5 collision。在CTF比赛和渗透测试中,可以通过查看源代码、代码注释、页面隐藏元素、超链接和HTTP响应头部来寻找flag或提示信息。利用PHP弱类型,可以发现md5('QNKCDZO')='0e830400451993494058024219903391'和md5('240610708')='0e462097431906509019562988736854'。 ...
[详细]
蜡笔小新 2023-12-13 10:58:55
get
解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法
本文介绍了解决nginx启动报错epoll_wait() reported that client prematurely closed connection的方法,包括检查location配置是否正确、pass_proxy是否需要加“/”等。同时,还介绍了修改nginx的error.log日志级别为debug,以便查看详细日志信息。 ...
[详细]
蜡笔小新 2023-12-12 13:19:04
get
MySQL语句大全:创建、授权、查询、修改等【MySQL】的使用方法详解
本文详细介绍了MySQL语句的使用方法,包括创建用户、授权、查询、修改等操作。通过连接MySQL数据库,可以使用命令创建用户,并指定该用户在哪个主机上可以登录。同时,还可以设置用户的登录密码。通过本文,您可以全面了解MySQL语句的使用方法。 ...
[详细]
蜡笔小新 2023-12-11 15:34:14
数组
无法使用fetch在服务器端读取/获取发布的数据
本文介绍了一个React Native新手在尝试将数据发布到服务器时遇到的问题,以及他的React Native代码和服务器端代码。他使用fetch方法将数据发送到服务器,但无法在服务器端读取/获取发布的数据。 ...
[详细]
蜡笔小新 2023-12-11 11:26:28
spring
分享css中提升优先级属性!important的用法总结
web前端|css教程css!importantweb前端-css教程本文分享css中提升优先级属性!important的用法总结微信门店展示源码,vscode如何管理站点,ubu ...
[详细]
蜡笔小新 2023-12-11 11:25:16
数组
如何在php文件中添加图片?
本文详细解答了如何在php文件中添加图片的问题,包括插入图片的代码、使用PHPword在载入模板中插入图片的方法,以及使用gd库生成不同类型的图像文件的示例。同时还介绍了如何生成一个正方形文件的步骤。希望对大家有所帮助。 ...
[详细]
蜡笔小新 2023-12-11 10:46:38
web
揭秘阿里云WAF背后神秘的AI智能防御体系
背景应用安全领域,各类攻击长久以来都危害着互联网上的应用,在web应用安全风险中,各类注入、跨站等攻击仍然占据着较前的位置。WAF(Web应用防火墙)正是为防御和阻断这类攻击而存在 ...
[详细]
蜡笔小新 2023-12-11 01:30:52
spring
开发笔记:spring boot项目打成war包部署到服务器的步骤与注意事项
本文介绍了将spring boot项目打成war包并部署到服务器的步骤与注意事项。通过本文的学习,读者可以了解到如何将spring boot项目打包成war包,并成功地部署到服务器上。 ...
[详细]
蜡笔小新 2023-12-10 11:49:29
runtime
Tomcat安装与配置教程及常见问题解决方法
本文介绍了Tomcat的安装与配置教程,包括jdk版本的选择、域名解析、war文件的部署和访问、常见问题的解决方法等。其中涉及到的问题包括403问题、数据库连接问题、1130错误、2003错误、Java Runtime版本不兼容问题以及502错误等。最后还提到了项目的前后端连接代码的配置。通过本文的指导,读者可以顺利完成Tomcat的安装与配置,并解决常见的问题。 ...
[详细]
蜡笔小新 2023-12-09 07:28:32
cy45vsf
这个家伙很懒,什么也没留下!
Tags | 热门标签
rsa
express
hashtable
get
main
bitmap
instance
php5
tags
web
数组
config
foreach
metadata
replace
future
spring
runtime
sum
merge
php7
c语言
timezone
schema
python2
dll
range
keyword
loops
ascii
RankList | 热门文章
1
nginx如何配置才可以让同一域名不同端口的前后端进行交互。
2
简单四则运算一
3
c30k1小熊jsq,小熊DRGC30H1
4
Python使用APScheduler实现定时任务过程解析
5
重装系统步骤是怎样的?
6
phpMyAdmin登录时指定服务器ip和端口的方法
7
python课堂整理32(python笔记全)
8
将主从实体数据转化为目标主从实体数据
9
手机App开发中怎么样禁止输入表情符号?
10
日更第15天:Linux常用命令之watch用法
11
[原创]VC6中调用.dll文件中的函数——傻瓜式教程
12
读取xml文件 - Issue with reading a xml file
13
for循环_Python的while与for循环
14
Java方法名是自己取吗,按属性取方法名 java反照
15
HOJ 1014 Niven Numbers
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有