get 和 post 请求有哪些区别?

2019-09-22   阅读(304)  

 1、从主流浏览器的实现角度看

下面的对比表格摘自: w3school -- HTTP 方法:GET 对比 POST

  GET POST
后退按钮/刷新 无害 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。
书签 可收藏为书签 不可收藏为书签
缓存 能被缓存 不能缓存
编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。
对数据长度的限制 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 无限制。
对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。
安全性

与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。

在发送密码或其他敏感信息时绝不要使用 GET !

POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。

 

2、从 RFC 规范的(Safe-安全、Idempotent-幂等、Cacheable-可缓存性、语义)角度看 

  • GET 安全;POST 不安全
  • GET 幂等;POST 不幂等
  • GET 可缓存;POST 不可缓存
  • GET 用于信息获取;POST 表示可能修改变服务器上的资源的请求

这里的安全是指,GET 只读服务器数据不会修改; 幂等简单理解就是每次请求结果和产生的影响都一样。

 

3、注意问题

长度限制:http 协议并未规定 get 和post  的长度限制

                  get 的最大长度限制是因为浏览器和 web 服务器限制了 URL 的长度

                  不同的浏览器和web服务器,限制的最大长度不一样

                  超出了最大长度,大部分的服务器直接截断,有些服务器会报414错误

 

安全:这里的安全指使用过程中的安全

           GET 是通过 URL 方式请求,可以直接看到,明文传输; POST 参数通过 header 传输,同样是明文

           浏览器会缓存和记录 GET 请求及参数,不缓存 POST 的请求的参数(如参数中包含敏感信息可能被其他从浏览器的缓存和浏览记录获取)

 

参考:

1、 https://www.zhihu.com/question/28586791

2、 https://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html

 

ConstXiong 备案号:苏ICP备16009629号-3