【HTTP】方法(method)以及 GET 和 POST 的区别

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 【HTTP】方法(method)以及 GET 和 POST 的区别

方法(method)

首行中的第一部分。首行是由方法、URL 和版本号组成


方法描述了这次请求想干什么,最主要的是:

  • GET:从服务器拿一个东西过来(读操作)
  • POST:往服务器放一个东西(写操作)
  • 这些方法的语义,都是“标准文档作者”的一厢情愿,仅供参考
  • 但开发者在实际开发程序的时候,才不管这一套。完全可以用 POST 来从服务器拿数据,也完全可以用 GET 往服务器放数据

GET 是很常见的,两个典型使用 POST 的场景:

  1. 登录
  2. 上传

从使用习惯上说,GET 通常没有 body,而 POST 通常有。GET 会把需要给服务器的补充信息放到 query string 中(URL 中),而 POST 会把这些信息放到 body


登录

  • 这里 body 里面放的是 JSON 格式的数据。body 中可以放任意格式的数据,前端和后端约定好即可,JSON 是非常常用的格式
  • 密码是 base64 编码

[!quote] base64 编码

  • 末尾带有“== “,使用四个字节,对原始数据中的三个字节进行重新编码
  • 这种编码方式主要是为了能够去掉原始数据中的二进制内容
  • base64具体的编码规则,有标准版,也有自定义版
  • 标准版,怎么编码、解码都是透明的,无法作为加密的方案
  • 自定义版,自己约定编码规则,别人不知道,此时就可以作为一种简单的加密手段
  • 目前仍然有一部分网站,密码是明文传输(码云去年的时候还是明文传输),黑客稍微抓个包就知道了

上传

Gitee 上更改头像操作


  • body 部分就是图片的内容,图片本身是二进制的,此处是对二进制的图片数据进行了 base64 编码(很长很长的数据)

GET 和 POST 有什么区别(面试)

先盖棺定论:GETPOST 本质上没有区别

  • 使用 GETPOST 的场景可以相互替换(取决于代码是怎么写的,尤其是在服务器和客户端都是自己实现的情况下)
  • 部分服务器/部分浏览器,某些情况下 GETPOST 不能完美替换
  • 但是大部分情况下相互替换问题一般不大

区别

但是 GETPOST 在使用习惯上还是有区别的

  1. GET习惯于把数据放到URLquery string中;POST习惯于把数据放到body
  • GET 也可以把数据放到 body 中。有的服务器/浏览器可能不支持
  • POST 也可以把数据放到 query string 中。对于绝大部分的服务器和浏览器都适用
  1. 语义的区别
  • 标准文档中,GET 的语义是用来获取数据;POST 的语义是给服务器传输数据
  • 实际使用并不一定非得拘泥于上述要求
  1. 关于幂等性
  • 每次输入的内容一定,输出的结果也一定,称为幂等;每次输入的内容一定,输出的结果不一定,就不是幂等
  • 计算机中,幂等也是挺关键的。如果某个操作本身是幂等的,此时就可以进行缓存了
  • 标准文档中,建议 GET 请求实现成幂等的;POST 则无要求

GET 在实际开发中也不一定非得实现成幂等。标准是这么建议的,但不一定采纳。确实很多时候是按照幂等的方式走的

  1. GET 请求是可以被浏览器收藏夹收藏的,而 POST 不可以

不准确的说法

网上有些相关的资料,说法不太准确


  1. POSTGET 更安全

论据: 登录的时候,如果使用 GET,用户名密码就会显示在 URL 上,此时就会被别人直接使用,所以就不安全

论证: 即使是 POST,数据没有显示在 URL,也是可以被黑客通过抓包获取的。真正保证安全性的关键在于加密,如果数据加密了,就算放到 URL 上显示,又能怎样呢?

  1. GET 传输的数据量小(存在上限);POST 传输的数据量更大

论据: 描述的是以前,老版本的 IE 浏览器在实现的时候,URL 的长度有限制(历史了)

论证: 实际上 HTTP 标准文档上明确说了,对于 GET URL 的长度不做限制。目前比较长的 URL 也是很常见的

  1. GET 只能携带文本数据;POST 则可以携带二进制数据

这个说法不能说是完全错误,但确实有一定的局限性

URL 通过 query string 来携带数据,query string 是只能包含文本的,但是可以对二进制数据进行 URL encode,之后自然就成了文本了。到了服务器自然进行 URL decode 就能把数据还原成二进制

POST 请求 body 中也经常不是直接携带二进制(可以),也有很多时候是对二进制数据进行 URL encode / / base64 等方式进行转码


相关文章
|
1月前
|
缓存 应用服务中间件 网络安全
Nginx中配置HTTP2协议的方法
Nginx中配置HTTP2协议的方法
79 7
|
4天前
|
安全 网络安全 数据安全/隐私保护
第六问:http和https区别与联系
HTTP 和 HTTPS 是现代网络通信中的两种重要协议。HTTP 是明文传输协议,无加密功能;HTTPS 在 HTTP 基础上加入 SSL/TLS 加密层,提供数据加密、身份验证和数据完整性保障。HTTP 适用于非敏感信息传输,如新闻网站;HTTPS 适用于在线支付、账户登录等需要保护用户数据的场景。
18 0
|
1月前
|
传感器 缓存 网络协议
CoAP 协议与 HTTP 协议的区别
CoAP(Constrained Application Protocol)协议是为资源受限的设备设计的轻量级协议,适用于物联网场景。相比HTTP,CoAP具有低功耗、低带宽占用和简单易实现的特点,支持多播通信和无连接的交互模式。
|
1月前
|
前端开发 JavaScript Java
如何捕获和处理HTTP GET请求的异常
如何捕获和处理HTTP GET请求的异常
|
1月前
|
开发者
HTTP 协议请求方法的发展历程
【10月更文挑战第21天】
|
1月前
|
安全
HTTP 协议的请求方法
【10月更文挑战第21天】
|
1月前
|
缓存 安全 前端开发
HTTP 协议的请求方法在实际应用中有哪些注意事项?
【10月更文挑战第29天】HTTP协议的请求方法在实际应用中需要根据具体的业务场景和需求,合理选择和使用,并注意各种方法的特点和限制,以确保网络通信的安全、高效和数据的一致性。
|
1月前
|
缓存 安全 API
http 的 get 和 post 区别 1000字
【10月更文挑战第27天】GET和POST方法各有特点,在实际应用中需要根据具体的业务需求和场景选择合适的请求方法,以确保数据的安全传输和正确处理。
|
存储 Web App开发 监控
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
我们以前使用过的对hbase和hdfs进行健康检查,及剩余hdfs容量告警,简单易用 1.针对hadoop2的脚本: #/bin/bashbin=`dirname $0`bin=`cd $bin;pwd`STATE_OK=...
1058 0
|
Web App开发 前端开发 Java
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html><head><meta http-equiv="Cont
 Connection reset by peer的常见原因: 1)服务器的并发连接数超过了其承载量,服务器会将其中一些连接关闭;    如果知道实际连接服务器的并发客户数没有超过服务器的承载量,看下有没有网络流量异常。
863 0
下一篇
DataWorks