今天的面试中,面试官问到一个问题是:你是怎么理解GET和POST这两个HTTP请求的?
这个我真没深究中他们中区别,一下子有点懵了...
我想了想就回答:GET是请求获取数据,POST是提交数据;GET没有POST安全,会把请求的东西暴露在URL上。
然后面试官蛋定的问:还有吗?
“没有了,我理解的就这么多了。。。”
“。。。”
经过个这轮尴尬的面试,回来后迫不及待的把GET与POST深挖出来:
首先什么是HTTP?
超文本传输协议(HTTP)的设计目的是保证客户机与服器之间的通信。就是浏览器与服务器之间的请求-应答的协议。
也是说:你访问网页时浏览器向服务器交HTTP请求;服务器再把你浏览器请求的内容返回来给你,在浏览器上显示。
在HTTP中,最基本的方法有4种,分别是GET、POST、PUT、DELETE。对应的就是查、改、增、删 4个操作。常用就是GET:用于获取/查询数据;POST:一般用于更新数据。
GET方法
查询的值在URL中发送的:
/test/demo_form.asp?name1=value1&name2=value2
可以从URL看到,GET请求的值是以?分割URL和传输数据,参数之间以&相连。
如果值是英文字母/数字,原样发送;如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
GET请求可被缓存
GET请求保留在浏览器历史记录中
GET请求可被收藏为书签
GET请求不应在处理敏感数据时使用
GET请求有长度限制(最多只能是1024字节)
GET请求只应当用于取回数据
因为GET只是获取数据,也就相当于查数据。对数据库是不会有影响的,不会修改和增加数据。也就是幂等的,(幂等:我理解是经过多次运算什么的,最后的值还是跟第一次的值相等)。
POST方法
查询的值是在POST请求的HTTP消息主体中发送的:
POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value&name2=value2
POST是没有大小限制的,HTTP协议规范也没有进行大小限制。
POST请求不会被缓存
POST请求不会保留在浏览器历史记录中
POST不能被收藏为书签
POST请求对数据长度没有要求
总结
POST的安全性要比GET的安全性高。
比如:通过GET提交数据,用户名和密码将出现在URL上;
登录页面有可能被浏览器缓存
其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了
除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击
GET是向服务器发送获取数据是一种请求
POST是向服务器提交数据的一种请求
在FORM中,Method默认为“GET”,实质上,GET和POST只是发送机制不同,并不是一个取一个发!
参考资料
http://www.w3school.com.cn/tags/html_ref_httpmethods.asp
http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html
