HTTP协议中,GET方法与POST方法比较
2016-02-25 20:21
316 查看
GET方法
在HTTP协议中,GET用于信息获取,而且应该是安全的和幂等的。
在这里,所谓安全,一维着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。而幂等意味着对同一URL的多个请求应该返回同样的结果。
通常,我们在浏览器中直接输入网址打开一个网页时,使用的就是GET方法。通过GET方法到指定网站获取相关的网页内容。
GET方法只是用来获取服务器资源,其实,通过GET方法也可以向服务器传递数据。GET方法向服务器传输数据时,通过在资源路径和面添加一个问号,然后再后面跟上所传数据通过(key = value)的形式表示。如果要传输多个数据,数据之间用符号“&”分割,例如:
http://www.xyz.com/login.php?name=zhangsan&password=123
GET方法传输的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多1024个字符)。因此,在实际应用中不会使用GET方法传输用户名、密码之类的数据,因为这些数据都会直接显示在浏览器的地址栏,没有一点安全性可言。
在php中,可通过
POST方法
根据HTTP规范,POST表示可能改变服务器上的资源的请求。
POST请求方法主要用于向Web服务器端程序提交FORM表单中的数据。POST方法将各个表单字段元素及其数据作为HTTP消息的实体内容发送给Web服务器,传送的数据量也比使用GET方法传送的数据量大得多。
例如,loginpost.php的具体代码如下:
GET与POST的区别:
GET方法和POST方法都可以向Web服务器传输数据。
1、参数的附加形式不同
GET方法的数据会附在URL之后(把数据放置在HTTP协议头重),以“?”分割URL和传输数据,参数之间以“&”相连。因此,使用GET方式时URL就显得很长。并且,传输的数据可以被直观地看到。
而POST方法的数据是通过HTTP POST机制,将表单内各个字段与其内容防止在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程,也不能直观地看到传输的数据。
2、参数的处理不同
GET方法传输的参数,如果数据是英文字母/数字,则原样发送;如果数据中包含空格或汉字,则需要进行编码处理。
我们经常会在浏览器的地址栏中看到类似地址:
http://www.xyz.com/login.php?name=%E4%BD%A0%E5%A5%BD
在name后面的、类似%XX内容就是中文进行编码后的结果。
而POST是把提交的数据放置在HTTP包的包体中,不会对汉字进行这种编码处理。
3、传输数据的大小不同
GET方法传输的数据量较小,不能大于2KB。POST方法传输的数据量较大,理论上是没有大小限制的。
通过初步的比较可以看出,GET方法的安全性较POST方式要差些,包含机密信息的话,建议用POST方法提交数据;在数据查询时,建议用GET方法;而在做数据添加、修改或删除时,建议用POST方法。
在HTTP协议中,GET用于信息获取,而且应该是安全的和幂等的。
在这里,所谓安全,一维着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。而幂等意味着对同一URL的多个请求应该返回同样的结果。
通常,我们在浏览器中直接输入网址打开一个网页时,使用的就是GET方法。通过GET方法到指定网站获取相关的网页内容。
GET方法只是用来获取服务器资源,其实,通过GET方法也可以向服务器传递数据。GET方法向服务器传输数据时,通过在资源路径和面添加一个问号,然后再后面跟上所传数据通过(key = value)的形式表示。如果要传输多个数据,数据之间用符号“&”分割,例如:
http://www.xyz.com/login.php?name=zhangsan&password=123
GET方法传输的信息,对任何人都是可见的(会显示在浏览器的地址栏),并且对发送的信息量也有限制(最多1024个字符)。因此,在实际应用中不会使用GET方法传输用户名、密码之类的数据,因为这些数据都会直接显示在浏览器的地址栏,没有一点安全性可言。
在php中,可通过
$_GET变量来获取GET方法传输的参数。其实,
$_GET变量是一个数组,该数组的内容是由HTTP GET方法发送的变量名称和值。
POST方法
根据HTTP规范,POST表示可能改变服务器上的资源的请求。
POST请求方法主要用于向Web服务器端程序提交FORM表单中的数据。POST方法将各个表单字段元素及其数据作为HTTP消息的实体内容发送给Web服务器,传送的数据量也比使用GET方法传送的数据量大得多。
例如,loginpost.php的具体代码如下:
<?php header("content-type:text/html;charset=utf-8"); if (!empty($_POST)) { if (empty($_POST["name"])) echo "请提供用户名!"; else if (empty($_POST["password"])) echo "请提供密码!"; else if ($_POST["name"] == "admin" && $_POST["password"] == "8888") echo "欢迎登录!"; else echo "用户名或密码错误!"; } ?> <html> <head><title>登录</title></head> <body> <form METHOD="POST"> 姓名:<input type="text" name="name" /> <br /> 密码:<input type="password" name="password" /> <br /> <input type="submit" value="登录" /> </form> </body> </html>
GET与POST的区别:
GET方法和POST方法都可以向Web服务器传输数据。
1、参数的附加形式不同
GET方法的数据会附在URL之后(把数据放置在HTTP协议头重),以“?”分割URL和传输数据,参数之间以“&”相连。因此,使用GET方式时URL就显得很长。并且,传输的数据可以被直观地看到。
而POST方法的数据是通过HTTP POST机制,将表单内各个字段与其内容防止在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程,也不能直观地看到传输的数据。
2、参数的处理不同
GET方法传输的参数,如果数据是英文字母/数字,则原样发送;如果数据中包含空格或汉字,则需要进行编码处理。
我们经常会在浏览器的地址栏中看到类似地址:
http://www.xyz.com/login.php?name=%E4%BD%A0%E5%A5%BD
在name后面的、类似%XX内容就是中文进行编码后的结果。
而POST是把提交的数据放置在HTTP包的包体中,不会对汉字进行这种编码处理。
3、传输数据的大小不同
GET方法传输的数据量较小,不能大于2KB。POST方法传输的数据量较大,理论上是没有大小限制的。
通过初步的比较可以看出,GET方法的安全性较POST方式要差些,包含机密信息的话,建议用POST方法提交数据;在数据查询时,建议用GET方法;而在做数据添加、修改或删除时,建议用POST方法。
——摘自戴晟晖,《微信公众平台搭建、开发与实践指南》
相关文章推荐
- The superclass "javax.servlet.http.HttpServlet" was not found on the Java Build Path
- linux网络编程之shutdown() 与 close()函数详解
- iptables实现网络防火墙及地址转换
- iptables实现网络防火墙及地址转换
- tcp三次握手和time wait --- 转
- SSL中间人监测关键技术---SSL会话劫持
- HTTP相关
- iOS-原生网络请求
- 上下界网络流学习小记
- SDN软件定义网络
- iOS网络编程—NSURLSession的简单使用(iOS9)
- Node:Q与node http模块搭配
- Charles抓Https的包
- 详细介绍Ubuntu网络配置方法
- AS3 通过 TCP/IP 协议控制WatchOut播放
- Java 网络编程(五) 使用TCP/IP的套接字(Socket)进行通信
- socket客户端用例测试-HTTP
- Android APP架构的那点事儿[网络模块]
- 移动网络广告优化(速度优化篇)
- android AsyncHttp的简单使用与封装