前后端交互、发送请求:GET和POST请求比较(全面总结)

懂事的观众GPT 2024-10-02 12:03:01 阅读 85

前后端交互、发送请求:GET和POST请求比较(全面总结)

前言一、GET和POST请求方式简介二、GET和POST请求方式比较三、GET和POST的错误理解(1)错误:GET安全性很低,POST安全性一定高(2)错误:GET传送的数据量较小,长度受限制。POST传送的数据量较大,一般被默认为不受限制(3)错误:GET只需要发送一次请求,POST需要发送两次请求,GET比POST更有效,因此为了优化网站性能,推荐用GET替换POST

总结


前言

很多朋友都遇到过写代码时,需要从前端发送请求到后端。常见的发送请求方式有两种:GET和POST。

GET和POST有共同之处,也有不同的地方,本文总结介绍了这两种请求方式的区别和相似之处,对两种进行比较。


一、GET和POST请求方式简介

HTTP请求,最初设定了八种方法。这八种方法本质上没有任何区别。只是让请求,更加有语义而已。

OPTIONS 返回服务器所支持的请求方法

GET 向服务器获取指定资源

HEAD与GET一致,只不过响应体不返回,只返回响应头

POST 向服务器提交数据,数据放在请求体里

PUT 与POST相似,只是具有幂等特性,一般用于更新

DELETE 删除服务器指定资源

TRACE 回显服务器端收到的请求,测试的时候会用到这个

CONNECT 预留,暂无使用

二、GET和POST请求方式比较

GET POST
1.get请求一般是去取获取数据(其实也可以提交,但常见的是获取数据) post请求一般是去提交数据
2.get的参数会放在url中,通过Url可以直接看到,因此隐私性安全性相对较差,不适用于敏感性数据传输 post请求数据是放在Request body中,通过Url无法直接看到
3.HTTP对GET请求的Url长度本身没有限制,实际运用中的限制来自服务器和浏览器,因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制,一般限制在 1~8K 之间,更加常见的是 2k 以内 post请求没有长度限制
4.get请求可以被缓存,会被浏览器主动Cache post请求不会被主动缓存(降低安全隐患,安全性较高),除非手动设置
5.get请求只能进行url编码(appliacation-x-www-form-urlencoded) post请求支持多种(multipart/form-data等)
6.get请求参数会被保存在浏览器历史记录当中。 POST中的参数不会被保留
7.get请求可以被收藏为书签,因为参数就在url中 post不能。它的参数不在url中。
8.通常GET 产生一个 TCP 数据包,浏览器会把 http header 和 data 一并发送出去,服务器响应 200(返回数据)表示成功 POST 产生两个 TCP 数据包(但FireFox是发送一个数据包),浏览器先发送 header,服务器响应 100, 浏览器再继续发送 data,服务器响应 200 (返回数据)
9.get请求刷新服务器或者回退没有影响 post请求回退时会重新提交数据请求
10.对参数的数据类型,GET只接受ASCII字符 POST没有限制
11.GET 一般用于获取信息,无副作用,幂等,可缓存 POST 常用于修改服务器上的数据,有副作用,非幂等,不可缓存

三、GET和POST的错误理解

(1)错误:GET安全性很低,POST安全性一定高

所谓的安全性高低,只是相对而言。

从传输的角度来说,他们都是不安全的,因为 HTTP 在网络上是明文传输的,只要在网络节点上捉包,就能完整地获取数据报文,要想安全传输,就只有加密传输内容。

说GET安全性较低是因为传输的参数直接显示在Url中,这对于一些敏感数据来说是致命的;而Post传输的数据是放在Request body中,无法直接看到(并不意味着看不到)

以下两张图片和部分内容来自:POST与GET的区别

GET方法提交数据,下图。

Alt

POST方法提交数据,下图。

Alt

(2)错误:GET传送的数据量较小,长度受限制。POST传送的数据量较大,一般被默认为不受限制

HTTP对GET请求的Url长度本身没有限制,实际运用中的限制来自服务器和浏览器,因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制,一般限制在 1~8K 之间,更加常见的是 2K 以内

(3)错误:GET只需要发送一次请求,POST需要发送两次请求,GET比POST更有效,因此为了优化网站性能,推荐用GET替换POST

GET相对POST确实有一定时间优势,但是不能为了追求时间优势就盲目用GET替换POST,二者在使用上有一定区别。

1. GET与POST都有自己的语义,不能随便混用。

2. 网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优势

3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次


总结

本文尽可能介绍了GET和POST的区别和相同之处,看了很多的有关文章并进行总结,应该比较全面了。

希望对大家有用!



声明

本文内容仅代表作者观点,或转载于其他网站,本站不以此文作为商业用途
如有涉及侵权,请联系本站进行删除
转载本站原创文章,请注明来源及作者。