大家好,又见面了,我是你们的朋友全栈君。
http协议的get和post方法的区别
相信许多人都或多或少知道get和post区别,大家最常说的几个区别无非是一下几个:
a. POST请求格式 // 请求方法 请求url 协议/版本 POST /lance/query HTTP/1.1 // 请求头 Accept:image/gif.image/jpeg,*/* Accept-Language:zh-cn Content-Length: 28 // 请求的body,与请求头之前有一个空行 username=lance&password=abcd b. get请求格式 // 请求方法 请求url 协议/版本 POST /lance/query?username=lance&password=abcd HTTP/1.1 // 请求头 Accept:image/gif.image/jpeg,*/* Accept-Language:zh-cn
如果是一个刚毕业的本科生述说这些还可以理解,如果你是已经工作N年后的老司机,你在说这些就实在是没法理解了。
get和post是http协议定义的方法,方法、url、body和headers之间的组合使用,不受任何限制,即使用哪个方法与和使用什么传参方式没有任何限制(post也可以使用url传参,get也可以使用body传参)。但是HTML标准为了规范使用,确实做了get和post的使用说明,故大家会产生get和post传参方式的误解。但是现代许多服务器不仅支持使用浏览器访问,还支持浏览器之外的其他客户端使用,就没有考虑html标准的约定。
http协议并没有对url,body和headers做长度的限制,但是不同的浏览器和服务器在实现http协议时,为了不对服务造成影响,提高服务的可用性,一般都做了限制,不同的浏览器和服务器具体长度限制不同,许多服务可以通过配置设置最大数据请求长度: 浏览器:最大URL长度(转自:http://www.cnblogs.com/henryhappier/archive/2010/10/09/1846554.html,仅供参考) IE:2083个字符 Firefox:65,536个字符 Safari:80,000 Opera:190,000 Google chrome :8182
因为get和post与传递参数的方式没有关系,那也就不存在get比post更安全的问题了。但是针对html标准约定的get和post,一个用于获取数据,一个用于修改数据,带来的安全问题如下:
Web服务器客户端浏览器提交的数据时,首先将数据保存到内存接收缓存区中,然后在做以后的处理动作。由于post方法有Content-Length长度标记(Content-Length如果存在,则必须和消息内容的传输长度相等,如果过短则会截断,过长则会导致超时),Web服务器根据Content-Length大小创建一个等于或稍大的存储空间;对于get方法,因为不知道提交的数据大小,只能估计缓冲区长度,如果估计的很大而接收数据很小会造成内存浪费,而如果估计大小小于接收数据,就可能造成缓冲区溢出。
参考资料: 1.http://blog.sina.com.cn/s/blog_9f6de58301018axo.html
2.http://www.cnblogs.com/henryhappier/archive/2010/10/09/1846554.html
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/149541.html原文链接:https://javaforall.cn