99% 的人都理解错了 HTTP中GET与POST 的区别

前言

大家现在度娘一下,查得最多的区别,可能就是:

“Get把参数写在URL中,Post通过请求体来传参的”

“GET没有POST安全,因为Get参数直接显示在URL上”

“Get请求在URL中传送的参数是有长度限制的,而POST是没有的”

但是,真相是这样的吗?!!!真相永远只有一个!!!

先分析一波:

1

GET和POST与数据如何传递没有关系??

GET和POST是由HTTP协议定义的。那么使用哪个方式与应用层的数据如何传输是没有相互关系的。从而,HTTP就没有要求,POST一定要放到请求体里面,GET就一定要放到URL里面。

在HTML标准中,是有着类似的定义。但这只是HTML标准对HTTP协议的用法的约定。也就是规范上说,无区别。

那么,这个说法是从何而来的呢?是因为有各种浏览器等软件的实现,就变成了我们现在熟知的现象,GET要用URL传参,POST用body传参。

2

HTTP协议对GET和POST有没有对长度的限制??

HTTP协议明确地指出了,HTTP请求头和请求体都没有长度的要求。

而对于URL长度上的限制,有两方面的原因造成:

1、浏览器。

据说IE对URL长度会限制在2048个字符内。但是就我所知,firefox是支持10W以上的长度。

2、服务器。

服务器处理超长的URL本身就是一种负担,更何况遭受恶意攻击呢?

因此,多数服务器出于安全、稳定等多方面的考虑,会给URL长度加限制。但是这个限制是针对所有HTTP请求的,与GET、POST没有关系。

3

安全不安全和GET、POST有没有关系??

这个问题,首先你得确认面向对象。

举个例子:

1、你现在要让我爸爸妈妈去看看这个URL,你觉得安全吗?

2、你现在要让一个刚入门的初级功能测试工程师去测试这个链接,你觉得安全吗?

3、你现在要让安全测试工程师去看看get请求,你觉得安全吗?

所以,针对不同的人群,安全的定义就会不一样。

“如果你愿意一层一层一层的剥开我的心 ,你会发现你会讶异 ,你是我最压抑 ,最深处的秘密 ”

把Get和Post剥开后,他们的本质上就是TCP链接,并无差别。

只是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。

那么真相到底是什么呢?

Get产生一个TCP数据包;Post产生两个TCP数据包。

对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);

对于POST,浏览器先发送header,服务器响应100(continue),然后再发送data,服务器响应200(返回数据);

-END -

今天的分享就到这里了

对此文有疑问?赶紧在留言区留言吧

看完本文有收获?请转发分享给更多人

关注「柠檬班软件测试」做高级软件测试工程师

你的赞对我来说很重要

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180806A1E4JI00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励