面经回答GET / POST区别
① GET(获取&检索)从服务器上获取数据。
① POST(创建&更新)向服务器传送数据。
误区:不是获取数据只能用GET,只是通常用GET获取数据,这可以认为是一种约定,并非规定,实际上只要你的后端支持,用POST也可以获取数据
② GET方式不安全,参数包含在URL中,在地址栏可见请求信息。
GET : http://localhost:8080/suke/login?uname=admin&pwd=root&address=USA
② POST方式相对安全,请求信息放置在请求体(request body)中,在地址栏不可见。
POST : http://localhost:8080/suke/login
注意:如果GRT和POST没有加密,它们安全级别都是一样的,随便一个监听器都可以把所有的数据监听到。
③ GET方式发送内容的长度受限于地址栏有限长度,也就意味着数据量不能大于2KB。
③ POST方式一般被默认内容长度不受限制。
④ GET请求适用于不改变服务端数据请求的原则,所以可以被缓存。
④ POST请求会更改服务器端数据请求,所以不可以被缓存。
一、POST和GET的区别?
1. GET是从服务器上获取数据,post是向服务器传送数据。
2. GET请求把参数包含在URL中,将请求信息放在URL后面,POST请求通过request body传递参数,将请求信息放置在报文体中。
3. GET传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
4. GET安全性非常低,get设计成传输数据,一般都在地址栏里面可以看到,post安全性较高,post传递数据比较隐私,所以在地址栏看不到, 如果没有加密,它们安全级别都是一样的,随便一个监听器都可以把所有的数据监听到。
5. GET请求能够被缓存,GET请求会保存在浏览器的浏览记录中,以GET请求的URL能够保存为浏览器书签,post请求不具有这些功能。
6. HTTP的底层是TCP/IP,GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。
7.GET产生一个TCP数据包,对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);POST产生两个TCP数据包,对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据),并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。
二、POST和GET是什么?
POST和GET是HTTP请求的两种方式,都可实现将数据从浏览器向服务器发送带参数的请求。
HTTP请求底层协议都是TCP/IP,所以两者没有本质的区别。
GET方法
GET是获取的意思,顾名思义就是获取信息。
GET是默认的HTTP请求方法。
GET方法把参数通过key/value形式存放在URL里面,如果参数是英文数字原样显示,如果是中文或者其他字符加密(Base64)URL长度一般有限制所以GET方法的参数长度不能太长。由于参数显示再地址栏所以不安全,一般需要保密的请求不使用GET。
POST方法
POST是邮件的意思,顾名思义就像一封信一样将参数放在信封里面传输。它用于修改服务器上的数据,一般这些数据是应该保密的,就像信件一样,信的内容只能收信的人看见。例入当用户输入账号和密码登录时账号和密码作为参数通过HTTP请求传输到服务器,这时候肯定不能用GET方法将账号密码直接显示再URL上,这时候就应该用POST方法保证数据的保密性。