get 和 post 请求有哪些区别?
1、从主流浏览器的实现角度看
下面的对比表格摘自: w3school -- HTTP 方法:GET 对比 POST
GETPOST后退按钮/刷新无害数据会被重新提交(浏览器应该告知用户数据会被重新提交)。书签可收藏为书签不可收藏为书签缓存能被缓存不能缓存编码类型application/x-www-form-urlencodedapplication/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。历史参数保留在浏览器历史中。参数不会保存在浏览器历史中。对数据长度的限制是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。无限制。对数据类型的限制只允许 ASCII 字符。没有限制。也允许二进制数据。安全性与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。
在发送密码或其他敏感信息时绝不要使用 GET !
POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。可见性数据在 URL 中对所有人都是可见的。数据不会显示在 URL 中。
2、从 RFC 规范的(Safe-安全、Idempotent-幂等、Cacheable-可缓存性、语义)角度看
GET 安全;POST 不安全GET 幂等;POST 不幂等GET 可缓存;POST 不可缓存GET 用于信息获取;POST 表示可能修改变服务器上的资源的请求这里的安全是指,GET 只读服务器数据不会修改; 幂等简单理解就是每次请求结果和产生的影响都一样。
3、注意问题
长度限制:http 协议并未规定 get 和post 的长度限制
get 的最大长度限制是因为浏览器和 web 服务器限制了 URL 的长度
不同的浏览器和web服务器,限制的最大长度不一样
超出了最大长度,大部分的服务器直接截断,有些服务器会报414错误
安全:这里的安全指使用过程中的安全
GET 是通过 URL 方式请求,可以直接看到,明文传输; POST 参数通过 header 传输,同样是明文
浏览器会缓存和记录 GET 请求及参数,不缓存 POST 的请求的参数(如参数中包含敏感信息可能被其他从浏览器的缓存和浏览记录获取)
参考:
[1]、https://www.zhihu.com/question/28586791
[2]、https://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html
【Java面试题与答案】整理推荐 基础与语法集合网络编程并发编程Web安全设计模式框架算法与数据结构异常文件解析与生成LinuxMySQLOracleRedisDubbo