HTTP协议下GET与POST的区别
2017-08-31 01:08
176 查看
HTTP协议下的两种请求方式GET和POST当然不止GET和POST两种请求方式还有PUT、DELETE,这里只介绍常用的GET和POST!
一般在HTTP协议规定GET用来请求网页资源,POST用来获取资源,GET获取网页资源是安全的因为它不会更改网络资源所以GET是和幂等,这里说的安全就是GET操作只会获取网络资源并不会修改网络资源!
这里解释一下什么是幂等
幂等是计算机学中的概念,所谓的幂等意思就是其任意执行多少次产生的影响都与第一次所产生的影响相同,就拿最简单的写博客来说吧,现在在这里我正在写一篇博客第一次写的时候文章内容如:123 后保存并发布到csdn上去了,第二次的内容是:456 同样也保存到csdn上去了,无论写多少次博客更改的仅仅是内容其结果都与第一次写博客一样发布到csdn上去,这就是幂等!
相反POST就属于非幂等且不安全的操作,因为PSOT每次提交数据都会修改网站资源导致每次返回结果不同,所以这样的操作是不安全的也不是幂等的!
同样GET不仅可以获取网站资源也可以像POST那样提交数据,根据HTTP规定GET提交的数据是放在URL中的并以?做拼接,例如:“csdn.com?username=17%%%boy?password=*” 不过在GET提交数据时,这些数据都是放在请求行处的,在浏览器上显示URL地址时才会把URL和请求头中的HOST属性用?做拼接组成完整的URL显示在地址栏中,下面是GET提交的数据:
GET /username=17%%%boy?password=*” HTTP/1.1 GET后面的就是请求数据提交参数时多个参数以?做分割,参数在后面的HTTP/1.1表示使用的HTTP协议版本,注意这里的name本是17岁boy但是在发送时GET只支持URL编码的字符所以会把汉字转换成URL编码格式!
Accept: / 表示客户端可以接受的文件类型,/表示任意文件类型
Referer: http://csdn.com/ //从那个页面向服务器请求的数据
Accept-Language: zh-CN //览器支持什么语言,zh-CN代表中文
Accept-Encoding: gzip, deflate //浏览器支持的编码类型
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)//客户端所使用的操作系统以及版本,
Host: res.17roco.qq.com //请求的主机地址
Connection: Keep-Alive //连接方式
GET提交的数据是不安全的,因为GET提交的数据是放在URL里所以如果你的浏览器没有开启无痕模式就会被记录到浏览器历史记录里,这样你的账号密码很容易被他人所查看,不过很多网站使用GET提交敏感类信息时都对其数据进行了加密,不过这样做会降低网页响应速度因为计算需要用到CPU ALU运算单元会占用额外的系统资源,和运算时间,且因为GET提交数据是放到URL里的而URL长度是有限制的,虽然HTTP协议规范里并没有对URL长度做限制,但浏览器/服务器为了方便处理URL会对其做限制比如IE浏览器的限制为2kb,超出2kb则数据提交不出去,IIS4的限制为1.6kb(IIS版本不同所规定接受到URL长度不同)
所以一般情况下都会使用POST提交敏感类信息而不是选择GET,通常服务器在处理客户端发送的信息时(无论GET还是POST)都会返回一个“HTTP 状态码”的返回信息,下面是各个状态码对应的信息
1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码 说明
100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。
2xx (成功)表示成功处理了请求的状态代码。代码 说明
200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
201 (已创建) 请求成功并且服务器创建了新的资源。
202 (已接受) 服务器已接受请求,但尚未处理。
203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。
204 (无内容) 服务器成功处理了请求,但没有返回任何内容。
205 (重置内容) 服务器成功处理
c834
了请求,但没有返回任何内容。
206 (部分内容) 服务器成功处理了部分 GET 请求。
3xx (重定向) 表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。代码 说明
300 (多种选择) 针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。
301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。
304 (未修改) 自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容。
305 (使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理。
307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
4xx(请求错误) 这些状态代码表示请求可能出错,妨碍了服务器的处理。代码 说明
400 (错误请求) 服务器不理解请求的语法。
401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
403 (禁止) 服务器拒绝请求。
404 (未找到) 服务器找不到请求的网页。
405 (方法禁用) 禁用请求中指定的方法。
406 (不接受) 无法使用请求的内容特性响应请求的网页。
407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。
408 (请求超时) 服务器等候请求时发生超时。
409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。
411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。
413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。
415 (不支持的媒体类型) 请求的格式不受请求页面的支持。
416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。
417 (未满足期望值) 服务器未满足’期望’请求标头字段的要求。
5xx(服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。代码 说明
500 (服务器内部错误) 服务器遇到错误,无法完成请求。
501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。
502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态。
504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
通常一般情况下会返回200或者400!
POST发送数据时数据是放在报文体中的,不会显示到URL中所以POST所请求的数据不会被浏览器所记录,一般在使用POST时可以发送两次数据,例如在HTTP协议头中加入”Expect:100-continue”发送过去询问服务器是否可以继续发送后续数据,如果服务器收到带有“Expect:100-continue”报文请求后如果支持的话会返回100不支持则不响应或者返回错误状态码,如果支持的话客户端可以在后续持续发送POST数据(这种方法仅用于POST因为GET发送数据是存在于HTTP报文头处的)这种情况下一般用在POST数据比较大的情况下才会在报文头处添加“Expect:100-continu”属性,虽然说HTTP规范没有对GET和POST发送长度做限制但是浏览器/服务器考虑到一次传输的内存开销(越大的数据就需要越大的内存来存储)还有服务器一次处理数据的能力所以对POST也做了限制,不过限制没有GET那样苛刻,IE对POST的限制并没有明确表示所以可以说是无限制,IIS4的限制为80kb,但是这些限制都可以在配置文件中修改!
既然是持续发送那么服务器怎样判断客户端的数据发完了呢?
下面是POST请求数据:
GET /csdn.php HTTP/1.1 GET后面的就是请求数据提交参数时多个参数以?做分割,参数在后面的HTTP/1.1表示使用的HTTP协议版本
Accept: / 表示客户端可以接受的文件类型,/表示任意文件类型
Referer: http://csdn.com/ //从那个页面向服务器请求的数据
Accept-Language: zh-CN //览器支持什么语言,zh-CN代表中文
Accept-Encoding: gzip, deflate //浏览器支持的编码类型
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)//客户端所使用的操作系统以及版本,
Host: csdn.com //请求的主机地址
Content-Length: 40
Connection: Keep-Alive //连接方式
Cache-Control: no-cache //是否可缓存网页文件
csdn.com?username=17岁boy?password=*”//POST请求数据
可以看到POST请求的报头出多了一个Content-Length属性这个属性是记录要传输的数据总大小,服务器是根据Content-Length的值和服务器已经接受了客户端请求数据的大小对比,来判断是否接受完毕!
如果客户端断开连接那么服务器也会认为数据发送完毕并处理!
POST接受任何编码形式的字符。
总结:
GET虽然提交数据简单不需要添加额外的表单属性,但是安全性不高虽然可以加密但是会耗用系统资源和使用CPU ALU运算单元耗费额外的内存开销,大大影响网页响应速率,而且因为提交数据是放到URL里的所以受到浏览器和服务器(服务器对处理GET的一次处理能力和POST不同)的限制!
POST虽然提交数据较麻烦但是提交数据都存放于报体内是看不到的,所以POST安全性更高而且传输大小理论上来说是没有限制!
一般在HTTP协议规定GET用来请求网页资源,POST用来获取资源,GET获取网页资源是安全的因为它不会更改网络资源所以GET是和幂等,这里说的安全就是GET操作只会获取网络资源并不会修改网络资源!
这里解释一下什么是幂等
幂等是计算机学中的概念,所谓的幂等意思就是其任意执行多少次产生的影响都与第一次所产生的影响相同,就拿最简单的写博客来说吧,现在在这里我正在写一篇博客第一次写的时候文章内容如:123 后保存并发布到csdn上去了,第二次的内容是:456 同样也保存到csdn上去了,无论写多少次博客更改的仅仅是内容其结果都与第一次写博客一样发布到csdn上去,这就是幂等!
相反POST就属于非幂等且不安全的操作,因为PSOT每次提交数据都会修改网站资源导致每次返回结果不同,所以这样的操作是不安全的也不是幂等的!
同样GET不仅可以获取网站资源也可以像POST那样提交数据,根据HTTP规定GET提交的数据是放在URL中的并以?做拼接,例如:“csdn.com?username=17%%%boy?password=*” 不过在GET提交数据时,这些数据都是放在请求行处的,在浏览器上显示URL地址时才会把URL和请求头中的HOST属性用?做拼接组成完整的URL显示在地址栏中,下面是GET提交的数据:
GET /username=17%%%boy?password=*” HTTP/1.1 GET后面的就是请求数据提交参数时多个参数以?做分割,参数在后面的HTTP/1.1表示使用的HTTP协议版本,注意这里的name本是17岁boy但是在发送时GET只支持URL编码的字符所以会把汉字转换成URL编码格式!
Accept: / 表示客户端可以接受的文件类型,/表示任意文件类型
Referer: http://csdn.com/ //从那个页面向服务器请求的数据
Accept-Language: zh-CN //览器支持什么语言,zh-CN代表中文
Accept-Encoding: gzip, deflate //浏览器支持的编码类型
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)//客户端所使用的操作系统以及版本,
Host: res.17roco.qq.com //请求的主机地址
Connection: Keep-Alive //连接方式
GET提交的数据是不安全的,因为GET提交的数据是放在URL里所以如果你的浏览器没有开启无痕模式就会被记录到浏览器历史记录里,这样你的账号密码很容易被他人所查看,不过很多网站使用GET提交敏感类信息时都对其数据进行了加密,不过这样做会降低网页响应速度因为计算需要用到CPU ALU运算单元会占用额外的系统资源,和运算时间,且因为GET提交数据是放到URL里的而URL长度是有限制的,虽然HTTP协议规范里并没有对URL长度做限制,但浏览器/服务器为了方便处理URL会对其做限制比如IE浏览器的限制为2kb,超出2kb则数据提交不出去,IIS4的限制为1.6kb(IIS版本不同所规定接受到URL长度不同)
所以一般情况下都会使用POST提交敏感类信息而不是选择GET,通常服务器在处理客户端发送的信息时(无论GET还是POST)都会返回一个“HTTP 状态码”的返回信息,下面是各个状态码对应的信息
1xx(临时响应)表示临时响应并需要请求者继续执行操作的状态代码。代码 说明
100 (继续) 请求者应当继续提出请求。 服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。
101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。
2xx (成功)表示成功处理了请求的状态代码。代码 说明
200 (成功) 服务器已成功处理了请求。 通常,这表示服务器提供了请求的网页。
201 (已创建) 请求成功并且服务器创建了新的资源。
202 (已接受) 服务器已接受请求,但尚未处理。
203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。
204 (无内容) 服务器成功处理了请求,但没有返回任何内容。
205 (重置内容) 服务器成功处理
c834
了请求,但没有返回任何内容。
206 (部分内容) 服务器成功处理了部分 GET 请求。
3xx (重定向) 表示要完成请求,需要进一步操作。 通常,这些状态代码用来重定向。代码 说明
300 (多种选择) 针对请求,服务器可执行多种操作。 服务器可根据请求者 (user agent) 选择一项操作,或提供操作列表供请求者选择。
301 (永久移动) 请求的网页已永久移动到新位置。 服务器返回此响应(对 GET 或 HEAD 请求的响应)时,会自动将请求者转到新位置。
302 (临时移动) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
303 (查看其他位置) 请求者应当对不同的位置使用单独的 GET 请求来检索响应时,服务器返回此代码。
304 (未修改) 自从上次请求后,请求的网页未修改过。 服务器返回此响应时,不会返回网页内容。
305 (使用代理) 请求者只能使用代理访问请求的网页。 如果服务器返回此响应,还表示请求者应使用代理。
307 (临时重定向) 服务器目前从不同位置的网页响应请求,但请求者应继续使用原有位置来进行以后的请求。
4xx(请求错误) 这些状态代码表示请求可能出错,妨碍了服务器的处理。代码 说明
400 (错误请求) 服务器不理解请求的语法。
401 (未授权) 请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
403 (禁止) 服务器拒绝请求。
404 (未找到) 服务器找不到请求的网页。
405 (方法禁用) 禁用请求中指定的方法。
406 (不接受) 无法使用请求的内容特性响应请求的网页。
407 (需要代理授权) 此状态代码与 401(未授权)类似,但指定请求者应当授权使用代理。
408 (请求超时) 服务器等候请求时发生超时。
409 (冲突) 服务器在完成请求时发生冲突。 服务器必须在响应中包含有关冲突的信息。
410 (已删除) 如果请求的资源已永久删除,服务器就会返回此响应。
411 (需要有效长度) 服务器不接受不含有效内容长度标头字段的请求。
412 (未满足前提条件) 服务器未满足请求者在请求中设置的其中一个前提条件。
413 (请求实体过大) 服务器无法处理请求,因为请求实体过大,超出服务器的处理能力。
414 (请求的 URI 过长) 请求的 URI(通常为网址)过长,服务器无法处理。
415 (不支持的媒体类型) 请求的格式不受请求页面的支持。
416 (请求范围不符合要求) 如果页面无法提供请求的范围,则服务器会返回此状态代码。
417 (未满足期望值) 服务器未满足’期望’请求标头字段的要求。
5xx(服务器错误)这些状态代码表示服务器在尝试处理请求时发生内部错误。 这些错误可能是服务器本身的错误,而不是请求出错。代码 说明
500 (服务器内部错误) 服务器遇到错误,无法完成请求。
501 (尚未实施) 服务器不具备完成请求的功能。 例如,服务器无法识别请求方法时可能会返回此代码。
502 (错误网关) 服务器作为网关或代理,从上游服务器收到无效响应。
503 (服务不可用) 服务器目前无法使用(由于超载或停机维护)。 通常,这只是暂时状态。
504 (网关超时) 服务器作为网关或代理,但是没有及时从上游服务器收到请求。
505 (HTTP 版本不受支持) 服务器不支持请求中所用的 HTTP 协议版本。
通常一般情况下会返回200或者400!
POST发送数据时数据是放在报文体中的,不会显示到URL中所以POST所请求的数据不会被浏览器所记录,一般在使用POST时可以发送两次数据,例如在HTTP协议头中加入”Expect:100-continue”发送过去询问服务器是否可以继续发送后续数据,如果服务器收到带有“Expect:100-continue”报文请求后如果支持的话会返回100不支持则不响应或者返回错误状态码,如果支持的话客户端可以在后续持续发送POST数据(这种方法仅用于POST因为GET发送数据是存在于HTTP报文头处的)这种情况下一般用在POST数据比较大的情况下才会在报文头处添加“Expect:100-continu”属性,虽然说HTTP规范没有对GET和POST发送长度做限制但是浏览器/服务器考虑到一次传输的内存开销(越大的数据就需要越大的内存来存储)还有服务器一次处理数据的能力所以对POST也做了限制,不过限制没有GET那样苛刻,IE对POST的限制并没有明确表示所以可以说是无限制,IIS4的限制为80kb,但是这些限制都可以在配置文件中修改!
既然是持续发送那么服务器怎样判断客户端的数据发完了呢?
下面是POST请求数据:
GET /csdn.php HTTP/1.1 GET后面的就是请求数据提交参数时多个参数以?做分割,参数在后面的HTTP/1.1表示使用的HTTP协议版本
Accept: / 表示客户端可以接受的文件类型,/表示任意文件类型
Referer: http://csdn.com/ //从那个页面向服务器请求的数据
Accept-Language: zh-CN //览器支持什么语言,zh-CN代表中文
Accept-Encoding: gzip, deflate //浏览器支持的编码类型
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)//客户端所使用的操作系统以及版本,
Host: csdn.com //请求的主机地址
Content-Length: 40
Connection: Keep-Alive //连接方式
Cache-Control: no-cache //是否可缓存网页文件
csdn.com?username=17岁boy?password=*”//POST请求数据
可以看到POST请求的报头出多了一个Content-Length属性这个属性是记录要传输的数据总大小,服务器是根据Content-Length的值和服务器已经接受了客户端请求数据的大小对比,来判断是否接受完毕!
如果客户端断开连接那么服务器也会认为数据发送完毕并处理!
POST接受任何编码形式的字符。
总结:
GET虽然提交数据简单不需要添加额外的表单属性,但是安全性不高虽然可以加密但是会耗用系统资源和使用CPU ALU运算单元耗费额外的内存开销,大大影响网页响应速率,而且因为提交数据是放到URL里的所以受到浏览器和服务器(服务器对处理GET的一次处理能力和POST不同)的限制!
POST虽然提交数据较麻烦但是提交数据都存放于报体内是看不到的,所以POST安全性更高而且传输大小理论上来说是没有限制!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- http协议中,get请求和post请求的区别
- http协议请求,get和post的区别与联系
- C#的HTTP协议中POST与GET的区别
- 如何解决Ajax访问不断变化的session的值不一致以及HTTP协议中的GET、POST的区别
- HTTP协议GET和POST请求的区别
- http协议中get和post的区别(转)
- Ajax访问不断变化的session的值不同步解决方法以及HTTP协议中的GET、POST的区别
- http协议请求,get和post的区别与联系
- HTTP协议中GET和POST到底有哪些区别
- HTTP协议中请求方法Get和Post的区别是什么?
- Android http协议的get和post的区别
- http协议get和post的区别 详解
- http协议中的get与post方法区别分析
- HTTP协议?HTTP协议中POST、GET、HEAD的区别是什么?
- HTTP协议中POST、GET、HEAD的区别是什么?分别在什么情况下使用?
- HTTP协议与HTML表单(再谈GET与POST的区别)
- http协议请求,get和post的区别与联系
- HTTP协议中GET、POST和HEAD的区别?
- HTTP协议中GET和POST方法的区别
- HTTP协议get与post方法的区别