Author | 王平安 |
---|---|
pingan8787@qq.com | |
博 客 | www.pingan8787.com |
微 信 | pingan8787 |
每日文章 | https://0x9.me/KMrv3 |
在常见的客户端传递参数的方式有GET
和POST
两种:
- 浏览器地址栏直接输入:一定是
GET
请求; - 超链接:一定是
GET
请求; - 表单:可以是
GET
,也可以是POST
,这取决与<form>
的method
属性值;
两者区别:
1.效率
GET
的意思是得
,从服务器获取数据(也可以上传数据,参数就是),效率较高;POST
的意思是给
,但可以向服务器发送数据和下载数据,效率不如GET
;
2.缓存
GET
请求能够被缓存,默认的请求方式也是有缓存的;POST
请求默认不会缓存;
- 缓存是针对
URL
来进行缓存的,GET
请求由于其参数是直接加在URL
上的,一种参数组合就有一种URL的缓存,可以根据参数来进行一一对应,重复请求是幂等的(不论请求多少次,结果都一样);- 而POST请求的URL没有参数,每次请求的URL都相同,数据体(HTTPBody)可能不同,无法一一对应,所以缓存没有意义;
3.安全性
GET
的所有参数全部包装在URL
中,明文显示,且服务器的访问日志会记录,非常不安全;POST
的URL
中只有资源路径,不包含参数,参数封装在二进制的数据体中,服务器也不会记录参数,相对安全。所有涉及用户隐私的数据都要用POST
传输;
POST
的安全是相对的,对于普通用户来说他们看不到明文,数据封装对他们来说就是屏障。但是对于专业人士,它们会抓包会分析,没有加密的数据包对他们来说也是小case。所以POST仅仅是相对安全,唯有对数据进行加密才会更安全。当然加密也有被破解的可能性,理论上所有的加密方式都可以破解,只是时间长短的问题。而加密算法要做的就是使得破解需要的时间尽量长,越长越安全。由于我们也需要解密,加密算法太过复杂也并非好事,这就要结合使用情况进行折中或者足够实际使用即可。绕的有点远,具体的话,我将在后续的文章之中介提及,并介绍一些常用的加密算法。
4.数据量
HTTP
协议中均没有对GET
和POST
请求的数据大小进行限制,但是实际应用中它们通常受限于软硬件平台的设计和性能。
GET
:不同的浏览器和服务器不同,一般限制在2~8K
之间,更加常见的是1k
以内;POST
:提交的数据较大,大小靠服务器的设定值限制,PHP默认是2M
(具体的话大家以后看后端给的开发文档就行了);
5.数据获取方式
GET
需要使用Request.QueryString
来取得变量的值;POST
通过Request.Form
来获取变量的值;
也就是说 Get
是通过地址栏来传值,而 Post
是通过提交表单来传值。