(1)根據http規範,get用於資訊獲取,是安全和冪等的,獲取的內容可以被瀏覽器快取。
語義上,get是獲取指定url上的資源,是讀操作,重要的一點是不論對某個資源get多少次,它的狀態是不會改變的,在這個意義上,我們說get是安全的(這裡的安全的含義僅僅是指不修改資訊,不是被密碼學或者資料保護意義上的安全)。因為get是安全的,所以get返回的內容可以被cache伺服器快取起來(其中還有很多細節,但不影響這裡的討論)。
冪等的是指乙個方法不論多少次操作,結果都是一樣。put(把內容放到指定url),delete(刪除某個url代表的資源),雖然都修改了資源內容,但多次操作,結果是相同的,因此和head,get一樣都是冪等的。
冪等:冪等(idempotent、idempotence)是乙個數學或計算機學概念,常見於抽象代數中。
冪等有一下幾種定義:對於單目運算,如果乙個運算對於在範圍內的所有的乙個數多次進行該運算所得的結果和進行一次該運算所得的結果是一樣的,那麼我們就稱 運算是冪等的。比如絕對值運算就是乙個例子,在實數集中,有abs(a)=abs(abs(a))。
對於雙目運算,則要求當參與運算的兩個值是等值的情況下,如果滿足運算結果與參與運算的兩個值相等,則稱該運算冪等,如求兩個數的最大值的函式,有在在實 數集中冪等,即max(x,x) = x。
(2)根據http規範,post表示可能修改變伺服器上的資源的請求,不是冪等的。
post的語意是對指定資源「追加/新增」資料,所以是不安全的,每次提交的post,參與的**都會認為這個操作會修改操作物件資源的狀態,於是,瀏覽器在你按下f5的時候會跳出確認框,快取伺服器不會快取post請求返回內容。
(1)get請求的資料會附在url之後(就是把資料放置在http協議頭中),以?分割url和傳輸資料,引數之間以&相連
如:login.action?name=hyddd&password=idontknow&verify=%e4%bd%a0%e5%a5%bd。如果資料是英文本母/數字,原樣傳送,如果是空格,轉換為+,如果是中文/其他字元,則直接把字串用base64加密,得出如:%e4%bd%a0%e5%a5%bd,其中%xx中的xx為該符號以16進製表示的ascii。
post把提交的資料則放置在是http包的包體中。
(2)"get方式提交的資料最多只能是1024位元組,理論上post沒有限制,可傳較大量的資料,iis4中最大為80kb,iis5中為100kb"??!
首先是"get方式提交的資料最多只能是1024位元組",因為get是通過url提交資料,那麼get可提交的資料量就跟url的長度有直接關係了。而實際上,url不存在引數上限的問題,http協議規範沒有對url長度進行限制。這個限制是特定的瀏覽器及伺服器對它的限制。ie對url長度的限制是2083位元組(2k+35)。對於其他瀏覽器,如netscape、firefox等,理論上沒有長度限制,其限制取決於作業系統的支援。注意這是限制是整個url長度,而不僅僅是你的引數值資料長度。
理論上講,post是沒有大小限制的,http協議規範也沒有進行大小限制,說「post資料量存在80k/100k的大小限制」是不準確的,post資料是沒有限制的,起限制作用的是伺服器的處理程式的處理能力。
對於asp程式,request物件處理每個表單域時存在100k的資料長度限制。但如果使用request.binaryread則沒有這個限制。
在asp中,服務端獲取get請求引數用request.querystring,獲取post請求引數用request.form。
在jsp中,用request.getparameter(\"***x\")來獲取,雖然jsp中也有request.getquerystring()方法,但使用起來比較麻煩,比如:傳乙個test.jsp?name=hyddd&password=hyddd,用request.getquerystring()得到的是:name=hyddd&password=hyddd。
在php中,可以用$_get和$_post分別獲取get和post中的資料,而$_request則可以獲取get和post兩種請求中的資料。
值得注意的是,jsp中使用request和php中使用$_request都會有隱患
post的安全性要比get的安全性高。注意:這裡所說的安全性和上面get提到的「安全」不是同個概念。上面「安全」的含義僅僅是不作資料修改,而這裡安全的含義是真正的security的含義,比如:通過get提交資料,使用者名稱和密碼將明文出現在url上,因為(1)登入頁面有可能被瀏覽器快取,(2)其他人檢視瀏覽器的歷史紀錄,那麼別人就可以拿到你的賬號和密碼了,除此之外,使用get提交資料還可能會造成cross-site request forgery攻擊。
(1)防止url被瀏覽器快取
根據 http 規範,get 用於資訊獲取,而且應該是冪等的。也就是說,當使用相同的url重複get請求會返回預期的相同結果時,get方法才是適用的。當對乙個請求有***的時候(例如,提交資料註冊新使用者時),應該使用post請求而不是get。 所以瀏覽器會對get請求做快取處理。
解決辦法:
(2)防止jsp頁面內容被快取: 防止jsp頁面快取為了防止瀏覽器快取當前訪問的jsp動態頁面,可以採用如下的方式進行設定:1. get請求url後加隨機數,讓伺服器認為不是相同的請求。
例 「 + new date().gettime()
2. 在ajax傳送請求前加上 xmlhttprequest.setrequestheader(「if-modified-since」,」0″)
3. 在ajax傳送請求前加上 xmlhttprequest.setrequestheader(「cache-control」,」no-cache」);
4. 服務端響應請求時加 header(「cache-control: no-cache, must-revalidate」); (php)
5. 使用post代替get,瀏覽器不會對post做快取
(3)防止html頁面被快取(jsp也適用)<%
// 將過期日期設定為乙個過去時間
response.setheader("expires", "sat, 6 may 1995 12:00:00 gmt");
// 設定 http/1.1 no-cache 頭
response.setheader("cache-control", "no-store,no-cache,must-revalidate");
// 設定 ie 擴充套件 http/1.1 no-cache headers, 使用者自己新增
response.addheader("cache-control", "post-check=0, pre-check=0");
// 設定標準 http/1.0 no-cache header.
response.setheader("pragma", "no-cache");
%>
禁止客戶端快取要在中加入類似如下內容:
或
SpringMVC中post和get的區別
這是一篇我在csdn上的第一篇部落格,請大家多多支援。在前面我先宣告 這篇文章的內容基本上都是網上各部落格的,我只是整理一下,給需要的人梳理一下而已。首先先放個人覺得比較好的關於post和get的區別的分析的鏈結 在講區別前先講一下 requestbody。requestbody主要用來接收前端傳遞...
在http請求中,get和post有什麼區別
世界上並沒有完美的程式,但是我們並不因此而沮喪,因為寫程式就是乙個不斷追求完美的過程。get?post?在做 開發時,大家經常會使用http的get與post方法,但是這兩個method有什麼區別呢?在說區別之前,大家要明白一點,get和post都是基於http協議的,所以本質上是一致的。因此區別是...
HTTP中get和post區別
記得剛開始學習web技術的時候老師教我們的get和post區別是什麼 1.get用於獲取資料 post用於提交資料 2.get攜帶的資料大小比post少 3.get不安全 post安全 當開始找工作的時候面試官問我這倆的區別的時候我很自信的重複了之前老師講的區別 面試官問 除了get和post還有其...