日誌二者都是明文傳輸160815 : get與post
http請求格式:目標:從伺服器獲取資源,負責「增刪改查」中的查request line //http請求行
headers //http請求訊息報頭
blank line //回車換行
[request-body] //http請求正文
http響應格式:
status line //http響應狀態行
headers //http響應訊息報頭
blank line //回車換行
[response-body] //http響應正文
請求資料置於url之後,與url之間用?連線,多個引數之間使用&連線
資料位於http的head中
如: login.action?name=hyddd&password=idontknow&verify=%e4%bd%a0 %e5%a5%bd
如果資料是英文本母/數字,原樣傳送,如果是空格,轉換為+目標:向伺服器提交資源,負責「增刪改查」中的增如果是中文/其他字元,則直接把字串用base64加密
得出如:%e4%bd%a0%e5%a5%bd,其中%xx中的xx為該符號以16進製表示的ascii。
資料位於http的body中
因為都是明文傳輸,post也只是相對於get方式有一定意義上的安全提公升,因為資料不會存留在url中
可以傳輸二進位制資料
比較專案
getpost
後退按鈕/重新整理
無害資料會被重新提交(瀏覽器應該告知使用者資料會被重新提交)。
書籤可收藏為書籤
不可收藏為書籤
編碼型別
歷史引數保留在瀏覽器歷史中。
引數不會儲存在瀏覽器歷史中。
對資料長度的限制
當傳送資料時,get 方法向 url 新增資料;url 的長度有些條件下是受限制的(取決於瀏覽器和伺服器)。
無限制。
對資料型別的限制
只允許 ascii 字元。
沒有限制。也允許二進位制資料。
安全性與 post 相比,get 的安全性較差,因為所傳送的資料是 url 的一部分。
post 比 get 更安全,因為引數不會被儲存在瀏覽器歷史或 web 伺服器日誌中。
可見性資料在 url 中對所有人都是可見的。
資料不會顯示在 url 中。
同步:提交請求->伺服器處理(期間瀏覽器不能做任何事)->處理完畢返回
非同步:請求通過事件觸發->伺服器處理(期間瀏覽器仍然可以做其他事情)->處理完畢
HTTP學習記錄
title http學習記錄 toc true date 2018 09 21 20 40 48 http協議,hypertext transfer protocol,超文字傳輸協議,是網際網路上應用最為 廣泛的一種網路傳輸協議。已過時,只接受get一種請求方法,沒有在通訊中指定版本號,且不支援請求...
Http學習記錄
目錄http 超文字傳輸協議 是乙個簡單的請求 響應協議,它通常執行在tcp之上。https 安全的 security 請求行reuquest url 請求位址 request method get get方法 post方法 status code 200 ok 狀態碼 200 remote add...
HTTP協議學習記錄
http協議 hyper text transfer protocol 超文字傳輸協議 從伺服器傳輸超文字到本地瀏覽器的傳送協議 基於tcp ip通訊協議來傳輸資料 屬於應用層物件導向的協議 特點 1.簡單快速 只需要傳送請求方法和路徑 請求方法有get post head 2.靈活 允許傳輸任意型...