http定義了與server互動的不同方法,最主要的方法有4種,各自是get,post。put,delete。
url全稱是資源描寫敘述符。我們能夠這樣覺得:乙個url位址,它用於描寫敘述乙個網路上的資源,而http中的get,post。put,delete就相應著對這個資源的查,改,增。刪4個操作。到這裡,大家應該有個大概的了解了,get一般用於獲取/查詢資源資訊。而post一般用於更新資源資訊。
1.依據http規範,get用於資訊獲取,並且應該是安全的和冪等的。
(1).所謂安全的意味著該操作用於獲取資訊而非改動資訊。
換句話說,get 請求一般不應產生***。就是說,它不過獲取資源資訊,就像資料庫查詢一樣。不會改動。新增資料。不會影響資源的狀態。
* 注意:這裡安全的含義不過指是非改動資訊。
(2).冪等的意味著對同一url的多個請求應該返回相同的結果。
這裡我再解釋一下冪等這個概念:
冪等(idempotent、idempotence)是乙個數學或計算機學概念,常見於抽象代數中。
冪等有一下幾種定義:
對於單目運算,假設乙個運算對於在範圍內的全部的乙個數多次進行該運算所得的結果和進行一次該運算所得的結果是一樣的,那麼我們就稱該運算是冪等的。比方絕對值運算就是乙個樣例。在實數集中。有abs(a)
=abs(abs(a))。
對於雙目運算。則要求當參與運算的兩個值是等值的情況下。假設滿足運算結果與參與運算的兩個值相等,則稱該運算冪等,如求兩個數的最大值的函式。有在在實數集中冪等。即max(x,x)
=x。
看完上述解釋後,應該能夠理解get冪等的含義了。
但在實際應用中。以上2條規定並沒有這麼嚴格。引用別人文章的樣例:比方。新聞**的頭版不斷更新。儘管第二次請求會返回不同的一批新聞,該操作仍然被覺得是安全的和冪等的,由於它總是返回當前的新聞。從根本上說,假設目標是當使用者開啟乙個鏈結時,他能夠確信從自身的角度來看沒有改變資源就可以。
2.
上面大概說了一下http規範中get和post的一些原理性的問題。
但在實際的做的時候。非常多人卻沒有依照http規範去做,導致這個問題的解決辦法有非常多,比方說:
1.非常多人貪方便,更新資源時用了get,由於用post必需要到form(表單),這樣會麻煩一點。
2.對資源的增,刪。改。查操作。事實上都能夠通過get/post完畢,不須要用到put和delete。
3.另外乙個是。早期的web mvc框架設計者們並沒有有意識地將url當作抽象的資源來看待和設計,所以導致乙個比較嚴重的問題是傳統的web mvc框架基本上都僅僅支援get和post兩種http方法,而不支援put和delete方法。
* 簡單解釋一下mvc:mvc本來是存在於desktop程式中的,m是指資料模型。v是指使用者介面。c則是控制器。
使用mvc的目的是將m和v的實現**分離,從而使同乙個程式能夠使用不同的表現形式。
以上3點典型地描寫敘述了老一套的風格(沒有嚴格遵守http規範),隨著架構的發展。如今出現rest(representational state transfer),一套支援http規範的新風格,這裡不多說了,能夠參考《restful web services》。
說完原理性的問題,我們再從表面現像上面看看get和post的差別:
1.get請求的資料會附在url之後(就是把資料放置在http協議頭中),以?
切割url和資料傳輸,引數之間以&相連,如:login.action?name=hyddd&password=idontknow&verify=%e4%bd%a0%e5%a5%bd。假設資料是英文本母/數字,原樣傳送,假設是空格,轉換為+,假設是中文/其它字元。則直接把字串用base64加密,得出如:%e4%bd%a0%e5%a5%bd。當中%xx中的xx為該符號以16進製表示的ascii。
post把提交的資料則放置在是http包的包體中。
2."get方式提交的資料最多僅僅能是1024位元組。理論上post沒有限制。可傳較大量的資料。iis4中最大為80kb。iis5中為100kb"??!
以上這句是我從其它文章轉過來的,事實上這樣說是錯誤的。不準確的:
(1).首先是"get方式提交的資料最多僅僅能是1024位元組"。由於get是通過url提交資料。那麼get可提交的資料量就跟url的長度有直接關係了。而實際上,url不存在引數上限的問題。http協議規範沒有對url長度進行限制。這個限制是特定的瀏覽器及server對它的限制。ie對url長度的限制是2083位元組(2k+35)。
對於其它瀏覽器,如netscape、firefox等,理論上沒有長度限制。其限制取決於作業系統的支援。
注意這是限制是整個url長度,而不不過你的引數值資料長度。[見參考資料5]
(2).理論上講,post是沒有限制大小的。http協議規範也沒有進行限制大小,說「post資料量存在80k/100k的限制大小」是不準確的,post資料是沒有限制的,起限制作用的是server的處理程式的處理能力。
對於asp程式,request物件處理每乙個表單域時存在100k的資料長度限制。
但假設使用request.binaryread則沒有這個限制。
由這個延伸出去。對於iis 6.0,微軟出於安全考慮,加大了限制。我們還須要注意:
1).iis 6.0預設asp post資料量最大為200kb,每乙個表單域限制是100kb。
2).iis 6.0預設上傳檔案的最大大小是4mb。
3).iis 6.0預設最大請求頭是16kb。
iis 6.0之前沒有這些限制。[見參考資料5]
所以上面的80k,100k可能僅僅是預設值而已(注:關於iis4和iis5的引數,我還沒有確認)。但肯定是能夠自己設定的。因為每乙個版本號的iis對這些引數的預設值都不一樣,詳細請參考相關的iis配置文件。
3.在asp中,服務端獲取get請求引數用request.querystring,獲取post請求引數用request.form。在jsp中。用request.getparameter(\"***x\")來獲取,儘管jsp中也有request.getquerystring()方法,但使用起來比較麻煩。比方:傳乙個test.jsp?name=hyddd&password=hyddd,用request.getquerystring()得到的是:name=hyddd&password=hyddd。
在php中,能夠用$_get和$_post分別獲取get和post中的資料。而$_request則能夠獲取get和post兩種請求中的資料。
值得注意的是,jsp中使用request和php中使用$_request都會有隱患。這個下次再寫個文章總結。
4.post的安全性要比get的安全性高。注意:這裡所說的安全性和上面get提到的「安全」不是同個概念。上面「安全」的含義不過不作資料改動,而這裡安全的含義是真正的security的含義。比方:通過get提交資料,username和password將明文出如今url上。由於(1)登入頁面有可能被瀏覽器快取,(2)其它人檢視瀏覽器的歷史紀錄,那麼別人就能夠拿到你的賬號和password了。除此之外。使用get提交資料還可能會造成cross-site request forgery攻擊。
總結一下。get是向server發索取資料的一種請求,而post是向server提交資料的一種請求,在form(表單)中,method默覺得"get",實質上,get和post僅僅是傳送機制不同,並非乙個取乙個發!
post請求與get請求的差別
在理解這兩者的區別前需要先了解的概念 冪等性在程式設計中乙個冪等操作的特點是其任意多次執行所產生的影響均與一次執行的影響相同。簡單的說就是,瀏覽器發起一次請求和多次請求,不會改變目標資源的狀態,也可以說是 瀏覽器進行了快取。這是在網上找到的post請求與get請求的差別對比圖 但個人認為post和g...
php中POST和GET的微妙差別
1.post請求只能從表單發出,而get請求可以打包url 我們總是通過乙個web表單向指令碼傳遞資料,在web表單中可以指定指令碼作為表單提交按鈕的動作。當使用者填寫完表單並按下提交按鈕時,表單資料會被打包,並作為乙個post請求傳送到指令碼。在php中,使用 post陣列獲取相應值。2.get主...
java基礎之get和post的差別
上篇博文講到http協議,本篇介紹http請求方法中 get和 post 的差別 首先,最明顯的一點表象上的差別 get 方式。將請求引數附加在 url之後,post 將請求引數附加在請求頭的最後 以下具體說明一下二者的差別 1 表單的 method 屬性假設是 get,那麼全部的引數資訊都會顯示在...