GET 与 POST(计算机网络)

**GET :**从服务器获取指定的资源。

**POST :**根据请求负荷(报文body)对指定的资源做出处理。

GET 和 POST 方法都是安全和幂等的吗?

在 HTTP 协议里安全和幂等的概念:

  • 「安全」:请求方法不会「破坏」服务器上的资源。
  • 「幂等」:多次执行相同的操作,结果都是「相同」的。

从 RFC 规范定义的语义来看:

  • GET 方法安全且幂等的 ,因为它是「只读」操作,无论操作多少次,服务器上的数据都是安全的,且每次的结果都是相同的。所以,可以对 GET 请求的数据做缓存,这个缓存可以做到浏览器本身上(彻底避免浏览器发请求),也可以做到代理上(如nginx),而且在浏览器中 GET 请求可以保存为书签
  • POST 因为是「新增或提交数据」的操作,会修改服务器上的资源,所以是不安全 的,且多次提交数据就会创建多个资源,所以不是幂等 的。所以,浏览器一般不会缓存 POST 请求,也不能把 POST 请求保存为书签

GET 方法是安全、幂等、可被缓存的。

POST 不安全,不幂等,(大部分实现)不可缓存。

但是实际过程中,开发者不一定会按照 RFC 规范定义的语义来实现 GET 和 POST 方法。比如:

  • 用 GET 方法实现新增或删除数据的请求,这样实现的 GET 方法就不是安全和幂等。
  • 用 POST 方法实现查询数据的请求,这样实现的 POST 方法就是安全和幂等。

并不能说 GET 不如 POST 安全的。

因为 HTTP 传输的内容都是明文的,虽然在浏览器地址拦看不到 POST 提交的 body 数据,但是只要抓个包就都能看到了。

所以,要避免传输过程中数据被窃取,就要使用 HTTPS 协议,这样所有 HTTP 的数据都会被加密传输。

GET 请求可以带 body 吗?

理论上,任何请求都可以带 body 。只是因为 RFC 规范定义的 GET 请求是获取资源,所以根据这个语义不需要用到 body。

另外,URL 中的查询参数也不是 GET 所独有的,POST 请求的 URL 中也可以有参数的。

相关推荐
程序员莫小特2 小时前
网络管理员从零到一|数据通信基础
计算机网络·网络管理员
周杰伦_Jay18 小时前
【计算机网络三层深度解析:应用层、传输层与网络层】HTTP、TCP、UDP、IP、ICMP、ARP
tcp/ip·计算机网络·http
沐浴露z1 天前
【深入理解计算机网络11】应用层详解:DNS,WWW,HTTP
服务器·网络协议·计算机网络·http
拥友LikT1 天前
计算机网络基础篇——计算机网络概述
网络·计算机网络
周杰伦_Jay1 天前
【计算机网络表格图表解析】网络体系结构、数据链路层、网络层、传输层、应用层、网络安全、故障排查
计算机网络·安全·web安全
贝塔实验室2 天前
QPSK信号载波同步技术---极性Costas 法载波同步
计算机网络·算法·网络安全·数学建模·信息与通信·信号处理·傅立叶分析
沐浴露z2 天前
一篇文章讲清 UPD协议 与 TCP协议
网络·网络协议·tcp/ip·计算机网络
_清浅2 天前
计算机网络【第六章-应用层】
运维·服务器·计算机网络
2301_781392523 天前
中级软件设计师考试选择题——计算机网络典型真题
计算机网络·软件设计师考试
沐浴露z3 天前
【深入理解计算机网络10】UDP协议详解
网络·网络协议·计算机网络·udp