浅谈在HTTP中GET与POST的区别

从 HTTP 报文来看:

GET请求方式将请求信息放在 URL 后面,请求信息和 URL 之间以 ?隔开,请求信息的格式为键值对,这种请求方式将请求信息直接暴露在 URL 中,安全性比较低。另外从报文结构上来看,由于请求信息放置在 URL 中,因此请求报文中不需要报文体。

而POST 请求方式将请求信息放置在报文体中,想要获得请求信息必须先解析报文,因此安全性较 GET 方式要高一些(但事实上,要获得报文体中的信息也是很容易的,因此安全性上两者并没有太多的区别,具体解决传输过程中的安全性问题还要靠 HTTPS),此外 POST 的请求报文中含有报文体。

由于 GET 中的请求信息放置在 URL 中,因此是有长度限制的,因为 URL 本身是有长度限制的。POST 中的请求信息是放置在报文体中的,因此对数据长度理论上是没有限制的。

从数据库层面来看:

幂等性的定义:对数据库的一次操作和多次操作获得的结果是一致的,则认为符合幂等性。

安全性的定义:对数据库的操作没有改变数据库中的数据,则认为符合安全性。

GET 请求方式符合幂等性和安全性,GET请求方式是做查询操作,因此不会改变数据库中原有的数据,认为符合安全性,事实上 GET 请求可能会出现多次请求的结果不一致(例如在两次请求中间对数据库中的数据做了更改),从这来说不符合幂等性的定义,但是因为 GET 请求只是查询数据库,不会对数据库做任何更改,因此也可以认为是幂等的。

POST 请求方式是既不幂等也不安全,首先 POST 请求方式是往数据库提交数据的,因此会改变数据库中的数据。其次,POST 请求方式每次获得的结果都可能不一样,因为 POST 请求是作用在上一级的 URL 上的,每一次请求都会添加一份新的资源,或者修改资源信息。

相关推荐
Python私教5 小时前
C 语言运算符全景:从入门到进阶
c语言·开发语言·网络
Mr. zhihao6 小时前
理解 HTTPS 和 Burp Suite 证书信任机制
网络协议·http·https
星释6 小时前
IIS申请免费证书并配置网页重定向至HTTPS
网络协议·http·https
运维李哥不背锅6 小时前
Ansible 模块详解:高效管理你的 IT 基础设施
服务器·网络·ansible
せいしゅん青春之我8 小时前
【JavaEE初阶】网络原理——TCP报文结构、确认应答机制
网络·笔记·网络协议·tcp/ip·java-ee
☆璇9 小时前
【Linux】数据链路层
linux·服务器·网络
电鱼智能的电小鱼10 小时前
基于电鱼 ARM 工控机的AI视频智能分析方案:让传统监控变得更聪明
网络·arm开发·人工智能·嵌入式硬件·算法·音视频
BAGAE11 小时前
MQTT 与 HTTP 协议对比
java·linux·http·https·硬件工程
2501_9159090611 小时前
网络调试工具推荐 Fiddler抓包工具使用教程与代理设置详解(HTTP/HTTPS配置与实战技巧)
网络·http·ios·小程序·fiddler·uni-app·webview