使用GET方法和POST方法有什么不同?哪个更安全?它们各自的优点是什么?
(类似问题)
当前回答
这个W3C文档解释了HTTP GET和POST的使用。
我认为这是一个权威的来源。
摘要如下(文件第1.3节):
如果交互更像是一个问题(例如,它是一个安全的操作,如查询、读取操作或查找),则使用GET。 在以下情况下使用POST: 这种互动更像是一种命令,或者 交互以一种方式更改资源的状态 用户将感知(例如,对服务的订阅),或者 用户应该对交互的结果负责。
其他回答
GET方法用于发送不太敏感的数据,POST方法用于发送敏感数据。 与GET方法相比,使用POST方法可以发送大量数据。 GET方法发送的数据在浏览器头栏中是可见的,而POST方法发送的数据是不可见的。
这不是安全问题。HTTP协议将get类型的请求定义为幂等请求,而post可能有副作用。简单地说,这意味着GET用于查看某些内容而不更改它,而POST用于更改某些内容。例如,搜索页面应该使用GET,而更改密码的表单应该使用POST。
另外,请注意PHP混淆了一些概念。POST请求从查询字符串和请求体中获取输入。GET请求只是从查询字符串中获取输入。所以POST请求是GET请求的超集;你可以在POST请求中使用$_GET,甚至在$_POST和$_GET中使用相同名称的参数表示不同的含义也是有意义的。
例如,假设您有一个编辑文章的表单。article-id可能在查询字符串中(因此可以通过$_GET['id']获得),但是假设您想要更改article-id。新的id可能会出现在请求体($_POST['id'])中。好吧,也许这不是最好的例子,但我希望它能说明两者之间的区别。
这个W3C文档解释了HTTP GET和POST的使用。
我认为这是一个权威的来源。
摘要如下(文件第1.3节):
如果交互更像是一个问题(例如,它是一个安全的操作,如查询、读取操作或查找),则使用GET。 在以下情况下使用POST: 这种互动更像是一种命令,或者 交互以一种方式更改资源的状态 用户将感知(例如,对服务的订阅),或者 用户应该对交互的结果负责。
当用户在表单中输入信息并单击Submit时,有两种方式可以将信息从浏览器发送到服务器:在URL中,或在HTTP请求正文中。
在前面的示例中使用的GET方法将名称/值对追加到URL。不幸的是,URL的长度是有限的,所以这个方法只在只有几个参数的情况下才有效。如果表单使用大量参数,或者参数包含大量数据,URL可能会被截断。此外,通过URL传递的参数在浏览器的地址字段中可见,这不是显示密码的最佳位置。
GET方法的替代方法是POST方法。该方法将名称/值对打包在HTTP请求的主体中,这使得URL更简洁,并且没有对表单输出施加大小限制。它也更安全。
Get和Post方法与你使用的服务器技术无关,它在php、asp.net或ruby中都是一样的。GET和POST是HTTP协议的一部分。 正如mark所指出的,POST更安全。POST表单也不被浏览器缓存。 POST也用于传输大量数据。
