使用GET方法和POST方法有什么不同?哪个更安全?它们各自的优点是什么?
(类似问题)
当前回答
在这个问题和其他关于SO的问题中,关于GET和POST的所有或大部分答案都是错误的。他们在技术上是正确的,他们正确地解释了标准,但在实践中是完全不同的。让我解释一下:
GET被认为是幂等的,但它不一定是。您可以将GET中的参数传递给服务器脚本,该脚本对数据进行永久更改。相反,POST被认为不是幂等的,但是您可以POST到一个脚本,而不对服务器进行任何更改。所以这是一个错误的二分法,与实践无关。
此外,说GET在重新加载后不会造成任何损害是错误的——当然,如果它调用的脚本和它传递的参数发生了永久性的更改(例如删除数据),它就会造成损害。POST也可以!
现在,我们知道POST(到目前为止)更安全,因为它没有公开传递的参数,也没有缓存。另外,你可以通过POST传递更多的数据,它也给你一个干净的,不混乱的URL。它做GET能做的所有事情。所以这是更好的选择。至少在生产中是这样。
那么在实践中,什么时候应该使用GET和POST呢?我在开发过程中使用GET,所以我可以看到并调整我传递的参数。我用它来快速尝试不同的值(例如测试条件)甚至不同的参数。如果我需要一组不同的参数,我不需要构建一个表单,也不需要修改它,就可以做到这一点。我只需根据需要在浏览器中编辑URL即可。
一旦开发完成,或者至少稳定下来,我就把所有的东西都切换到POST。
如果你能想到任何技术上的原因,这是不正确的,我很乐意学习。
其他回答
在这个问题和其他关于SO的问题中,关于GET和POST的所有或大部分答案都是错误的。他们在技术上是正确的,他们正确地解释了标准,但在实践中是完全不同的。让我解释一下:
GET被认为是幂等的,但它不一定是。您可以将GET中的参数传递给服务器脚本,该脚本对数据进行永久更改。相反,POST被认为不是幂等的,但是您可以POST到一个脚本,而不对服务器进行任何更改。所以这是一个错误的二分法,与实践无关。
此外,说GET在重新加载后不会造成任何损害是错误的——当然,如果它调用的脚本和它传递的参数发生了永久性的更改(例如删除数据),它就会造成损害。POST也可以!
现在,我们知道POST(到目前为止)更安全,因为它没有公开传递的参数,也没有缓存。另外,你可以通过POST传递更多的数据,它也给你一个干净的,不混乱的URL。它做GET能做的所有事情。所以这是更好的选择。至少在生产中是这样。
那么在实践中,什么时候应该使用GET和POST呢?我在开发过程中使用GET,所以我可以看到并调整我传递的参数。我用它来快速尝试不同的值(例如测试条件)甚至不同的参数。如果我需要一组不同的参数,我不需要构建一个表单,也不需要修改它,就可以做到这一点。我只需根据需要在浏览器中编辑URL即可。
一旦开发完成,或者至少稳定下来,我就把所有的东西都切换到POST。
如果你能想到任何技术上的原因,这是不正确的,我很乐意学习。
当用户在表单中输入信息并单击Submit时,有两种方式可以将信息从浏览器发送到服务器:在URL中,或在HTTP请求正文中。
在前面的示例中使用的GET方法将名称/值对追加到URL。不幸的是,URL的长度是有限的,所以这个方法只在只有几个参数的情况下才有效。如果表单使用大量参数,或者参数包含大量数据,URL可能会被截断。此外,通过URL传递的参数在浏览器的地址字段中可见,这不是显示密码的最佳位置。
GET方法的替代方法是POST方法。该方法将名称/值对打包在HTTP请求的主体中,这使得URL更简洁,并且没有对表单输出施加大小限制。它也更安全。
GET和POST是HTTP方法,可以实现类似的目标
GET基本上只是为了获取(检索)数据,GET不应该有一个主体,所以除了cookie,唯一传递信息的地方是URL, URL的长度是有限的,GET比POST更不安全,因为发送的数据是URL的一部分
当发送密码、信用卡或其他敏感信息时,不要使用GET !,数据在URL中对每个人都是可见的,可以缓存数据。 GET是无害的,当我们重新加载或回调按钮,它将被book标记,参数保留在浏览器历史记录中,只允许ASCII字符。
POST可能涉及任何内容,如存储或更新数据,或订购产品,或发送电子邮件。POST方法有一个主体。
POST方法是安全的,用于将敏感和机密信息传递到服务器,它不会在URL中的查询参数中可见,并且参数不会保存在浏览器历史记录中。数据长度没有限制。当我们重新加载时,浏览器应该提醒用户数据即将被重新提交。POST方法不能被收藏
如果有很多数据,或者有点敏感的信息(非常敏感的东西也需要一个安全的连接),您应该使用POST。
如果您希望人们能够为您的页面添加书签,请使用GET,因为所有数据都包含在书签中。
只是要小心使用GET方法点击REFRESH的人,因为数据每次都会再次发送而不警告用户(POST有时会警告用户重发数据)。
Get和Post方法与你使用的服务器技术无关,它在php、asp.net或ruby中都是一样的。GET和POST是HTTP协议的一部分。 正如mark所指出的,POST更安全。POST表单也不被浏览器缓存。 POST也用于传输大量数据。
推荐文章
- 如何使HTTP请求在PHP和不等待响应
- PATCH和PUT请求的主要区别是什么?
- 我可以把我所有的http://链接都改成//吗?
- 如何用Javascript构建查询字符串
- 如何在ASP中处理复选框。NET MVC窗体?
- URL为AJAX请求编码一个jQuery字符串
- 编译System.Net.HttpClient的查询字符串
- 摘要认证和基本认证的区别是什么?
- jQuery:如何获得哪个按钮被点击提交的表单?
- 谷歌Chrome表单自动填充和它的黄色背景
- Axios -删除请求与请求体和头?
- 如何在http获取请求设置报头?
- 使用curl POST multipart/form-data的正确方法是什么?
- 如何使用Ruby on Rails进行HTTP请求?
- REST API最佳实践:查询字符串中的参数vs请求体中的参数
