GET和POST的区别
一、原理性上的区别HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET、POST、PUT、DELETE。URL全称是资源描述符,我们可以这么认为:一个URL地址,它用于描述网络上的一个资源,而HTTP的GET、POST、PUT、DELETE就对应着对这个资源的查、改、增、删4个操作。所以GET和POST的第一个区别:GET一般用于获取/查询资源信息,POST一般用于更新资源信息。 1、根据HTTP规范,GET用于信息获取,而且应该是安全和幂等的,安全和幂等的意思是: (1)所谓安全意味着该操作用于获取信息而不是修改信息,换句话说,GET请求一般不应该产生副作用,也就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改、增加数据,不影响资源的状态 (2)所谓幂等意味着对同一个URL的多个请求应该返回相同的结果 比如一个新闻网站,读者打开一个链接获取新闻应该使用GET实现 2、根据HTTP规范,POST表示可能修改服务器上的资源的请求,比如一个新闻网站,读者对新闻资源发表的评论应该通过POST实现,因为在评论提交之后站点的资源已经不同了,或者说是资源被修改了 另外还有很重要的一点,从浏览器发起一次HTTP请求: 1、一些静态资源比如.css文件、.js文件是很少发生变化的,让这些文件放在浏览器缓存里面,请求的时候从浏览器缓存里面拿这些资源而不去服务器上拿,可以有效地减轻服务端的压力,加快浏览器的访问速度; 2、服务器响应完可能将一些资源放到客户端的浏览器缓存中 而只有GET方式才能从缓存中存、取资源,POST方式则不可以。 二、表象上的区别说完原理性的区别,我们用事实说话,从表象上看一下GET和POST的区别,首先我写一个Servlet: 1 public class GetAndPostServlet extends HttpServlet 2 { 3 /** 4 * 序列化 5 */ 6 private static final long serialVersionUID = 1L; 7 8 protected void doGet(HttpServletRequest request, HttpServletResponse response) 9 throws ServletException, IOException 10 { 11 System.out.println("Enter GetAndPostServlet.doGet()"); 12 String str = request.getParameter("a"); 13 System.out.println("a = " + str); 14 } 15 16 protected void doPost(HttpServletRequest request, HttpServletResponse response) 17 throws ServletException, IOException 18 { 19 System.out.println("Enter GetAndPostServlet.doPost()"); 20 String str = request.getParameter("a"); 21 System.out.println("a = " + str); 22 } 23 } web.xml里面的Servlet配置就不放了,都会。 1、URL请求的方式为GET方式。我从浏览器导航栏中输入"http://localhost:8080/TestWeb/submitMethod",看一下打印结果: Enter GetAndPostServlet.doGet() a = null 2、表单默认提交方式为GET方式。我的jsp页面为: 24 ...
<body> 25 <form action="submitMethod"> 26 <input type="submit" value=" 提交 " /> 27 </form> 28 </body>
... 控制台打印的内容为: Enter GetAndPostServlet.doGet() a = null 3、表单的action中?后面带了参数,只有POST方式可以取到。jsp页面不变,先让表单以GET方式提交,运行结果为: Enter GetAndPostServlet.doGet() a = null 如果我把表单提交方式改为POST的: 29 ...
<body> 30 <form action="submitMethod?a=1" method="post"> 31 <input type="submit" value=" 提交 " /> 32 </form> 33 </body>
... 后台打印的结果为: Enter GetAndPostServlet.doPost() a = 1 4、表单提交,GET方式会把所有控件值都带在action后面,即使是password,也是明文形式的,POST方式则不会。我把jsp修改一下: 34 ...
<body> 35 <form action="submitMethod?a=1" method="GET"> 36 姓名:<input type="text" name="name" /><br /> 37 密码:<input type="password" name="password" /><br /> 38 性别:<input type="radio" name="sex" value="0" />男 39 <input type="radio" name="sex" value="1" />女<br /> 40 爱好:<input type="checkbox" name="hobby" value="0" />打球 41 <input type="checkbox" name="hobby" value="1" />唱歌<br /> 42 <input type="submit" value=" 提交 " /> 43 </form> 44 </body>
... 页面上的表单这么写: 点一下提交,导航栏里面的URL为"http://localhost:8080/TestWeb/submitMethod?name=aaa&password=bbbccc&sex=0&hobby=0&hobby=1",看到即使是密文的密码,在URL里面也变成了明文了,原有的"a=1"并不出现在URL里面。 把表单给成POST的,点提交,导航栏里面的URL为"http://localhost:8080/TestWeb/submitMethod?a=1",action里面怎么样还是怎么样。 从这个角度说,说POST提交表单比GET方式提交表单更安全也是有道理的,因为GET方式提交的数据,表单参数是在URL中的,而POST方式提交的数据,表单参数是在请求体中的,可以这么证明这一点,F12查看请求信息,POST方式提交的时候: Content-Length即请求体,现在是46,checkbox我只选一个的时候,Content-Length变成了35,而GET方式提交数据则没有Content-Length这个头信息,证明了POST方式提交的表单参数存放在HTTP BODY中。
| 
收藏
淘帖
踩
