1.根据HTTP规范,GET用于信息获取,而且该当是安全的和幂等的。
(1).所谓安全的意味着该操浸染于获取信息而非修正信息。换句话说,GET 要求一样平常不应产生副浸染。便是说,它仅仅是获取资源信息,就像数据库查询一样,不会修正,增加数据,不会影响资源的状态。
把稳:这里安全的含义仅仅是指是非修正信息。
(2).幂等的意味着对同一URL的多个要求该当返回同样的结果。这里我再阐明一下幂等这个观点:
幂等(idempotent、idempotence)是一个数学或打算机学观点,常见于抽象代数中。 幂等有一下几种定义: 对付单目运算,如果一个运算对付在范围内的所有的一个数多次进行该运算所得的结果和进行一次该运算所得的结果是一样的,那么我们就称该运算是幂等的。比如绝对值运算便是一个例子,在实数集中,有abs(a)=abs(abs(a))。 对付双目运算,则哀求当参与运算的两个值是等值的情形下,如果知足运算结果与参与运算的两个值相等,则称该运算幂等,如求两个数的最大值的函数,有在在实数集中幂等,即max(x,x) = x。
幂等(idempotent、idempotence)是一个数学或打算机学观点,常见于抽象代数中。
幂等有一下几种定义:
对付单目运算,如果一个运算对付在范围内的所有的一个数多次进行该运算所得的结果和进行一次该运算所得的结果是一样的,那么我们就称该运算是幂等的。比如绝对值运算便是一个例子,在实数集中,有abs(a)=abs(abs(a))。
对付双目运算,则哀求当参与运算的两个值是等值的情形下,如果知足运算结果与参与运算的两个值相等,则称该运算幂等,如求两个数的最大值的函数,有在在实数集中幂等,即max(x,x) = x。
看完上述阐明后,该当可以理解GET幂等的含义了。
但在实际运用中,以上2条规定并没有这么严格。引用别人文章的例子:比如,新闻站点的头版不断更新。虽然第二次要求会返回不同的一批新闻,该操作仍旧被认为是安全的和幂等的,由于它总是返回当前的新闻。从根本上说,如果目标是当用户打开一个链接时,他可以确信从自身的角度来看没有改变资源即可。
2.根据HTTP规范,POST表示可能修正变做事器上的资源的要求。连续引用上面的例子:还是新闻以网站为例,读者对新闻揭橥自己的评论该当通过POST实现,由于在评论提交后站点的资源已经不同了,或者说资源被修正了。
上面大概说了一下HTTP规范中GET和POST的一些事理性的问题。但在实际的做的时候,很多人却没有按照HTTP规范去做,导致这个问题的缘故原由有很多,比如说:
1.很多人贪方便,更新资源时用了GET,由于用POST必须要到FORM(表单),这样会麻烦一点。
2.对资源的增,删,改,查操作,实在都可以通过GET/POST完成,不须要用到PUT和DELETE。
3.其余一个是,早期的Web MVC框架设计者们并没有故意识地将URL当作抽象的资源来看待和设计,以是导致一个比较严重的问题是传统的Web MVC框架基本上都只支持GET和POST两种HTTP方法,而不支持PUT和DELETE方法。
大略阐明一下MVC:MVC本来是存在于Desktop程序中的,M是指数据模型,V是指用户界面,C则是掌握器。利用MVC的目的是将M和V的实当代码分离,从而使同一个程序可以利用不同的表现形式。
以上3点范例地描述了老一套的风格(没有严格遵守HTTP规范),随着架构的发展,现在涌现REST(Representational State Transfer),一套支持HTTP规范的新风格,这里不多说了,可以参考《RESTful Web Services》。
说完事理性的问题,我们再从表面现像上面看看GET和POST的差异:
1.GET要求的数据会附在URL之后(便是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果数据是英笔墨母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,个中%XX中的XX为该符号以16进制表示的ASCII。
POST把提交的数据则放置在是HTTP包的包体中。
2.\公众GET办法提交的数据最多只能是1024字节,理论上POST没有限定,可传较大量的数据,IIS4中最大为80KB,IIS5中为100KB\公众??!
以上这句是我从其他文章转过来的,实在这样说是缺点的,不准确的:
(1).首先是\"大众GET办法提交的数据最多只能是1024字节\"大众,由于GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系了。而实际上,URL不存在参数上限的问题,HTTP协议规范没有对URL长度进行限定。这个限定是特定的浏览器及做事器对它的限定。IE对URL长度的限定是2083字节(2K+35)。对付其他浏览器,如Netscape、FireFox等,理论上没有长度限定,其限定取决于操作系统的支持。
把稳这是限定是全体URL长度,而不仅仅是你的参数值数据长度。[见参考资料5]
(2).理论上讲,POST是没有大小限定的,HTTP协议规范也没有进行大小限定,说“POST数据量存在80K/100K的大小限定”是不准确的,POST数据是没有限定的,起限定造用的是做事器的处理程序的处理能力。
对付ASP程序,Request工具处理每个表单域时存在100K的数据长度限定。但如果利用Request.BinaryRead则没有这个限定。
由这个延伸出去,对付IIS 6.0,微软出于安全考虑,加大了限定。我们还须要把稳:
1).IIS 6.0默认ASP POST数据量最大为200KB,每个表单域限定是100KB。
2).IIS 6.0默认上传文件的最大大小是4MB。
3).IIS 6.0默认最大要求头是16KB。
IIS 6.0之前没有这些限定。[见参考资料5]
以是上面的80K,100K可能只是默认值而已(注:关于IIS4和IIS5的参数,我还没有确认),但肯定是可以自己设置的。由于每个版本的IIS对这些参数的默认值都不一样,详细请参考干系的IIS配置文档。
3.在ASP中,做事端获取GET要求参数用Request.QueryString,获取POST要求参数用Request.Form。在JSP中,用request.getParameter(\\"大众XXXX\\公众)来获取,虽然jsp中也有request.getQueryString()方法,但利用起来比较麻烦,比如:传一个test.jsp?name=hyddd&password=hyddd,用request.getQueryString()得到的是:name=hyddd&password=hyddd。在PHP中,可以用$_GET和$_POST分别获取GET和POST中的数据,而$_REQUEST则可以获取GET和POST两种要求中的数据。值得把稳的是,JSP中利用request和PHP中利用$_REQUEST都会有隐患,这个下次再写个文章总结。
4.POST的安全性要比GET的安全性高。把稳:这里所说的安全性和上面GET提到的“安全”不是同个观点。上面“安全”的含义仅仅是欠妥准据修正,而这里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文涌如今URL上,由于(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史记录,那么别人就可以拿到你的账号和密码了,除此之外,利用GET提交数据还可能会造成Cross-site request forgery攻击。
总结一下,Get是向做事器发索取数据的一种要求,而Post是向做事器提交数据的一种要求,在FORM(表单)中,Method默认为\公众GET\"大众,本色上,GET和POST只是发送机制不同,并不是一个取一个发!
