超文本传输协议(HTTP)的设计目的是保证客户机与服务器之间的通信。
HTTP 的工作方式是客户机与服务器之间的请求-应答协议。
web 浏览器可能是客户端,而计算机上的网络应用程序也可能作为服务器端。
举例:客户端(浏览器)向服务器提交 HTTP 请求;服务器向客户端返回响应。响应包含关于请求的状态信息以及可能被请求的内容。
一、post和get请求的区别:
1、http与服务器进行交互的方式有4种:get、post、put、delete
其中get用于常获取数据,post常用于新增数据,put常用于修改数据,delete常用于删除数据。对应于服务器的查、增、改、删
2、get把请求的数据放到url(请求头)上,即http协议头。get使用URL或Cookie传参。发送数据时浏览器会把http header和data一并发送出去,服务器响应200(返回数据)
其格式为:
以?分割URL和传输数据,参数之间以&相连。
(1)数据如果是英文字母/数字,原样发送,
(2)如果是空格,转换为+,
(3)如果是中文/其他字符,则直接把字符串用BASE64加密,及“%”加上“字符串的16进制ASCII码”。
post把数据放在HTTP的包体内(requrest body)。发送数据时浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。
3、POST比GET安全,因为数据在地址栏上不可见。
4、 get 请求可被缓存,post 请求不会被缓存
get 请求保留在浏览器历史记录中,post 请求不会保留在浏览器历史记录中
get 请求可被收藏为书签,post 不能被收藏为书签
get 请求不应在处理敏感数据时使用,post 请求对数据长度没有要求(理论上,实际上起限制作用的是服务器的处理程序的处理能力)
get 只接受ASCII字符的参数的数据类型,而post没有限制
1.数据传输方式不同
GET方法的数据传输是通过URL传递的,而POST方法的数据传输是通过HTTP请求体传递的。在使用GET方法时,浏览器将请求的参数附加到URL的末尾,以“?”号开始,并用“&”符号将多个参数连接在一起。例如,以下是使用GET方法请求的示例:
http://example.com/page?name=value&age=value
在使用POST方法时,浏览器将请求的数据打包并放置在HTTP请求体中。请求头中会包含请求体的大小等信息。以下是使用POST方法请求的示例:
POST /page HTTP/1.1 Host: example.com Content-Type: application/x-www-form-urlencoded Content-Length: 20
name=value&age=value
2.数据大小限制不同
GET方法将数据附加到URL中,因此数据大小有限制。在URL中,只能传递ASCII字符,并且URL的长度有限制。不同的浏览器和Web服务器对URL长度的限制不同,但通常在2KB到8KB之间。因此,使用GET方法传输大量数据可能会导致URL过长,从而影响请求的性能。
POST方法将数据放在HTTP请求体中,因此数据大小不受限制。但是,Web服务器和Web应用程序可能会对POST请求的大小进行限制。这是为了避免网络拥塞和服务器过载等问题。通常,Web服务器和Web应用程序对POST请求的大小限制在1MB到2MB之间。
3.安全性不同
GET方法的参数是通过URL传递的,因此可以很容易地在浏览器地址栏中看到。如果参数包含敏感信息,例如用户名和密码等,这将是一个安全风险。因此,GET方法不适合传递敏感数据。
POST方法将数据放在HTTP请求体中,因此相对于GET方法更加安全。因为POST方法的请求体不会在浏览器地址栏中显示,所以敏感信息不会暴露在URL中。但是,POST方法的请求体可能会被截获并读取,所以如果数据是敏感的,还需要采取其他安全措施。
4.缓存机制不同
GET方法具有缓存机制。如果浏览器请求的资源已经在本地缓存中存在,浏览器将使用缓存而不是向服务器发送请求。这可以提高Web应用程序的性能。但是,如果应用程序的数据频繁变化,使用GET方法可能会导致浏览器缓存过期,从而影响性能。
POST方法没有缓存机制。每次使用POST方法发送请求时,浏览器都会向Web服务器发送请求,Web服务器也会重新处理请求。因此,POST方法的性能相对于GET方法较低。
5.幂等性不同
在计算机科学中,幂等性是指对同一操作执行多次所产生的影响是相同的。在HTTP协议中,GET方法是幂等的,也就是说对同一URL执行多次GET请求,服务器的响应是相同的。因为GET方法只用于获取资源,不对服务器端的资源做任何改变。
而POST方法不是幂等的,也就是说对同一URL执行多次POST请求,服务器的响应可能会不同。因为POST方法会对服务器端的资源进行改变,如果多次执行相同的POST请求,可能会导致服务器的状态发生变化。
GET和POST方法在Web应用程序中都有广泛的应用。通常,GET方法用于获取静态数据,而POST方法用于提交数据或执行操作。
GET方法的应用
在Web应用程序中,GET方法常用于以下场景:
- 获取HTML页面、CSS文件、JavaScript文件和图片等静态资源。
- 通过URL传递参数,例如在搜索引擎中搜索关键字。
- 获取Web服务的元数据,例如Web服务的URL和支持的方法等。
- 获取数据,例如从API中获取JSON数据。
POST方法的应用
在Web应用程序中,POST方法常用于以下场景:
- 提交表单数据,例如注册表单和登录表单等。
- 上传文件,例如上传图片和视频等。
- 执行操作,例如更新或删除数据。
请求头包含哪些内容
HTTP请求头(Request Header)是在HTTP协议中用于描述一个HTTP请求的元数据,包含了客户端的相关配置和要求。请求头通常包含以下几个部分:12
- 请求方法(Request Method):指明了客户端要对服务器执行的操作,常见的方法有GET、POST、PUT、DELETE等。
- 请求URL(Request URL):指定了客户端要请求的资源的URL地址。
- 协议版本(Protocol Version):指定了客户端使用的HTTP协议版本,如HTTP/1.1。
- Host:指定了请求的目标服务器的主机名和端口号。
- User-Agent:标识了发起请求的客户端应用程序的信息,包括操作系统、浏览器版本等。
- Accept:指定了客户端能够接受的响应内容的类型。
- Content-Type:指定了请求体中发送的数据的类型。
- Authorization:用于在请求中传递授权凭证,以便客户端进行身份验证。
- Cookie:用于在请求中传递保存在客户端的会话信息。
- Referer:此内容用来标识这个请求是从哪个页面发过来的,服务器可以拿到这一信息并做相应处理,如做来源统计、防盗链处理等。
- Accept-Language:指定客户端可接受的语言类型。
- Accept-Encoding:指定客户端可接受的内容编码。
- Connection:表示是否需要持久连接。
- Content-Length:表示请求消息正文的长度。