GEP与POST
当用户需要从服务器获取或查询资源时,可使用GET请求方法。一般来说,GET请求仅能传递1KB左右的内容,并在传递过程中,无法修改服务器资源,GET请求是安全的(对服务器来说),不会对服务器内容产生任何改变,一般以只读方式进行。
请求数据附在URL地址之后,以?分隔,参数之间用&连接。
GET请求方式是安全的,但传输过程中的安全性较差,因为参数都在请求行。
POST请求可向服务器提交较大数据,并可以改变服务器内容。一般来说,POST请求传递的数据无限制,在传递过程中,表单的各个字段与其内容放在HTML Header内一起传送到Action所指的URL地址。
相对于GET来说,POST传输过程是安全的。
其实两者都可以用抓包工具获取传递数据,这些数据都是没有进过加密的,没有安全性可言。要安全的话应该用https协议。
GET产生一个TCP数据包;POST产生两个TCP数据包,GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。