什麼是HTTP?
超文本傳輸協議(HyperText Transfer Protocol -- HTTP)是一個設計來使客戶端和服務器順利進行通訊的協議。
HTTP在客戶端和服務器之間以request-response protocol(請求-回覆協議)工作。
GET - 從指定的服務器中獲取數據
POST - 提交數據給指定的服務器處理
GET方法:
使用GET方法時,查詢字符串(鍵值對)被附加在URL地址後面一起發送到服務器:
/test/demo_form.jsp?name1=value1&name2=value2
特點:
- GET請求能夠被緩存
- GET請求會保存在瀏覽器的瀏覽記錄中
- 以GET請求的URL能夠保存爲瀏覽器書籤
- GET請求有長度限制
- GET請求主要用以獲取數據
POST方法:
使用POST方法時,查詢字符串在POST信息中單獨存在,和HTTP請求一起發送到服務器:
POST /test/demo_form.jsp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
特點:
- POST請求不能被緩存下來
- POST請求不會保存在瀏覽器瀏覽記錄中
- 以POST請求的URL無法保存爲瀏覽器書籤
- POST請求沒有長度限制
GET和POST的區別:
| GET | POST | |
| 點擊返回/刷新按鈕 | 沒有影響 | 數據會重新發送(瀏覽器將會提示用戶“數據被從新提交”) |
| 添加書籤 | 可以 | 不可以 |
| 緩存 | 可以 | 不可以 |
| 編碼類型(Encoding type) | application/x-www-form-urlencoded |
application/x-www-form-urlencoded or multipart/form-data. 請爲二進制數據使用multipart編碼
|
| 歷史記錄 | 有 | 沒有 |
| 長度限制 | 有 | 沒有 |
| 數據類型限制 | 只允許ASCII字符類型 | 沒有限制。允許二進制數據 |
| 安全性 | 查詢字符串會顯示在地址欄的URL中,不安全,請不要使用GET請求提交敏感數據 | 因爲數據不會顯示在地址欄中,也不會緩存下來或保存在瀏覽記錄中,所以看POST求情比GET請求安全,但也不是最安全的方式。如需要傳送敏感數據,請使用加密方式傳輸 |
| 可見性 | 查詢字符串顯示在地址欄的URL中,可見 | 查詢字符串不會顯示在地址欄中,不可見 |
| 方式 | 描述 |
| HEAD | 與GET請求類似,不同在與服務器只返回HTTP頭部信息,沒有頁面內容 |
| PUT | 上傳指定URL的描述 |
| DELETE | 刪除指定資源 |
| OPTIONS | 返回服務器支持的HTTP方法 |
| CONNECT | 轉換爲透明TCP/IP隧道的連接請求 |