GET和POST長度的限制問題
GET
1.GET是通過URL提交數據,因此GET可提交的數據量就跟URL所能達到的最大長度有直接關系。
2.實際上HTTP協議對URL長度是沒有限制的;限制URL長度大多數是瀏覽器或者服務器的配置參數
POST
1.同樣的,HTTP協議沒有對POST進行任何限制,一般是受服務器配置限制或者內存大小。
2.PHP下可以修改php.conf的postmaxsize來設置POST的大小。
請求header的content-length問題
如果有人惡意偽造content-length很大的包頭,但實際上發送content-length很小的請求,這樣服務器會一直干等,直到超時。當然服務器是可以通過設置來避免該問題的
GET和POST的安全性
1.GET是通過URL方式請求,可以直接看到,明文傳輸。
2.POST是通過請求header請求,可以開發者工具或者抓包可以看到,同樣也是明文的。
3.GET請求會保存在瀏覽器歷史紀錄中,還可能會保存在Web的日志中。
GET和POST對服務器的狀態
根據http的設計,大家在看到get的時候,都期望這個請求對服務器沒有修改,看到post的時候,都認為這對服務器產生了修改。
GET冪等,POST不冪等
冪等是指同一個請求方法執行多次和僅執行一次的效果完全相同。
1.按照RFC規范,PUT,DELETE和安全方法都是冪等的。雖說是規范,但服務端實現是否冪等是無法確保的。
2.引入冪等主要是為了處理同一個請求重復發送的情況,比如在請求響應前失去連接,如果方法是冪等的,就可以放心地重發一次請求。這也是瀏覽器在后退/刷新時遇到POST會給用戶提示的原因:POST語義不是冪等的,重復請求可能會帶來意想不到的后果。
3.比如在微博這個場景里,GET的語義會被用在「看看我的Timeline上最新的20條微博」這樣的場景,而POST的語義會被用在「發微博、評論、點贊」這樣的場景中。