由于上家公司做医药信息管理系统,架构为C/S架构,当初做接口测试时,大部分请求为GET请求,POST请求主要用于向数据库发送请求数据时才使用,现在这家公司所有请求都是POST请求,获取数据或者发送请求数据,颠覆了之前的对两者的认识,两者用途可以相同,跟开发大致了解下,开发给出的答案是POST的安全性比GET高。此次详细学习接口测试,把这两者的区别具体学习下,做为笔记,后续可作参考。
GET用于信息获取而非修改信息
POST表示可能修改变服务器上的资源的请求
GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连
POST把提交的数据则放置在是HTTP包的包体中
GET方式提交的数据最多只能是1024字节,理论上POST没有限制,可传较大量的数据
POST的安全性比GET的高。这里的安全是指真正的安全,而不同于上面GET提到的安全方法中的安全,上面提到的安全仅仅是不修改服务器的数据。比如,在进行登录操作,通过GET请求,用户名和密码都会暴露再URL上,因为登录页面有可能被浏览器缓存以及其他人查看浏览器的历史记录的原因,此时的用户名和密码就很容易被他人拿到了
学习下两种请求的区别
参考来源:http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html
网友评论