php中get和post的區別

php中get和post的區別

GET和POST長度的限制問題

GET

1.GET是通過URL提交資料，因此GET可提交的資料量就跟URL所能達到的最大長度有直接關係。

2.實際上HTTP協定對URL長度是沒有限制的；限制URL長度大多數是瀏覽器或者伺服器的設定引數

POST

1.同樣的，HTTP協定沒有對POST進行任何限制，一般是受伺服器設定限制或者記憶體大小。

2.PHP下可以修改php.conf的postmaxsize來設定POST的大小。

請求header的content-length問題

如果有人惡意偽造content-length很大的包頭，但實際上傳送content-length很小的請求，這樣伺服器會一直乾等，直到超時。當然伺服器是可以通過設定來避免該問題的

GET和POST的安全性

1.GET是通過URL方式請求，可以直接看到，明文傳輸。

2.POST是通過請求header請求，可以開發者工具或者抓包可以看到，同樣也是明文的。

3.GET請求會儲存在瀏覽器歷史紀錄中，還可能會儲存在Web的紀錄檔中。

GET和POST對伺服器的狀態

根據http的設計，大家在看到get的時候，都期望這個請求對伺服器沒有修改，看到post的時候，都認為這對伺服器產生了修改。

GET冪等，POST不冪等

冪等是指同一個請求方法執行多次和僅執行一次的效果完全相同。

1.按照RFC規範，PUT，DELETE和安全方法都是冪等的。雖說是規範，但伺服器端實現是否冪等是無法確保的。

2.引入冪等主要是為了處理同一個請求重複傳送的情況，比如在請求響應前失去連線，如果方法是冪等的，就可以放心地重發一次請求。這也是瀏覽器在後退/重新整理時遇到POST會給使用者提示的原因：POST語意不是冪等的，重複請求可能會帶來意想不到的後果。

3.比如在微博這個場景裡，GET的語意會被用在「看看我的Timeline上最新的20條微博」這樣的場景，而POST的語意會被用在「發微博、評論、點讚」這樣的場景中。