转:http://cuishen.iteye.com/blog/2019925
HTTP / HTTPS request 的 get / post 方法的区别:
A. 定义及安全性的区别:
refer:
http://blog.csdn.net/csj50/article/details/5687850
http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html
B. 性能区别:
据Yahoo mail team 说: post方法在AJAX 请求下会被拆分成两个: sending header first, then sending data;
逆向思维: post的请求如果没有data string,那么性能上应该和get是相同的。
refer:
http://developer.yahoo.com/performance/rules.html#ajax_get
An interesting side affect is that POST without actually posting any data behaves like GET. Based on the HTTP specs, GET is meant for retrieving information, so it makes sense (semantically) to use GET when you're only requesting data, as opposed to sending data to be stored server-side.
C. 安全性扩展
据说在https下除了URL中host path (e.g. "https://cuishen.iteye.com/blog/2017537" 中的"cuishen.iteye.com") 部分是明文的,其他任何请求内容/应答都是加密的,所以从这个角度讲: 相对http GET而言,https下的GET方法更安全些,至少黑客在监听信道的时候只能拿到密文;
但是因为GET方法的URL会出现在浏览器的address bar和history里面(https下也是这样),所以依然是个安全隐患。
所以说,在四种组合下面,https + post是最安全的组合!
refer:
http://stackoverflow.com/questions/499591/are-https-urls-encrypted
http://www.cnblogs.com/zhuqil/archive/2012/07/23/2604572.html
--------------------
Add some founding:
尽管AJAX下的https GET请求的URL不会被记录在browser的history里面,但是会被记录在Firefox的memory cache里面:
try below URL in Firefox:
- about:cache?device=memory
POST方法则不会!!
So, 在一些安全性要求比较高的场合,还是尽量避免使用GET方法吧!
相关推荐
可以添加信息,例如:端点描述,参数描述,定义,安全性等。 也可以忽略或禁用对端点的自动捕获(在后一种情况下,必须手动添加每个信息)。 该模块生成带有.sagger格式文档的.json文件。消息! (版本2) Swagger-...
如果按照HTTP方法的语义来暴露资源,那么接口将会拥有安全性和幂等性的特性,例如GET和HEAD请求都是安全的, 无论请求多少次,都不会改变服务器状态。而GET、HEAD、PUT和DELETE请求都是幂等的,无论对资源操作多少次...
<br/>9.2.6 删除数据库记录 <br/>9.3 改进数据库性能 <br/>9.3.1 使用SQL存储过程 <br/>9.3.2 获取返回值和输出参数 <br/>9.3.3 执行复杂的存储过程 <br/>9.3.4 用链接缓冲改进性能 <br/>9.4 高级的数据库主题 <br/>...
扩展性 • 二. 标识 • 三. 语言 • 四. 结构化 • 五. Meta数据 • 六. 显示 • 七. DOM • 第三章:XML的术语 • 导言 • 一.XML文档的有关术语 • 二.DTD的有关术语 • 第四章:XML的语法 • 一.XML...
<br/>5.1 MySQL对ANSI SQL92 的扩充 <br/>5.2 以ANSI模式运行 MySQL <br/>5.3 MySQL相比ANSI SQL92的差别 <br/>5.4 MySQL 缺乏的功能<br/>5.4.1 子选择(Sub-selects) <br/>5.4.2 SELECT INTO TABLE <br/>5.4.3 事务...
针对每一个文件上传发送POST/GET数据 更直观的事件回调 动态修改实例设置 接收服务端返回的数据 (只针对Flash 9 版本) 非取消形式的停止文件上传 自定义上传的顺序 支持单文件、多文件的文件的选择 文件入队...
简而言之,它是关于使用HTTP方法(GET / POST / DELETE等)来访问/更改远程服务器上的数据。 数据格式+查看示例: JSON (最常见/通用): XML : 工具和文档在API之间差异很大 ...或几乎没有文档 工作经验: —...
ServletContext接口定义了一个Servlet环境对象,这个对象定义了一个在Servlet引擎上的Servlet的视图。通过使用这个对象,Servlet可以记录事件、得到资源并得到来自Servlet引擎的类(例如RequestDispatcher对象)。一...
4、style :定义 内联方式方式使用(CSS中) 4、注释 语法:<!-- --> 注意: 1、注释不能嵌套 2、注释不能出现在标记中 3、HTML 文档结构 W3C :Word Wide Web Consortium (万维网联盟) 1、HTML文档的...
1)采用3层安全认证机制,安全性超强。一层:用户授权访问;二层:动态安全码、用户ID和用户角色MD5加密验证机制,防止用户篡改COOKIE,每个页面进行用户权限验证;三层:系统统一过滤危险SQL代码,防止注入式攻击。...
生命周期比较短的creator可以得到更好的安全性,通过不同的应用情况设置适合的生命周期. 低内存开销 在访问量比较大的情况下,可以不用担心发生内存泄露的情况. 配置一个creator的创建和远程方法调用设置: ...
HashMap是Hashtable的轻量级实现(非线程安全的实现),他们都完成了Map接口,主要区别在于HashMap允许空(null)键值(key),由于非线程安全,效率上可能高于Hashtable。 HashMap允许将null作为一个entry的key或者...
10.1 理解Android安全性模型 10.1.1 安全性概念概述 10.1.2 为部署签名应用程序 10.2 执行运行时安全性检查 10.2.1 进程边界上的安全性 10.2.2 声明和使用权限 10.2.3 理解和使用自定义权限 ...
1.sql注入拦截,get post cookies. 可以自己定义拦截输出。 2.出错页面的定制,你可以自定义出错页面的展示,从另外一个层面上增加了注入的门槛,建议站长开起。 3.CC拦截防护。CC攻击总是以无止境的耗费服务器...
10.1 理解Android安全性模型 10.1.1 安全性概念概述 10.1.2 为部署签名应用程序 10.2 执行运行时安全性检查 10.2.1 进程边界上的安全性 10.2.2 声明和使用权限 10.2.3 理解和使用自定义权限 ...
HashMap是Hashtable的轻量级实现(非线程安全的实现),他们都完成了Map接口,主要区别在于HashMap允许空(null)键值(key),由于非线程安全,效率上可能高于Hashtable。 HashMap允许将null作为一个entry的key或者...
这些都是较常用的方法,get和post用法一样。第一个参数是异步请求的url,第二个为参数,第三个回调方法。 (4)的方法会在指定的Dom对象上绑定响应ajax执行的事件。 (5)同步加载数据。发送请求时锁住浏览器。需要...
34.面向对象的语言具有________性、_________性、________性 答:封装、继承、多态。 35.能用foreach遍历访问的对象需要实现 ________________接口或声明________________方法的类型。 答:IEnumerable 、 ...
85.get 和 post 请求有哪些区别? 86.如何实现跨域? 87.说一下 JSONP 实现原理? 九、设计模式 88.说一下你熟悉的设计模式? 89.简单工厂和抽象工厂有什么区别? 十、Spring/Spring MVC 90.为什么要使用 spring? ...
安全性txt解析器 提取并解析网站的security.txt文件。 它符合定义的规范。 系统要求 此代码需要PHP 7,并安装了GnuPG和cURL模块。 演示版 安装说明 只需下载文件security-txt-parser.php并将其放置在Web服务器上的...