GET和POST版权声明

在HTTP中GET和POST有何区别

来源于 http://openwrt.bjbook.net/python100/python099.html python 百问百答

HTTP该协议是服务器和客户端之间的网络协议，是应用层协议。GET和POST都是 客户端的请求方法。是向服务器发起请求，然后得到响应。

GET消息，通常获取服务器的内容，服务器处理Get消息后状态不会更改。 例如获取www.sohu.com一页内容信息。

POST消息通常用于修改服务器的状态。例如，客户下单、创建帖子等， 一次调用后，服务器的状态发生变化，例如，订单已创建。

这些都是RESTful规范要求。具体到消息内容，GET请求消息位于消息头中，并且POST消息 通常封装在消息正文中。

就方法定义而言，get是幂等的，幂等意味着一个请求和多个请求，即资源的状态 是一样的。get，head，put，delete所有人都有同等的权力。因此，它将被浏览器和代理服务器缓存。 而post每个请求可能不相同，因此不会缓存。这些差异导致POST和GET服务器处理 一些差异。

区别

GET因为资源是从服务器获取的，所以它们通常由服务器或代理缓存，因此在多次访问时也是如此。 更快。

误解1 POST比GET更安全

这种说法是错误的。这是非安全领域的外行观点。这实际上相当于说英语比说汉语更安全， 认为别人不理解是理所当然的。事实上HTTP的POST和GET完全没有安全性，它是以明文传输的。 在网络嗅探器和中。DPI(深度消息识别)等都 在大量网络部署的情况下，可以保存这些消息。 待分析。

如果您需要确保最低的安全性，请对密码和其他内容使用摘要身份验证算法。如果您需要保护实际的消息内容，请使用它。HTTPS要传输的协议。

我自己写的。

服务器的变化是post，未记录浏览
如果服务器的内容没有更改get，有记录
就安全性能而言，它并不安全。当您需要输入密码时，它是加密传输。

Access Token 不是百度AI界面搞错了，令人尴尬，Access Token它只是一种技术，百度、任命等都在使用。

通过用户身份验证登录和授权，获得Access Token，用于下一步获取用户的OpenID做准备；

同时，Access Token调用中的应用程序。OpenAPI访问和修改用户数据时必须传入的参数。