iOS開發 – post / get 詳解 – iPhone手機開發技術文章 iPhone軟體開發教學課程

一。 區別

從表面的意思看get 和 post的區別get就是獲取數據,post就是發送數據。這個是誤區。其實兩者都可以的,在IOS向服務器發送請求裡面可以帶參數。

那麼這些誤區是怎麼出現的呢?先看看一下對http的解釋

一般在瀏覽器中輸入網址訪問資源都是通過GET方式;在FORM提交中,可以通過Method指定提交方式為GET或者POST,默認為GET提交
Http定義瞭與服務器交互的不同方法,最基本的方法有4種,分別是GET,POST,PUT,DELETE
URL全稱是資源描述符,我們可以這樣認為:一個URL地址,它用於描述一個網絡上的資源,而HTTP中的GET,POST,PUT,DELETE就對應著對這個資源的查 ,改 ,增 ,刪 4個操作。到這裡,大傢應該有個大概的瞭解瞭,GET一般用於獲取/查詢 資源信息,而POST一般用於更新 資源信息(個人認為這是GET和POST的本質區別,也是協議設計者的本意,其它區別都是具體表現形式的差異 )。

再進一步瞭解下他們兩個的區別:

1. GET使用URL或Cookie傳參。而POST將數據放在BODY中。

2. GET的URL會有長度上的限制,則POST的數據則可以非常大。

3. POST比GET安全,因為數據在地址欄上不可見。

這些也是有點誤區的,就像同步請求一定的慢嗎?

GET和POST與數據如何傳遞沒有關系?

GET和POST是由HTTP協議定義的。在HTTP協議中,Method和Data(URL, Body, Header)是正交的兩個概念,也就是說,使用哪個Method與應用層的數據如何傳輸是沒有相互關系的。

HTTP沒有要求,如果Method是POST數據就要放在BODY中。也沒有要求,如果Method是GET,數據(參數)就一定要放在URL中而不能放在BODY中。

那麼,網上流傳甚廣的這個說法是從何而來的呢?我在HTML標準中,找到瞭相似的描述。這和網上流傳的說法一致。但是這隻是HTML標準對HTTP協議的用法的約定。怎麼能當成GET和POST的區別呢?

而且,現代的Web Server都是支持GET中包含BODY這樣的請求。雖然這種請求不可能從瀏覽器發出,但是現在的Web Server又不是隻給瀏覽器用,已經完全地超出瞭HTML服務器的范疇瞭。

HTTP協議對GET和POST都沒有對長度的限制?

HTTP協議明確地指出瞭,HTTP頭和Body都沒有長度的要求。而對於URL長度上的限制,有兩方面的原因造成:

1. 瀏覽器。據說早期的瀏覽器會對URL長度做限制。據說IE對URL長度會限制在2048個字符內(流傳很廣,而且無數同事都表示認同)。但我自己試瞭一下,我構造瞭90K的URL通過IE9訪問live.com,是正常的。網上的東西,哪怕是Wikipedia上的,也不能信。

2. 服務器。URL長瞭,對服務器處理也是一種負擔。原本一個會話就沒有多少數據,現在如果有人惡意地構造幾個幾M大小的URL,並不停地訪問你的服務器。服務器的最大並發數顯然會下降。另一種攻擊方式是,把告訴服務器Content-Length是一個很大的數,然後隻給服務器發一點兒數據,嘿嘿,服務器你就傻等著去吧。哪怕你有超時設置,這種故意的次次訪問超時也能讓服務器吃不瞭兜著走。有鑒於此,多數服務器出於安全啦、穩定啦方面的考慮,會給URL長度加限制。但是這個限制是針對所有HTTP請求的,與GET、POST沒有關系。

這個貌似聽著對點吧。

3.對於安全不安全講。

get:

.所謂安全的意味著該操作用於獲取信息而非修改信息。換句話說,GET請求一般不應產生副作用。就是說,它僅僅是獲取資源信息,就像數據庫查詢一樣,不會修改,增加數據,不會影響資源的狀態。
* 註意:這裡安全的含義僅僅是指是非修改信息。

POST的安全性要比GET的安全性高。註意:這裡所說的安全性和上面GET提到的“安全”不是同個概念。上面“安全”的含義僅僅是不作數據修改,而這裡安全的含義是真正的Security的含義,比如:通過GET提交數據,用戶名和密碼將明文出現在URL上,因為(1)登錄頁面有可能被瀏覽器緩存, (2)其他人查看瀏覽器的歷史紀錄,那麼別人就可以拿到你的賬號和密碼瞭,除此之外,使用GET提交數據還可能會造成Cross-site request forgery攻擊 .

看出來區別瞭吧

二。 實例

get比較簡單, 就不說明瞭。下面是post的相關代碼

//post提交的參數,格式如下:
    //參數1名字=參數1數據&參數2名字=參數2數據&參數3名字=參數3數據&...
    NSString *post = [NSString stringWithFormat:@"m=check_user_login_info&f=itemgarden_iphone_app&u=%@&s=%@",self.us_email,self.us_password];
    
    NSLog(@"post:%@",post);
    
    //將NSSrring格式的參數轉換格式為NSData,POST提交必須用NSData數據。
    NSData *postData = [post dataUsingEncoding:NSUTF8StringEncoding allowLossyConversion:YES];
    //計算POST提交數據的長度
    NSString *postLength = [NSString stringWithFormat:@"%d",[postData length]];
    NSLog(@"postLength=%@",postLength);
    //定義NSMutableURLRequest
    NSMutableURLRequest *request = [[[NSMutableURLRequest alloc] init] autorelease];
    //設置提交目的url
    [request setURL:[NSURL URLWithString:kUserLoginCheckUrl]];
    //設置提交方式為 POST
    [request setHTTPMethod:@"POST"];
    //設置http-header:Content-Type
    //這裡設置為 application/x-www-form-urlencoded ,如果設置為其它的,比如text/html;charset=utf-8,或者 text/html 等,都會出錯。不知道什麼原因。
    [request setValue:@"application/x-www-form-urlencoded" forHTTPHeaderField:@"Content-Type"];
    //設置http-header:Content-Length
    [request setValue:postLength forHTTPHeaderField:@"Content-Length"];
    //設置需要post提交的內容
    [request setHTTPBody:postData];
    
    //定義
    NSHTTPURLResponse* urlResponse = nil;
    NSError *error = [[NSError alloc] init];
    //同步提交:POST提交並等待返回值(同步),返回值是NSData類型。
    NSData *responseData = [NSURLConnection sendSynchronousRequest:request returningResponse:&urlResponse error:&error];
    //將NSData類型的返回值轉換成NSString類型
    NSString *result = [[NSString alloc] initWithData:responseData encoding:NSUTF8StringEncoding];
    NSLog(@"user login check result:%@",result);
    
    if ([@"success" compare:result]==NSOrderedSame) {
        return YES;
    }
    return NO;

發佈留言