码迷,mamicode.com
首页 > 其他好文 > 详细

关于get请求的长度限制到底是多少?----一个误区,一个教训

时间:2019-06-23 19:22:54      阅读:441      评论:0      收藏:0      [点我收藏+]

标签:http get   csrf   最好   最大   使用   没有   fir   post请求   传输   

截至今日之前,我一直因为从某处看到get、post区别中写的:get有长度限制,1024B。很抱歉在未经过个人的检验后,直接奉为正确的定义(也提醒我个人:以后概念理论,还是需要好好验证或求证,要能在繁杂的网络知识中,认真求真,以防以讹传讹!!!)。

       今日,看到前同事大牛多年前的csdn知识总结,发现原来一直信奉的1024Get请求长度,是错误的。下面把从权威官网的解释复制过来,以做更正。
       1、Http get方法提交的数据大小长度并没有限制,Http协议规范没有对URL长度进行限制。
            目前说的get长度有限制,是特定的浏览器及服务器对它的限制。
        各种浏览器和服务器的最大处理能力如下:
        IE:对URL的最大限制为2083个字符,若超出这个数字,提交按钮没有任何反应。
        Firefox:对Firefox浏览器URL的长度限制为:65536个字符。
        Safari:URL最大长度限制为80000个字符。
        Opera:URL最大长度限制为190000个字符。
        Google(chrome):URL最大长度限制为8182个字符。
        Apache(Server):能接受的最大url长度为8192个字符(这个准确度待定???)
        Microsoft Internet Information Server(IIS):n能接受最大url的长度为16384个字符。
        2、理论上讲,post是没有大小限制的。Http协议规范也没有进行大小限制,起限制作用的是服务器处理程序的处理能力。
        Tomcat下默认post长度为2M,可通过修改conf/server.xml中的“maxPostSize=0”来取消对post大小的限制。
 
 
注意:(若长度超限,则服务端返回414标识)
1、首先即使有长度限制,也是限制的是整个URI长度,而不仅仅是你的参数值数据长度。
2、HTTP协议从未规定GET/POST的请求长度限制是多少
3、所谓的请求长度限制是由浏览器和web服务器决定和设置的,浏览器和web服务器的设定均不一样,
     这依赖于各个浏览器厂家的规定或者可以根据web服务器的处理能力来设定。
 
GET VS POST扩展:
1、多数浏览器对于POST采用两阶段发送数据的,先发送请求头,再发送请求体,即使参数再少再短,也会被分成两个步骤来发送(相对于GET),也就是第一步发送header数据,第二部再发送body部分。Http是应用层的协议,而再传输层有些情况TCP会出现两次连结的过程,http协议本身不保存状态信息,一次请求一次响应。对于TCP而言,通信次数越多反而可靠性越低,能在一次连结中传输完需要的信息是最可靠的,所以尽量使用GET请求来减少网络耗时。如果通信时间增加,这段时间客户端于服务器端一直保持连接状态,在服务器侧负载可能会增加,可靠性会下降。
2、GET请求能够被cache,GET请求能够被保存在浏览器的浏览历史里面(密码等重要数据GET提交,别人查看历史记录,就可以直接看到这些私密数据)POST不进行缓存。
3、GET参数是带在URL后面,传统IE中URL的最大可用长度为2048字符,其他浏览器对URL长度限制实现上有所不同。POST请求无长度限制(目前理论上是这样)。
4、GET提交的数据大小,不同浏览器的限制不同,一般在2k-8k之间,POST提交数据比较大,大小靠服务器的设定值限制,而且某些数据只能用POST方法【携带】,比如file。
5、全部用POST不是十分合理,最好先把请求按功能和场景分下类,对数据请求频繁,数据不敏感且数据量在普通浏览器最小限定的2k范围内,这种情况使用GET。其他地方使用POST。
6、GET的本质是【得】,而POST的本质是【给】。而且,GET是【幂等】的,在这一点上,GET被认为是【安全的】。实际上server端也可以用作资源更新,但是这种用法违反了约定,容易造成CSRF(跨站请求伪造)。

关于get请求的长度限制到底是多少?----一个误区,一个教训

标签:http get   csrf   最好   最大   使用   没有   fir   post请求   传输   

原文地址:https://www.cnblogs.com/elian91/p/11073682.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!