GET和POST的区别
GET | POST | |
---|---|---|
浏览器行为 | - 可以随意回退,不会提交多次请求 - 可以记录书签 - 可以被Cache - 只可以URL编码 - 参数会保留在浏览器的历史记录 - 长度有限制 - GET请求不安全,因为参数 - URL传递参数 |
- 会再次提交请求 - 记录不了书签 - 不会被Cache(可以手动设置) - 支持N多编码方式 - 不会保留参数 - 长度没有限制 - POST相对安全 - RequestBody里面传参 |
HTTPS原理
- 客户端(浏览器)访问 https://www.baidu.com 百度网站;
- 百度服务器返回 HTTPS 使用的 CA 证书;
- 浏览器验证 CA 证书是否为合法证书;
- 验证通过,证书合法,生成一串随机数并使用公钥(证书中提供的)进行加密;
- 发送公钥加密后的随机数给百度服务器;
- 百度服务器拿到密文,通过私钥进行解密,获取到随机数(公钥加密,私钥解密,反之也可以);
- 百度服务器把要发送给浏览器的内容,使用随机数进行加密后传输给浏览器;
- 此时浏览器可以使用随机数进行解密,获取到服务器的真实传输内容;