GET和POST的区别

GET POST
浏览器行为
- 可以随意回退,不会提交多次请求
- 可以记录书签
- 可以被Cache
- 只可以URL编码
- 参数会保留在浏览器的历史记录
- 长度有限制
- GET请求不安全,因为参数
- URL传递参数

- 会再次提交请求
- 记录不了书签
- 不会被Cache(可以手动设置)
- 支持N多编码方式
- 不会保留参数
- 长度没有限制
- POST相对安全
- RequestBody里面传参

HTTPS原理

  • 客户端(浏览器)访问 https://www.baidu.com 百度网站;
  • 百度服务器返回 HTTPS 使用的 CA 证书;
  • 浏览器验证 CA 证书是否为合法证书;
  • 验证通过,证书合法,生成一串随机数并使用公钥(证书中提供的)进行加密;
  • 发送公钥加密后的随机数给百度服务器;
  • 百度服务器拿到密文,通过私钥进行解密,获取到随机数(公钥加密,私钥解密,反之也可以);
  • 百度服务器把要发送给浏览器的内容,使用随机数进行加密后传输给浏览器;
  • 此时浏览器可以使用随机数进行解密,获取到服务器的真实传输内容;