一、POST與PUT的定義
1、POST和PUT都是HTTP協議中的方法(Method)。
2、POST方法代表資源的創建,更新,刪除以及其他非冪等操作。
3、PUT方法代表資源的更新或創建。
二、POST與PUT的用途
1、POST方法用於向伺服器提交數據,添加新資源或者修改現有資源,包括但不限於:發布消息、提交表單數據、上傳文件等等。
<form method="post" action="/example">
<input type="text" name="username">
<input type="password" name="password">
</form>
上面的代碼通過POST方法將表單中的數據提交到伺服器的/example頁面。
2、PUT方法用於向伺服器提交數據,更新或者創建資源,包括但不限於:創建文件、更新資料庫等等。
<form method="put" action="/example&/1">
<input type="text" name="username">
<input type="password" name="password">
</form>
上面的代碼通過PUT方法將一個包含id為1的資源的信息更新到伺服器的/example頁面。
三、POST與PUT的冪等性
1、HTTP的冪等性保證了相同的請求被重複發送時,對資源的影響是相同的,也就是說無論發送多少次請求,伺服器的狀態都應該保證唯一。
2、POST方法是非冪等的,因為它會修改伺服器上的資源狀態,而每次修改的結果可能不同。
3、PUT方法是冪等的,因為它要麼更新資源的狀態,要麼創建一個新的資源,但是結果是可預測的,即使是在重複調用的情況下。
四、POST與PUT的使用限制
1、POST方法提交表單數據時,需要將數據編碼到編碼格式為application/x-www-form-urlencoded或multipart/form-data中,但是PUT方法只能編碼到application/octet-stream中。
2、PUT方法要求客戶端提供完整的資源信息,而POST方法可能只需提供部分信息,並且只對相關數據進行更新。
3、POST方法可以多次重複提交,而PUT方法一次只能提交一次資源信息。
五、POST與PUT的安全性
1、HTTP協議中的安全性主要包含兩個方面:保密性和防篡改性。
2、POST方法的安全性較高,因為它可以通過HTTPS協議提供加密通信,並且這樣的加密通信不易破解。
3、PUT方法的安全性相對較差,因為它對資源的修改是不可撤銷的,如果在傳輸過程中被攻擊者攔截且修改,那麼資源的完整性將會受到威脅。
六、小結
POST和PUT方法是HTTP協議中的兩種不同的方法,它們各自具有不同的用途、冪等性、使用限制和安全性。開發人員需根據具體情況選擇使用哪一種方法完成數據的提交和資源的更新。
原創文章,作者:PDFRT,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/368404.html
微信掃一掃 
支付寶掃一掃 