1、get和post區別是什麼?
(1)GET後退按鈕/刷新無害,POST數據會被重新提交(瀏覽器應該告知用戶數據會被重新提交)。
(2)GET書籤可收藏,POST爲書籤不可收藏。
(3)GET能被緩存,POST不能緩存 。
(4)GET編碼類型application/x-www-form-url,POST編碼類型encodedapplication/x-www-form-urlencoded 或 multipart/form-data。爲二進制數據使用多重編碼。
(5)GET歷史參數保留在瀏覽器歷史中。POST參數不會保存在瀏覽器歷史中。
(6)GET對數據長度有限制,當發送數據時,GET 方法向 URL 添加數據;URL 的長度是受限制的(URL 的最大長度是 2048 個字符)。POST無限制。
(7)GET只允許 ASCII 字符。POST沒有限制。也允許二進制數據。與 POST 相比,GET 的安全性較差,因爲所發送的數據是 URL 的一部分。在發送密碼或其他敏感信息時絕不要使用 GET !
(8)POST 比 GET 更安全,因爲參數不會被保存在瀏覽器歷史或 web 服務器日誌中。GET的數據在 URL 中對所有人都是可見的。
POST的數據不會顯示在 URL 中。
2、cookie和session的區別?
(1)cookie數據存放在客戶的瀏覽器上,session數據放在服務器上
(2)cookie不是很安全,別人可以分析存放在本地的cookie並進行cookie欺騙,考慮到安全應當使用session
(3)session會在一定時間內保存在服務器上。當訪問增多,會比較佔用你服務器的性能,考慮到減輕服務器性能方面應當使用cookie
(4)單個cookie保存的數據不能超過4K,很多瀏覽器都限制一個站點最多保存20個cookie
(5)可以將登陸信息等重要信息存放爲session;其他信息需要保存,可以放在cookie