38、post 方法比 get 方法安全?
有人說post 比 get 安全,因為資料在位址欄上不可見。
然而,從傳輸的角度來說,他們都是不安全的,因為 http 在網絡上是明文傳輸的,隻要在網絡節點上 捉包,就能完整地擷取資料封包。
要想安全傳輸,就隻有加密,也就是 https。
39、post 方法會産生兩個 tcp 資料包?你了解嗎?
有些文章中提到,post 會将 header 和 body 分開發送,先發送 header,服務端傳回 100 狀态碼再發送 body。
http 協定中沒有明确說明 post 會産生兩個 tcp 資料包,而且實際測試(chrome)發現,header 和 body 不會分開發送。
是以,header 和 body 分開發送是部分浏覽器或架構的請求方法,不屬于 post 必然行為。