JSONGET-查询参数URL-参数和-POST-表单数据x-www-form-urlencoded-或-form-data三种方式的对比分析

2025-03-09 约 1024 字预计阅读 3 分钟

JSON、GET 查询参数（URL 参数）和 POST 表单数据（x-www-form-urlencoded 或 form-data）三种方式的对比分析

1. 核心差异对比表

特性	JSON 格式	GET 查询参数 (URL 参数)	POST 表单数据 ( `x-www-form-urlencoded` / `form-data` )
数据位置	请求体 (Body)	URL 末尾 (如 `?key=value` )	请求体 (Body)
数据结构	支持复杂嵌套结构（对象/数组）	仅键值对	键值对或文件上传 ( `form-data` )
数据容量	无明确限制（受服务器配置约束）	受限（URL 长度通常 ≤2KB）	较大（支持分段传输）
安全性	较高（HTTPS 下可加密）	低（参数暴露在 URL 和日志中）	中（参数在请求体中）
可读性	高（结构化数据）	中（需解析 URL）	低（需解码请求体）
适用场景	RESTful API、复杂数据交互	简单查询、资源定位	传统表单提交、文件上传
Postman 配置示例	Body → raw → JSON	Params 标签	Body → form-data 或 x-www-form-urlencoded

典型场景 ：
- 前后端分离的 API 交互
- 需要传递嵌套对象或数组（如 { "user": { "name": "Alice", "roles": ["admin"] } } ）
- 移动端或第三方服务调用
示例代码 ：

@PostMapping("/api/data")
public ResponseEntity<?> handleJson(@RequestBody DataRequest request) {
    // 处理复杂 JSON 数据
}

{
  "id": 123,
  "config": {
    "enable": true,
    "items": ["A", "B"]
  }
}

典型场景 ：
- 简单搜索（如 ?keyword=test ）
- 分页查询（如 ?page=2&size=10 ）
- 资源定位（如 /users?id=1001 ）

示例代码 ：

@GetMapping("/search")
public List<User> searchUsers(@RequestParam String keyword) {
    // 根据关键词查询用户
}

Postman 配置 ：

URL: http://localhost:8080/search?keyword=test

示例代码 ：

@PostMapping("/login")
public String login(@RequestParam String username, 
                    @RequestParam String password) {
    // 处理登录逻辑
}

Postman 配置 ：
- x-www-form-urlencoded ：
```
username=admin&password=123456
```
- form-data （含文件）：
```
key: file | value: [选择文件]
```

攻击类型	JSON 格式	GET 参数	POST 表单数据
CSRF	需配合 token 防护	高风险（参数在 URL 中）	需配合 token 防护
XSS	需转义输出	高风险（参数易被注入）	需转义输出
数据泄露	低（HTTPS 加密）	高（URL 可能被浏览器缓存）	中（HTTPS 加密）

根据实际业务需求和安全规范，选择最合适的参数传递方式。