我一直在阅读SAML 2绑定机制。它说below:
HTTP REDIRECT VS. POST BINDINGS:SP和IDP都可以使用重定向或POST绑定来发送和接收消息。由于某些情况下URL长度的限制,通常在传递短消息时使用HTTP重定向,并在传递较长消息时使用HTTP POST。
我无法理解重定向中具有相同长度的响应如何比在post中更长。我想我错过了一些非常基本的东西。任何人都可以帮忙解决这个问题吗?
答案 0 :(得分:1)
重定向利用查询字符串传递数据,该数据的大小限制在帖子中不存在。
来自w3schools:
示例获取:
/test/demo_form.asp?name1=value1&name2=value2
示例帖子:
POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
get的参数位于URL本身内,其大小限制为2083个字符(此数字有一些变化)。对于帖子,与帖子一起提供的信息位于邮件的实际主体中,而不是URL。
基本上你会在帖子中获得更多的“空间”,因为你不会对网址进行大小限制,因为你的信息在身体中 - 除非你的网址已经很长,这意味着它会是一个获取或发布的问题。
为什么重定向网址的长度较长?
我认为你可能会误解,它说你得到 少 重定向而不是帖子的空间,而不是更多/更长。获取大小限制,帖子没有,或者至少它是服务器上的可配置设置,并且具有比获取请求更大的“更高端”。