史上最容易理解————GET和POST两种基本请求方法的区别
GET和POST兩種基本請求方法的區別
GET和POST是HTTP請求的兩種基本方法,要說它們的區別,接觸過WEB開發的人都能說出一二。
?
最直觀的區別就是GET把參數包含在URL中,POST通過request body傳遞參數。
?
你可能自己寫過無數個GET和POST請求,或者已經看過很多權威網站總結出的他們的區別,你非常清楚知道什么時候該用什么。
?
當你在面試中被問到這個問題,你的內心充滿了自信和喜悅。
你輕輕松松的給出了一個“標準答案”:
GET在瀏覽器回退時是無害的,而POST會再次提交請求。
?
GET產生的URL地址可以被Bookmark,而POST不可以。
?
GET請求會被瀏覽器主動cache,而POST不會,除非手動設置。
?
GET請求參數會被完整保留在瀏覽器歷史記錄里,而POST中的參數不會被保留。
?
GET請求只能進行url編碼,而POST支持多種編碼方式。
?
GET請求在URL中傳送的參數是有長度限制的,而POST么有。
?
對參數的數據類型,GET只接受ASCII字符,而POST沒有限制。
?
GET比POST更不安全,因為參數直接暴露在URL上,所以不能用來傳遞敏感信息。
?
GET參數通過URL傳遞,POST放在Request body中。
(本標準答案參考自w3schools)
?
“很遺憾,這不是我們要的回答!”
請告訴我真相。。。
?
如果我告訴你GET和POST本質上沒有區別你信嗎??
讓我們扒下GET和POST的外衣,坦誠相見吧!
GET和POST是什么?HTTP協議中的兩種發送請求的方法。
?
HTTP是什么?HTTP是基于TCP/IP的關于數據如何在萬維網中如何通信的協議。
?
HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP,也就是說,GET/POST都是TCP鏈接。GET和POST能做的事情是一樣一樣的。你要給GET加上request body,給POST帶上url參數,技術上是完全行的通的。?
?
那么,“標準答案”里的那些區別是怎么回事?
?
?
在我大萬維網世界中,TCP就像汽車,我們用TCP來運輸數據,它很可靠,從來不會發生丟件少件的現象。但是如果路上跑的全是看起來一模一樣的汽車,那這個世界看起來是一團混亂,送急件的汽車可能被前面滿載貨物的汽車攔堵在路上,整個交通系統一定會癱瘓。為了避免這種情況發生,交通規則HTTP誕生了。HTTP給汽車運輸設定了好幾個服務類別,有GET, POST, PUT, DELETE等等,HTTP規定,當執行GET請求的時候,要給汽車貼上GET的標簽(設置method為GET),而且要求把傳送的數據放在車頂上(url中)以方便記錄。如果是POST請求,就要在車上貼上POST的標簽,并把貨物放在車廂里。當然,你也可以在GET的時候往車廂內偷偷藏點貨物,但是這是很不光彩;也可以在POST的時候在車頂上也放一些數據,讓人覺得傻乎乎的。HTTP只是個行為準則,而TCP才是GET和POST怎么實現的基本。
?
但是,我們只看到HTTP對GET和POST參數的傳送渠道(url還是requrest body)提出了要求。“標準答案”里關于參數大小的限制又是從哪來的呢?
?
在我大萬維網世界中,還有另一個重要的角色:運輸公司。不同的瀏覽器(發起http請求)和服務器(接受http請求)就是不同的運輸公司。 雖然理論上,你可以在車頂上無限的堆貨物(url中無限加參數)。但是運輸公司可不傻,裝貨和卸貨也是有很大成本的,他們會限制單次運輸量來控制風險,數據量太大對瀏覽器和服務器都是很大負擔。業界不成文的規定是,(大多數)瀏覽器通常都會限制url長度在2K個字節,而(大多數)服務器最多處理64K大小的url。超過的部分,恕不處理。如果你用GET服務,在request body偷偷藏了數據,不同服務器的處理方式也是不同的,有些服務器會幫你卸貨,讀出數據,有些服務器直接忽略,所以,雖然GET可以帶request body,也不能保證一定能被接收到哦。
?
好了,現在你知道,GET和POST本質上就是TCP鏈接,并無差別。但是由于HTTP的規定和瀏覽器/服務器的限制,導致他們在應用過程中體現出一些不同。?
?
你以為本文就這么結束了?
?
我們的大BOSS還等著出場呢。。。
?
這位BOSS有多神秘?當你試圖在網上找“GET和POST的區別”的時候,那些你會看到的搜索結果里,從沒有提到他。他究竟是什么呢。。。
?
GET和POST還有一個重大區別,簡單的說:
GET產生一個TCP數據包;POST產生兩個TCP數據包。
?
總的來說:
對于GET方式的請求,瀏覽器會把http header和data一并發送出去,服務器響應200(返回數據);
而對于POST,瀏覽器先發送header,服務器響應100 continue,瀏覽器再發送data,服務器響應200 ok(返回數據)。
?
也就是說,GET只需要汽車跑一趟就把貨送到了,而POST得跑兩趟,第一趟,先去和服務器打個招呼“嗨,我等下要送一批貨來,你們打開門迎接我”,然后再回頭把貨送過去。
?
因為POST需要兩步,時間上消耗的要多一點,看起來GET比POST更有效。因此Yahoo團隊有推薦用GET替換POST來優化網站性能。但這是一個坑!跳入需謹慎。為什么?
1. GET與POST都有自己的語義,不能隨便混用。
2. 據研究,在網絡環境好的情況下,發一次包的時間和發兩次包的時間差別基本可以無視。而在網絡環境差的情況下,兩次包的TCP在驗證數據包完整性上,有非常大的優點。
3. 并不是所有瀏覽器都會在POST中發送兩次包,Firefox就只發送一次。
?
現在,當面試官再問你“GET與POST的區別”的時候,你的內心是不是這樣的?
結束!!!
轉載博文:https://www.cnblogs.com/logsharing/p/8448446.html
最后附上http中常見的那些請求方式,方便記憶和理解:
GET和POST的區別:
? | GET | POST |
點擊返回/刷新按鈕 | 沒有影響 | 數據會重新發送(瀏覽器將會提示用戶“數據被從新提交”) |
添加書簽(bookmark) | 可以 | 不可以 |
緩存 | 可以 | 不可以 |
編碼類型(Encoding type) | application/x-www-form-urlencoded | application/x-www-form-urlencoded or multipart/form-data. 請為二進制數據使用multipart編碼 |
歷史記錄 | 有 | 沒有 |
長度限制 | 有 | 沒有 |
數據類型限制 | 只允許ASCII字符類型 | 沒有限制。允許二進制數據 |
安全性 | 查詢字符串會顯示在地址欄的URL中,不安全,請不要使用GET請求提交敏感數據 | 因為數據不會顯示在地址欄中,也不會緩存下來或保存在瀏覽記錄中,所以看POST求情比GET請求安全,但也不是最安全的方式。如需要傳送敏感數據,請使用加密方式傳輸 |
可見性 | 查詢字符串顯示在地址欄的URL中,可見 | 查詢字符串不會顯示在地址欄中,不可見 |
其他HTTP請求方式
方式 | 描述 |
HEAD | 與GET請求類似,不同在與服務器只返回HTTP頭部信息,沒有頁面內容 |
PUT | 上傳指定URL的描述 |
DELETE | 刪除指定資源 |
OPTIONS | 返回服務器支持的HTTP方法 |
CONNECT | 轉換為透明TCP/IP隧道的連接請求 |
總結
以上是生活随笔為你收集整理的史上最容易理解————GET和POST两种基本请求方法的区别的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Linux(Ubuntu)下设置开机自启
- 下一篇: LeetCode算法入门- Longes