大家在面試時一般都會都被問到post和get有什么區(qū)別嘱腥,肯定很多同學(xué)都會和我一樣想到一大堆什么post比get安全蚕泽,get比post傳的少亂起八糟這樣的答案。但是面試官就還是不停的問你豆茫,還有呢馋劈?還有呢?于是很是費(fèi)解偶洋,還有什么熟吏?他想要什么答案?之后上網(wǎng)搜來來回回就那么幾個答案玄窝,終于被我找到了正確的答案牵寺,今天分享給大家。
GET和POST是HTTP請求的兩種基本方法恩脂,要說它們的區(qū)別帽氓,接觸過WEB開發(fā)的人都能說出一二。
最直觀的區(qū)別就是GET把參數(shù)包含在URL中东亦,POST通過request body傳遞參數(shù)杏节。
你可能自己寫過無數(shù)個GET和POST請求,或者已經(jīng)看過很多權(quán)威網(wǎng)站總結(jié)出的他們的區(qū)別典阵,你非常清楚知道什么時候該用什么。
當(dāng)你在面試中被問到這個問題镊逝,你的內(nèi)心充滿了自信和喜悅壮啊。
你輕輕松松的給出了一個“標(biāo)準(zhǔn)答案”:
- GET在瀏覽器回退時是無害的,而POST會再次提交請求撑蒜。
- GET產(chǎn)生的URL地址可以被Bookmark歹啼,而POST不可以。
- GET請求會被瀏覽器主動cache座菠,而POST不會狸眼,除非手動設(shè)置。
- GET請求只能進(jìn)行url編碼浴滴,而POST支持多種編碼方式拓萌。
- GET請求參數(shù)會被完整保留在瀏覽器歷史記錄里,而POST中的參數(shù)不會被保留升略。
- GET請求在URL中傳送的參數(shù)是有長度限制的微王,而POST木有屡限。
- 對參數(shù)的數(shù)據(jù)類型,GET只接受ASCII字符炕倘,而POST沒有限制钧大。
- GET比POST更不安全,因?yàn)閰?shù)直接暴露在URL上罩旋,所以不能用來傳遞敏感信息啊央。
- GET參數(shù)通過URL傳遞,POST放在Request body中涨醋。
“很遺憾劣挫,這不是我們要的回答!”
請告訴我真相。东帅。压固。
如果我告訴你GET和POST本質(zhì)上沒有區(qū)別你信嗎?
讓我們扒下GET和POST的外衣,坦誠相見吧!
GET和POST是什么?HTTP協(xié)議中的兩種發(fā)送請求的方法靠闭。
HTTP是什么?HTTP是基于TCP/IP的關(guān)于數(shù)據(jù)如何在萬維網(wǎng)中如何通信的協(xié)議帐我。
HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP愧膀,也就是說拦键,GET/POST都是TCP鏈接。GET和POST能做的事情是一樣一樣的檩淋。你要給GET加上request body芬为,給POST帶上url參數(shù),技術(shù)上是完全行的通的蟀悦。
那么媚朦,“標(biāo)準(zhǔn)答案”里的那些區(qū)別是怎么回事?
在我大萬維網(wǎng)世界中,TCP就像汽車日戈,我們用TCP來運(yùn)輸數(shù)據(jù)询张,它很可靠,從來不會發(fā)生丟件少件的現(xiàn)象浙炼。但是如果路上跑的全是看起來一模一樣的汽車份氧,那這個世界看起來是一團(tuán)混亂,送急件的汽車可能被前面滿載貨物的汽車攔堵在路上弯屈,整個交通系統(tǒng)一定會癱瘓蜗帜。為了避免這種情況發(fā)生,交通規(guī)則HTTP誕生了资厉。HTTP給汽車運(yùn)輸設(shè)定了好幾個服務(wù)類別厅缺,有GET, POST, PUT, DELETE等等,HTTP規(guī)定,當(dāng)執(zhí)行GET請求的時候店归,要給汽車貼上GET的標(biāo)簽(設(shè)置method為GET)阎抒,而且要求把傳送的數(shù)據(jù)放在車頂上(url中)以方便記錄。如果是POST請求消痛,就要在車上貼上POST的標(biāo)簽且叁,并把貨物放在車廂里。當(dāng)然秩伞,你也可以在GET的時候往車廂內(nèi)偷偷藏點(diǎn)貨物先蒋,但是這是很不光彩;也可以在POST的時候在車頂上也放一些數(shù)據(jù)秸谢,讓人覺得傻乎乎的偷厦。HTTP只是個行為準(zhǔn)則捆愁,而TCP才是GET和POST怎么實(shí)現(xiàn)的基本。
但是脸爱,我們只看到HTTP對GET和POST參數(shù)的傳送渠道(url還是requrest body)提出了要求遇汞。“標(biāo)準(zhǔn)答案”里關(guān)于參數(shù)大小的限制又是從哪來的呢?
在我大萬維網(wǎng)世界中簿废,還有另一個重要的角色:運(yùn)輸公司空入。不同的瀏覽器(發(fā)起http請求)和服務(wù)器(接受http請求)就是不同的運(yùn)輸公司。 雖然理論上族檬,你可以在車頂上無限的堆貨物(url中無限加參數(shù))歪赢。但是運(yùn)輸公司可不傻,裝貨和卸貨也是有很大成本的单料,他們會限制單次運(yùn)輸量來控制風(fēng)險埋凯,數(shù)據(jù)量太大對瀏覽器和服務(wù)器都是很大負(fù)擔(dān)。業(yè)界不成文的規(guī)定是扫尖,(大多數(shù))瀏覽器通常都會限制url長度在2K個字節(jié)白对,而(大多數(shù))服務(wù)器最多處理64K大小的url。超過的部分藏斩,恕不處理躏结。如果你用GET服務(wù),在request body偷偷藏了數(shù)據(jù)狰域,不同服務(wù)器的處理方式也是不同的,有些服務(wù)器會幫你卸貨黄橘,讀出數(shù)據(jù)兆览,有些服務(wù)器直接忽略,所以塞关,雖然GET可以帶request body抬探,也不能保證一定能被接收到哦。
好了,現(xiàn)在你知道小压,GET和POST本質(zhì)上就是TCP鏈接线梗,并無差別。但是由于HTTP的規(guī)定和瀏覽器/服務(wù)器的限制怠益,導(dǎo)致他們在應(yīng)用過程中體現(xiàn)出一些不同仪搔。
你以為本文就這么結(jié)束了?
我們的大BOSS還等著出場呢。蜻牢。烤咧。
這位BOSS有多神秘?當(dāng)你試圖在網(wǎng)上找“GET和POST的區(qū)別”的時候,那些你會看到的搜索結(jié)果里抢呆,從沒有提到他煮嫌。他究竟是什么呢。抱虐。昌阿。
GET和POST還有一個重大區(qū)別,簡單的說:GET產(chǎn)生一個TCP數(shù)據(jù)包;POST產(chǎn)生兩個TCP數(shù)據(jù)包恳邀。
長的說:
對于GET方式的請求懦冰,瀏覽器會把http header和data一并發(fā)送出去,服務(wù)器響應(yīng)200(返回數(shù)據(jù));
而對于POST轩娶,瀏覽器先發(fā)送header儿奶,服務(wù)器響應(yīng)100 continue,瀏覽器再發(fā)送data鳄抒,服務(wù)器響應(yīng)200 ok(返回數(shù)據(jù))闯捎。
也就是說,GET只需要汽車跑一趟就把貨送到了许溅,而POST得跑兩趟瓤鼻,第一趟,先去和服務(wù)器打個招呼“嗨贤重,我等下要送一批貨來茬祷,你們打開門迎接我”,然后再回頭把貨送過去并蝗。
因?yàn)镻OST需要兩步祭犯,時間上消耗的要多一點(diǎn),看起來GET比POST更有效滚停。因此Yahoo團(tuán)隊(duì)有推薦用GET替換POST來優(yōu)化網(wǎng)站性能沃粗。但這是一個坑!跳入需謹(jǐn)慎。為什么?
1. GET與POST都有自己的語義键畴,不能隨便混用最盅。
2. 據(jù)研究,在網(wǎng)絡(luò)環(huán)境好的情況下,發(fā)一次包的時間和發(fā)兩次包的時間差別基本可以無視涡贱。而在網(wǎng)絡(luò)環(huán)境差的情況下咏删,兩次包的TCP在驗(yàn)證數(shù)據(jù)包完整性上,有非常大的優(yōu)點(diǎn)问词。
3. 并不是所有瀏覽器都會在POST中發(fā)送兩次包督函,F(xiàn)irefox就只發(fā)送一次。
現(xiàn)在戏售,當(dāng)面試官再問你“GET與POST的區(qū)別”的時候侨核,你的內(nèi)心是不是這樣的?
我的博客鏈接
更多資源就在我的gitHub:https://github.com/huzixian2017/huzixian2017.github.io
