99%的人都理解錯了HTTP中GET與POST的區(qū)別
2016-06-06原創(chuàng)WebTechGarden
GET和POST是HTTP請求的兩種基本方法向拆,要說它們的區(qū)別,接觸過WEB開發(fā)的人都能說出一二。
最直觀的區(qū)別就是GET把參數(shù)包含在URL中颜说,POST通過request body傳遞參數(shù)春哨。
你可能自己寫過無數(shù)個GET和POST請求,或者已經(jīng)看過很多權威網(wǎng)站總結出的他們的區(qū)別趟大,你非常清楚知道什么時候該用什么讯柔。
當你在面試中被問到這個問題,你的內心充滿了自信和喜悅护昧。
你輕輕松松的給出了一個“標準答案”:
GET在瀏覽器回退時是無害的魂迄,而POST會再次提交請求。
GET產(chǎn)生的URL地址可以被Bookmark惋耙,而POST不可以捣炬。
GET請求會被瀏覽器主動cache,而POST不會绽榛,除非手動設置湿酸。
GET請求只能進行url編碼,而POST支持多種編碼方式灭美。
GET請求參數(shù)會被完整保留在瀏覽器歷史記錄里推溃,而POST中的參數(shù)不會被保留。
GET請求在URL中傳送的參數(shù)是有長度限制的届腐,而POST么有铁坎。
對參數(shù)的數(shù)據(jù)類型,GET只接受ASCII字符犁苏,而POST沒有限制硬萍。
GET比POST更不安全,因為參數(shù)直接暴露在URL上围详,所以不能用來傳遞敏感信息朴乖。
GET參數(shù)通過URL傳遞,POST放在Request body中。
(本標準答案參考自w3schools)
“很遺憾买羞,這不是我們要的回答袁勺!”
請告訴我真相。畜普。魁兼。
如果我告訴你GET和POST本質上沒有區(qū)別你信嗎?
讓我們扒下GET和POST的外衣漠嵌,坦誠相見吧咐汞!
GET和POST是什么?HTTP協(xié)議中的兩種發(fā)送請求的方法儒鹿。
HTTP是什么化撕?HTTP是基于TCP/IP的關于數(shù)據(jù)如何在萬維網(wǎng)中如何通信的協(xié)議。
HTTP的底層是TCP/IP约炎。所以GET和POST的底層也是TCP/IP植阴,也就是說,GET/POST都是TCP鏈接圾浅。GET和POST能做的事情是一樣一樣的掠手。你要給GET加上request body,給POST帶上url參數(shù)狸捕,技術上是完全行的通的喷鸽。
那么,“標準答案”里的那些區(qū)別是怎么回事灸拍?
在我大萬維網(wǎng)世界中做祝,TCP就像汽車,我們用TCP來運輸數(shù)據(jù)鸡岗,它很可靠混槐,從來不會發(fā)生丟件少件的現(xiàn)象。但是如果路上跑的全是看起來一模一樣的汽車轩性,那這個世界看起來是一團混亂声登,送急件的汽車可能被前面滿載貨物的汽車攔堵在路上,整個交通系統(tǒng)一定會癱瘓揣苏。為了避免這種情況發(fā)生悯嗓,交通規(guī)則HTTP誕生了。HTTP給汽車運輸設定了好幾個服務類別舒岸,有GET, POST, PUT, DELETE等等绅作,HTTP規(guī)定,當執(zhí)行GET請求的時候蛾派,要給汽車貼上GET的標簽(設置method為GET),而且要求把傳送的數(shù)據(jù)放在車頂上(url中)以方便記錄。如果是POST請求洪乍,就要在車上貼上POST的標簽眯杏,并把貨物放在車廂里。當然壳澳,你也可以在GET的時候往車廂內偷偷藏點貨物岂贩,但是這是很不光彩;也可以在POST的時候在車頂上也放一些數(shù)據(jù)巷波,讓人覺得傻乎乎的萎津。HTTP只是個行為準則,而TCP才是GET和POST怎么實現(xiàn)的基本抹镊。
但是锉屈,我們只看到HTTP對GET和POST參數(shù)的傳送渠道(url還是requrest body)提出了要求】宥“標準答案”里關于參數(shù)大小的限制又是從哪來的呢颈渊?
在我大萬維網(wǎng)世界中,還有另一個重要的角色:運輸公司终佛。不同的瀏覽器(發(fā)起http請求)和服務器(接受http請求)就是不同的運輸公司俊嗽。 雖然理論上,你可以在車頂上無限的堆貨物(url中無限加參數(shù))铃彰。但是運輸公司可不傻绍豁,裝貨和卸貨也是有很大成本的,他們會限制單次運輸量來控制風險牙捉,數(shù)據(jù)量太大對瀏覽器和服務器都是很大負擔妹田。業(yè)界不成文的規(guī)定是,x鹃共。超過的部分鬼佣,恕不處理。如果你用GET服務霜浴,在request body偷偷藏了數(shù)據(jù)晶衷,不同服務器的處理方式也是不同的,有些服務器會幫你卸貨阴孟,讀出數(shù)據(jù)晌纫,有些服務器直接忽略,所以永丝,雖然GET可以帶request body锹漱,也不能保證一定能被接收到哦。
好了慕嚷,現(xiàn)在你知道哥牍,GET和POST本質上就是TCP鏈接毕泌,并無差別。但是由于HTTP的規(guī)定和瀏覽器/服務器的限制嗅辣,導致他們在應用過程中體現(xiàn)出一些不同撼泛。
你以為本文就這么結束了?
我們的大BOSS還等著出場呢澡谭。愿题。。
這位BOSS有多神秘蛙奖?當你試圖在網(wǎng)上找“GET和POST的區(qū)別”的時候潘酗,那些你會看到的搜索結果里,從沒有提到他雁仲。他究竟是什么呢仔夺。。伯顶。
GET和POST還有一個重大區(qū)別囚灼,簡單的說:
GET產(chǎn)生一個TCP數(shù)據(jù)包;POST產(chǎn)生兩個TCP數(shù)據(jù)包祭衩。
長的說:
對于GET方式的請求灶体,瀏覽器會把http header和data一并發(fā)送出去,服務器響應200(返回數(shù)據(jù))掐暮;
而對于POST蝎抽,瀏覽器先發(fā)送header,服務器響應100 continue路克,瀏覽器再發(fā)送data樟结,服務器響應200 ok(返回數(shù)據(jù))。
也就是說精算,GET只需要汽車跑一趟就把貨送到了瓢宦,而POST得跑兩趟,第一趟灰羽,先去和服務器打個招呼“嗨驮履,我等下要送一批貨來,你們打開門迎接我”廉嚼,然后再回頭把貨送過去玫镐。
因為POST需要兩步,時間上消耗的要多一點怠噪,看起來GET比POST更有效恐似。因此Yahoo團隊有推薦用GET替換POST來優(yōu)化網(wǎng)站性能。但這是一個坑傍念!跳入需謹慎矫夷。為什么葛闷?
1. GET與POST都有自己的語義,不能隨便混用口四。
2. 據(jù)研究孵运,在網(wǎng)絡環(huán)境好的情況下秦陋,發(fā)一次包的時間和發(fā)兩次包的時間差別基本可以無視蔓彩。而在網(wǎng)絡環(huán)境差的情況下,兩次包的TCP在驗證數(shù)據(jù)包完整性上驳概,有非常大的優(yōu)點赤嚼。
3. 并不是所有瀏覽器都會在POST中發(fā)送兩次包瓶您,F(xiàn)irefox就只發(fā)送一次灼舍。
現(xiàn)在,當面試官再問你“GET與POST的區(qū)別”的時候洛口,你的內心是不是這樣的稚照?
(本文原創(chuàng)蹂空,轉載請注明轉自微信公眾號WebTechGarden)
(如文中有紕漏,請不吝更正)
微信掃一掃
關注該公眾號
