不知道各位讀者在面試的時候,有沒有被問過這個問題:“請說一下GET和POST兩者的本質(zhì)區(qū)別”悬襟⌒坡耄基本上做過WEB開發(fā)的,對這個問題脊岳,都可以回答出一堆的區(qū)別逝段。
你可能自己寫過無數(shù)個GET和POST請求,或者已經(jīng)看過很多權(quán)威網(wǎng)站總結(jié)出的他們的區(qū)別割捅,你非常清楚知道什么時候該用什么奶躯。當(dāng)你在面試中被問到這個問題,你的內(nèi)心充滿了自信和喜悅亿驾。
最直接的幾個區(qū)別:
- GET請求的參數(shù)是放在URL里的嘹黔,POST請求參數(shù)是放在請求body里的;
- GET請求的URL傳參有長度限制颊乘,而POST請求沒有長度限制参淹;
- GET請求的參數(shù)只能是ASCII碼,所以中文需要URL編碼乏悄,而POST請求傳參沒有這個限制浙值;
- GET在瀏覽器回退時是無害的,而POST會再次提交請求檩小。
- GET產(chǎn)生的URL地址可以被Bookmark开呐,而POST不可以。
- GET請求會被瀏覽器主動cache规求,而POST不會筐付,除非手動設(shè)置。
- GET請求只能進(jìn)行url編碼阻肿,而POST支持多種編碼方式瓦戚。
- GET請求參數(shù)會被完整保留在瀏覽器歷史記錄里,而POST中的參數(shù)不會被保留丛塌。
- GET請求在URL中傳送的參數(shù)是有長度限制的较解,而POST么有畜疾。
- 對參數(shù)的數(shù)據(jù)類型,GET只接受ASCII字符印衔,而POST沒有限制啡捶。
- GET比POST更不安全,因為參數(shù)直接暴露在URL上奸焙,所以不能用來傳遞敏感信息瞎暑。。
當(dāng)你激情四射的回答完之后与帆,面試官可能微笑的搖搖頭了赌。那么標(biāo)準(zhǔn)答案是什么呢?
HTTP請求與相應(yīng)
其實,GET和POST本質(zhì)上兩者沒有任何區(qū)別鲤桥。他們都是HTTP協(xié)議中的請求方法揍拆。HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP茶凳,也就是說嫂拴,GET/POST都是TCP鏈接。GET和POST能做的事情是一樣一樣的贮喧。你要給GET加上request body筒狠,給POST帶上url參數(shù),技術(shù)上是完全行的通的箱沦。底層實現(xiàn)都是基于TCP/IP協(xié)議辩恼。上述的所謂區(qū)別,只是瀏覽器廠家根據(jù)約定谓形,做得限制而已灶伊。HTTP請求,最初設(shè)定了八種方法寒跳。這八種方法本質(zhì)上沒有任何區(qū)別聘萨。只是讓請求,更加有語義而已童太。
- OPTIONS 返回服務(wù)器所支持的請求方法
- GET 向服務(wù)器獲取指定資源
- HEAD 與GET一致米辐,只不過響應(yīng)體不返回,只返回響應(yīng)頭
- POST 向服務(wù)器提交數(shù)據(jù)书释,數(shù)據(jù)放在請求體里
- PUT 與POST相似翘贮,只是具有冪等特性,一般用于更新
- DELETE 刪除服務(wù)器指定資源
- TRACE 回顯服務(wù)器端收到的請求爆惧,測試的時候會用到這個
- CONNECT 預(yù)留狸页,暫無使用
在我大萬維網(wǎng)世界中,TCP就像汽車扯再,我們用TCP來運輸數(shù)據(jù)芍耘,它很可靠腹侣,從來不會發(fā)生丟件少件的現(xiàn)象。但是如果路上跑的全是看起來一模一樣的汽車齿穗,那這個世界看起來是一團(tuán)混亂,送急件的汽車可能被前面滿載貨物的汽車攔堵在路上饺律,整個交通系統(tǒng)一定會癱瘓窃页。為了避免這種情況發(fā)生,交通規(guī)則HTTP誕生了复濒。HTTP給汽車運輸設(shè)定了好幾個服務(wù)類別脖卖,有GET, POST, PUT, DELETE等等,HTTP規(guī)定巧颈,當(dāng)執(zhí)行GET請求的時候畦木,要給汽車貼上GET的標(biāo)簽(設(shè)置method為GET),而且要求把傳送的數(shù)據(jù)放在車頂上(url中)以方便記錄砸泛。如果是POST請求十籍,就要在車上貼上POST的標(biāo)簽,并把貨物放在車廂里唇礁。當(dāng)然勾栗,你也可以在GET的時候往車廂內(nèi)偷偷藏點貨物,但是這是很不光彩盏筐;也可以在POST的時候在車頂上也放一些數(shù)據(jù)围俘,讓人覺得傻乎乎的。HTTP只是個行為準(zhǔn)則琢融,而TCP才是GET和POST怎么實現(xiàn)的基本.
但是界牡,我們只看到HTTP對GET和POST參數(shù)的傳送渠道(url還是requrest body)提出了要求⊙В“標(biāo)準(zhǔn)答案”里關(guān)于參數(shù)大小的限制又是從哪來的呢宿亡?
在我大萬維網(wǎng)世界中,還有另一個重要的角色:運輸公司奋蔚。不同的瀏覽器(發(fā)起http請求)和服務(wù)器(接受http請求)就是不同的運輸公司她混。 雖然理論上,你可以在車頂上無限的堆貨物(url中無限加參數(shù))泊碑。但是運輸公司可不傻坤按,裝貨和卸貨也是有很大成本的,他們會限制單次運輸量來控制風(fēng)險馒过,數(shù)據(jù)量太大對瀏覽器和服務(wù)器都是很大負(fù)擔(dān)臭脓。業(yè)界不成文的規(guī)定是,(大多數(shù))瀏覽器通常都會限制url長度在2K個字節(jié)腹忽,而(大多數(shù))服務(wù)器最多處理64K大小的url来累。超過的部分砚作,恕不處理。如果你用GET服務(wù)嘹锁,在request body偷偷藏了數(shù)據(jù)葫录,不同服務(wù)器的處理方式也是不同的,有些服務(wù)器會幫你卸貨领猾,讀出數(shù)據(jù)米同,有些服務(wù)器直接忽略,所以摔竿,雖然GET可以帶request body面粮,也不能保證一定能被接收到哦。
好了继低,現(xiàn)在你知道熬苍,GET和POST本質(zhì)上就是TCP鏈接,并無差別袁翁。但是由于HTTP的規(guī)定和瀏覽器/服務(wù)器的限制柴底,導(dǎo)致他們在應(yīng)用過程中體現(xiàn)出一些不同。
RESTful API
服務(wù)端根據(jù)不同的請求方式梦裂,可以做不同的處理似枕,同時,根據(jù)不同的請求年柠,還可以設(shè)計出不同風(fēng)格的應(yīng)用程序接口凿歼,這就引出了Representational State Transfer,英文縮寫就是REST冗恨,中文意思是表述性狀態(tài)轉(zhuǎn)移(和沒翻譯差不多)答憔,可以理解為客戶端和服務(wù)端的交互形式。而符合這種交互形式的接口設(shè)計掀抹,就被叫做RESTful API虐拓。這種風(fēng)格有如下特點:
使用名詞而不使用動詞
例如:/getStudent 或者 /searchStudents 應(yīng)該改成 /students
GET用于查詢,PUT傲武、POST蓉驹、DELETE用于修改
使用名詞復(fù)數(shù)不使用單數(shù)
在HTTP請求的head體里定義序列化類型
例如:Content-Type:application/json
請求的集合應(yīng)設(shè)定好過濾條件、排序揪利、字段态兴、分頁
例如:/students?page=1&size=10
接口要版本化
例如:/api/v1/students
要有HTTP狀態(tài)碼
允許重寫HTTP請求方法
HTTP狀態(tài)碼
HTTP協(xié)議中提供了好多狀態(tài)碼,列舉我們常用的:
- 200 返回正常
- 304 服務(wù)端資源無變化疟位,可使用緩存資源
- 400 請求參數(shù)不合法
- 401 未認(rèn)證
- 403 服務(wù)端禁止訪問該資源
- 404 服務(wù)端未找到該資源
- 500 服務(wù)端異常
這才是老大
GET和POST還有一個重大區(qū)別瞻润,簡單的說:
- GET產(chǎn)生一個TCP數(shù)據(jù)包;
- POST產(chǎn)生兩個TCP數(shù)據(jù)包。
對于GET方式的請求绍撞,瀏覽器會把http header和data一并發(fā)送出去正勒,服務(wù)器響應(yīng)200(返回數(shù)據(jù));
而對于POST傻铣,瀏覽器先發(fā)送header章贞,服務(wù)器響應(yīng)100 continue,瀏覽器再發(fā)送data非洲,服務(wù)器響應(yīng)200 ok(返回數(shù)據(jù))阱驾。
也就是說,GET只需要汽車跑一趟就把貨送到了怪蔑,而POST得跑兩趟,第一趟丧荐,先去和服務(wù)器打個招呼“嗨缆瓣,我等下要送一批貨來,你們打開門迎接我”虹统,然后再回頭把貨送過去弓坞。
因為POST需要兩步,時間上消耗的要多一點车荔,看起來GET比POST更有效渡冻。因此Yahoo團(tuán)隊有推薦用GET替換POST來優(yōu)化網(wǎng)站性能。但這是一個坑忧便!跳入需謹(jǐn)慎族吻。為什么?
- GET與POST都有自己的語義珠增,不能隨便混用超歌。
- 據(jù)研究,在網(wǎng)絡(luò)環(huán)境好的情況下蒂教,發(fā)一次包的時間和發(fā)兩次包的時間差別基本可以無視巍举。而在網(wǎng)絡(luò)環(huán)境差的情況下,兩次包的TCP在驗證數(shù)據(jù)包完整性上凝垛,有非常大的優(yōu)點懊悯。
- 并不是所有瀏覽器都會在POST中發(fā)送兩次包,F(xiàn)irefox就只發(fā)送一次梦皮。
