本文轉(zhuǎn)載自微信公眾號(hào):WebTechGarden
當(dāng)你在面試中被問(wèn)到這個(gè)問(wèn)題,你的內(nèi)心充滿(mǎn)了自信和喜悅想暗。
你輕輕松松的給出了一個(gè)“標(biāo)準(zhǔn)答案”:
GET在瀏覽器回退時(shí)是無(wú)害的圆裕,而POST會(huì)再次提交請(qǐng)求取逾。
GET產(chǎn)生的URL地址可以被Bookmark,而POST不可以箕母。
GET請(qǐng)求會(huì)被瀏覽器主動(dòng)cache储藐,而POST不會(huì)俱济,除非手動(dòng)設(shè)置。
GET請(qǐng)求只能進(jìn)行url編碼钙勃,而POST支持多種編碼方式蛛碌。
GET請(qǐng)求參數(shù)會(huì)被完整保留在瀏覽器歷史記錄里,而POST中的參數(shù)不會(huì)被保留肺缕。
GET請(qǐng)求在URL中傳送的參數(shù)是有長(zhǎng)度限制的左医,而POST么有。
對(duì)參數(shù)的數(shù)據(jù)類(lèi)型同木,GET只接受ASCII字符浮梢,而POST沒(méi)有限制。
GET比POST更不安全彤路,因?yàn)閰?shù)直接暴露在URL上秕硝,所以不能用來(lái)傳遞敏感信息。
GET參數(shù)通過(guò)URL傳遞洲尊,POST放在Request body中远豺。
(本標(biāo)準(zhǔn)答案參考自w3schools)
“很遺憾,這不是我們要的回答坞嘀!”
?
?
GET和POST本質(zhì)上沒(méi)有區(qū)別
?
?
GET和POST是什么躯护?HTTP協(xié)議中的兩種發(fā)送請(qǐng)求的方法。
HTTP是什么丽涩?HTTP是基于TCP/IP的關(guān)于數(shù)據(jù)如何在萬(wàn)維網(wǎng)中如何通信的協(xié)議棺滞。
HTTP底層是TCP/IP。所以GET和POST的底層也是TCP/IP矢渊,也就是說(shuō)继准,GET/POST都是TCP鏈接。GET和POST能做的事情是一樣一樣的矮男。你要給GET加上request body移必,給POST帶上url參數(shù),技術(shù)上是完全行的通的毡鉴。
那么崔泵,“標(biāo)準(zhǔn)答案”里的那些區(qū)別是怎么回事?
在我大萬(wàn)維網(wǎng)世界中猪瞬,TCP就像汽車(chē)管削,我們用TCP來(lái)運(yùn)輸數(shù)據(jù),它很可靠撑螺,從來(lái)不會(huì)發(fā)生丟件少件的現(xiàn)象。但是如果路上跑的全是看起來(lái)一模一樣的汽車(chē)崎弃,那這個(gè)世界看起來(lái)是一團(tuán)混亂甘晤,送急件的汽車(chē)可能被前面滿(mǎn)載貨物的汽車(chē)攔堵在路上含潘,整個(gè)交通系統(tǒng)一定會(huì)癱瘓。為了避免這種情況發(fā)生线婚,交通規(guī)則HTTP誕生了遏弱。HTTP給汽車(chē)運(yùn)輸設(shè)定了好幾個(gè)服務(wù)類(lèi)別,有GET, POST, PUT, DELETE等等塞弊,HTTP規(guī)定漱逸,當(dāng)執(zhí)行GET請(qǐng)求的時(shí)候,要給汽車(chē)貼上GET的標(biāo)簽(設(shè)置method為GET)游沿,而且要求把傳送的數(shù)據(jù)放在車(chē)頂上(url中)以方便記錄饰抒。如果是POST請(qǐng)求,就要在車(chē)上貼上POST的標(biāo)簽诀黍,并把貨物放在車(chē)廂里袋坑。當(dāng)然,你也可以在GET的時(shí)候往車(chē)廂內(nèi)偷偷藏點(diǎn)貨物眯勾,但是這是很不光彩枣宫;也可以在POST的時(shí)候在車(chē)頂上也放一些數(shù)據(jù),讓人覺(jué)得傻乎乎的吃环。HTTP只是個(gè)行為準(zhǔn)則也颤,而TCP才是GET和POST怎么實(shí)現(xiàn)的基本。
但是郁轻,我們只看到HTTP對(duì)GET和POST參數(shù)的傳送渠道(url還是request body)提出了要求翅娶。“標(biāo)準(zhǔn)答案”里關(guān)于參數(shù)大小的限制又是從哪來(lái)的呢范咨?
在我大萬(wàn)維網(wǎng)世界中故觅,還有另一個(gè)重要的角色:運(yùn)輸公司。不同的瀏覽器(發(fā)起http請(qǐng)求)和服務(wù)器(接受http請(qǐng)求)就是不同的運(yùn)輸公司渠啊。 雖然理論上输吏,你可以在車(chē)頂上無(wú)限的堆貨物(url中無(wú)限加參數(shù))。但是運(yùn)輸公司可不傻替蛉,裝貨和卸貨也是有很大成本的贯溅,他們會(huì)限制單次運(yùn)輸量來(lái)控制風(fēng)險(xiǎn),數(shù)據(jù)量太大對(duì)瀏覽器和服務(wù)器都是很大負(fù)擔(dān)躲查。業(yè)界不成文的規(guī)定是它浅,(大多數(shù))瀏覽器通常都會(huì)限制url長(zhǎng)度在2K個(gè)字節(jié),而(大多數(shù))服務(wù)器最多處理64K大小的url镣煮。超過(guò)的部分姐霍,恕不處理。如果你用GET服務(wù),在request body偷偷藏了數(shù)據(jù)镊折,不同服務(wù)器的處理方式也是不同的胯府,有些服務(wù)器會(huì)幫你卸貨,讀出數(shù)據(jù)恨胚,有些服務(wù)器直接忽略骂因,所以,雖然GET可以帶request body赃泡,也不能保證一定能被接收到哦寒波。
好了,現(xiàn)在你知道升熊,GET和POST本質(zhì)上就是TCP鏈接俄烁,并無(wú)差別。但是由于HTTP的規(guī)定和瀏覽器/服務(wù)器的限制僚碎,導(dǎo)致他們?cè)趹?yīng)用過(guò)程中體現(xiàn)出一些不同猴娩。
?
?
深入
GET和POST還有一個(gè)重大區(qū)別,簡(jiǎn)單的說(shuō):
GET產(chǎn)生一個(gè)TCP數(shù)據(jù)包勺阐;POST產(chǎn)生兩個(gè)TCP數(shù)據(jù)包卷中。
??
長(zhǎng)的說(shuō):
對(duì)于GET方式的請(qǐng)求,瀏覽器會(huì)把http header和data一并發(fā)送出去渊抽,服務(wù)器響應(yīng)200(返回?cái)?shù)據(jù))蟆豫;
而對(duì)于POST,瀏覽器先發(fā)送header懒闷,服務(wù)器響應(yīng)100 continue十减,瀏覽器再發(fā)送data,服務(wù)器響應(yīng)200 ok(返回?cái)?shù)據(jù))愤估。
也就是說(shuō)帮辟,GET只需要汽車(chē)跑一趟就把貨送到了,而POST得跑兩趟玩焰,第一趟由驹,先去和服務(wù)器打個(gè)招呼“嗨,我等下要送一批貨來(lái)昔园,你們打開(kāi)門(mén)迎接我”蔓榄,然后再回頭把貨送過(guò)去。
因?yàn)镻OST需要兩步默刚,時(shí)間上消耗的要多一點(diǎn)甥郑,看起來(lái)GET比POST更有效。因此Yahoo團(tuán)隊(duì)有推薦用GET替換POST來(lái)優(yōu)化網(wǎng)站性能荤西。但這是一個(gè)坑澜搅!跳入需謹(jǐn)慎伍俘。為什么?
GET與POST都有自己的語(yǔ)義店展,不能隨便混用养篓。
據(jù)研究,在網(wǎng)絡(luò)環(huán)境好的情況下赂蕴,發(fā)一次包的時(shí)間和發(fā)兩次包的時(shí)間差別基本可以無(wú)視。而在網(wǎng)絡(luò)環(huán)境差的情況下舶胀,兩次包的TCP在驗(yàn)證數(shù)據(jù)包完整性上概说,有非常大的優(yōu)點(diǎn)。
并不是所有瀏覽器都會(huì)在POST中發(fā)送兩次包嚣伐,F(xiàn)irefox就只發(fā)送一次糖赔。
