首頁(yè)技術(shù)文章正文

HTTP中GET與POST的區(qū)別

更新時(shí)間:2018-09-14 來(lái)源:黑馬程序員 瀏覽量:

GET和POST是HTTP請(qǐng)求的兩種基本方法,要說(shuō)它們的區(qū)別,接觸過(guò)WEB開(kāi)發(fā)的人都能說(shuō)出一二。

最直觀的區(qū)別就是GET把參數(shù)包含在URL中,POST通過(guò)request body傳遞參數(shù)。

你可能自己寫(xiě)過(guò)無(wú)數(shù)個(gè)GET和POST請(qǐng)求,或者已經(jīng)看過(guò)很多權(quán)威網(wǎng)站總結(jié)出的他們的區(qū)別,你非常清楚知道什么時(shí)候該用什么。

當(dāng)你在面試中被問(wèn)到這個(gè)問(wèn)題,你的內(nèi)心充滿了自信和喜悅。

你輕輕松松的給出了一個(gè)“標(biāo)準(zhǔn)答案”:


GET在瀏覽器回退時(shí)是無(wú)害的,而POST會(huì)再次提交請(qǐng)求。GET產(chǎn)生的URL地址可以被Bookmark,而POST不可以。GET請(qǐng)求會(huì)被瀏覽器主動(dòng)cache,而POST不會(huì),除非手動(dòng)設(shè)置。GET請(qǐng)求只能進(jìn)行url編碼,而POST支持多種編碼方式。GET請(qǐng)求參數(shù)會(huì)被完整保留在瀏覽器歷史記錄里,而POST中的參數(shù)不會(huì)被保留。GET請(qǐng)求在URL中傳送的參數(shù)是有長(zhǎng)度限制的,而POST么有。對(duì)參數(shù)的數(shù)據(jù)類型,GET只接受ASCII字符,而POST沒(méi)有限制。GET比POST更不安全,因?yàn)閰?shù)直接暴露在URL上,所以不能用來(lái)傳遞敏感信息。GET參數(shù)通過(guò)URL傳遞,POST放在Request body中。

“很遺憾,這不是我們要的回答!”

請(qǐng)告訴我真相。。。

如果我告訴你GET和POST本質(zhì)上沒(méi)有區(qū)別你信嗎?

讓我們扒下GET和POST的外衣,坦誠(chéng)相見(jiàn)吧!

GET和POST是什么?HTTP協(xié)議中的兩種發(fā)送請(qǐng)求的方法。

HTTP是什么?HTTP是基于TCP/IP的關(guān)于數(shù)據(jù)如何在萬(wàn)維網(wǎng)中如何通信的協(xié)議。

HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP,也就是說(shuō),GET/POST都是TCP鏈接。GET和POST能做的事情是一樣一樣的。你要給GET加上request body,給POST帶上url參數(shù),技術(shù)上是完全行的通的。

那么,“標(biāo)準(zhǔn)答案”里的那些區(qū)別是怎么回事?

在我大萬(wàn)維網(wǎng)世界中,TCP就像汽車,我們用TCP來(lái)運(yùn)輸數(shù)據(jù),它很可靠,從來(lái)不會(huì)發(fā)生丟件少件的現(xiàn)象。但是如果路上跑的全是看起來(lái)一模一樣的汽車,那這個(gè)世界看起來(lái)是一團(tuán)混亂,送急件的汽車可能被前面滿載貨物的汽車攔堵在路上,整個(gè)交通系統(tǒng)一定會(huì)癱瘓。為了避免這種情況發(fā)生,交通規(guī)則HTTP誕生了。HTTP給汽車運(yùn)輸設(shè)定了好幾個(gè)服務(wù)類別,有GET, POST, PUT, DELETE等等,HTTP規(guī)定,當(dāng)執(zhí)行GET請(qǐng)求的時(shí)候,要給汽車貼上GET的標(biāo)簽(設(shè)置method為GET),而且要求把傳送的數(shù)據(jù)放在車頂上(url中)以方便記錄。如果是POST請(qǐng)求,就要在車上貼上POST的標(biāo)簽,并把貨物放在車廂里。當(dāng)然,你也可以在GET的時(shí)候往車廂內(nèi)偷偷藏點(diǎn)貨物,但是這是很不光彩;也可以在POST的時(shí)候在車頂上也放一些數(shù)據(jù),讓人覺(jué)得傻乎乎的。HTTP只是個(gè)行為準(zhǔn)則,而TCP才是GET和POST怎么實(shí)現(xiàn)的基本。

但是,我們只看到HTTP對(duì)GET和POST參數(shù)的傳送渠道(url還是requrest body)提出了要求。“標(biāo)準(zhǔn)答案”里關(guān)于參數(shù)大小的限制又是從哪來(lái)的呢?

在我大萬(wàn)維網(wǎng)世界中,還有另一個(gè)重要的角色:運(yùn)輸公司。不同的瀏覽器(發(fā)起http請(qǐng)求)和服務(wù)器(接受http請(qǐng)求)就是不同的運(yùn)輸公司。 雖然理論上,你可以在車頂上無(wú)限的堆貨物(url中無(wú)限加參數(shù))。但是運(yùn)輸公司可不傻,裝貨和卸貨也是有很大成本的,他們會(huì)限制單次運(yùn)輸量來(lái)控制風(fēng)險(xiǎn),數(shù)據(jù)量太大對(duì)瀏覽器和服務(wù)器都是很大負(fù)擔(dān)。業(yè)界不成文的規(guī)定是,(大多數(shù))瀏覽器通常都會(huì)限制url長(zhǎng)度在2K個(gè)字節(jié),而(大多數(shù))服務(wù)器最多處理64K大小的url。超過(guò)的部分,恕不處理。如果你用GET服務(wù),在request body偷偷藏了數(shù)據(jù),不同服務(wù)器的處理方式也是不同的,有些服務(wù)器會(huì)幫你卸貨,讀出數(shù)據(jù),有些服務(wù)器直接忽略,所以,雖然GET可以帶request body,也不能保證一定能被接收到哦。

好了,現(xiàn)在你知道,GET和POST本質(zhì)上就是TCP鏈接,并無(wú)差別。但是由于HTTP的規(guī)定和瀏覽器/服務(wù)器的限制,導(dǎo)致他們?cè)趹?yīng)用過(guò)程中體現(xiàn)出一些不同。

你以為本文就這么結(jié)束了?

我們的大BOSS還等著出場(chǎng)呢。。。

這位BOSS有多神秘?當(dāng)你試圖在網(wǎng)上找“GET和POST的區(qū)別”的時(shí)候,那些你會(huì)看到的搜索結(jié)果里,從沒(méi)有提到他。他究竟是什么呢。。。

GET和POST還有一個(gè)重大區(qū)別,簡(jiǎn)單的說(shuō):

GET產(chǎn)生一個(gè)TCP數(shù)據(jù)包;POST產(chǎn)生兩個(gè)TCP數(shù)據(jù)包。

長(zhǎng)的說(shuō):

對(duì)于GET方式的請(qǐng)求,瀏覽器會(huì)把http header和data一并發(fā)送出去,服務(wù)器響應(yīng)200(返回?cái)?shù)據(jù));

而對(duì)于POST,瀏覽器先發(fā)送header,服務(wù)器響應(yīng)100 continue,瀏覽器再發(fā)送data,服務(wù)器響應(yīng)200 ok(返回?cái)?shù)據(jù))。

也就是說(shuō),GET只需要汽車跑一趟就把貨送到了,而POST得跑兩趟,第一趟,先去和服務(wù)器打個(gè)招呼“嗨,我等下要送一批貨來(lái),你們打開(kāi)門迎接我”,然后再回頭把貨送過(guò)去。

因?yàn)镻OST需要兩步,時(shí)間上消耗的要多一點(diǎn),看起來(lái)GET比POST更有效。因此Yahoo團(tuán)隊(duì)有推薦用GET替換POST來(lái)優(yōu)化網(wǎng)站性能。但這是一個(gè)坑!跳入需謹(jǐn)慎。
為什么?

1. GET與POST都有自己的語(yǔ)義,不能隨便混用。

2. 據(jù)研究,在網(wǎng)絡(luò)環(huán)境好的情況下,發(fā)一次包的時(shí)間和發(fā)兩次包的時(shí)間差別基本可以無(wú)視。而在網(wǎng)絡(luò)環(huán)境差的情況下,兩次包的TCP在驗(yàn)證數(shù)據(jù)包完整性上,有非常大的優(yōu)點(diǎn)。

3. 并不是所有瀏覽器都會(huì)在POST中發(fā)送兩次包,F(xiàn)irefox就只發(fā)送一次。


作者:黑馬程序員javaEE培訓(xùn)學(xué)院
首發(fā):http://java.itheima.com/


分享到:
在線咨詢 我要報(bào)名
和我們?cè)诰€交談!