1. 程式人生 > >HTTP 中 GET 與 POST 的區別(詳解)

HTTP 中 GET 與 POST 的區別(詳解)

我們都知道GET和POST是HTTP請求的兩種基本方法,最直觀的區別就是GET把引數包含在URL中,POST通過request body傳遞引數。

很多權威網站總結出的他們的區別:

GET在瀏覽器回退時是無害的,而POST會再次提交請求。

GET產生的URL地址可以被Bookmark,而POST不可以。

GET請求會被瀏覽器主動cache,而POST不會,除非手動設定。

GET請求只能進行url編碼,而POST支援多種編碼方式。

GET請求引數會被完整保留在瀏覽器歷史記錄裡,而POST中的引數不會被保留。

GET請求在URL中傳送的引數是有長度限制的,而POST麼有。

對引數的資料型別,GET只接受ASCII字元,而POST沒有限制。

GET比POST更不安全,因為引數直接暴露在URL上,所以不能用來傳遞敏感資訊。

GET引數通過URL傳遞,POST放在Request body中。

(本標準答案參考自w3schools)

實際上,GET和POST本質上沒有區別

GET和POST是什麼?HTTP協議中的兩種傳送請求的方法。

HTTP是什麼?HTTP是基於TCP/IP的關於資料如何在全球資訊網中如何通訊的協議。

HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP,也就是說,GET/POST都是TCP連結。GET和POST能做的事情是一樣。你要給GET加上request body,給POST帶上url引數,技術上是完全行的通的。

那麼,“標準答案”裡的那些區別是怎麼回事?

在全球資訊網世界中,TCP就像汽車,我們用TCP來運輸資料,它很可靠,從來不會發生丟件少件的現象。但是如果路上跑的全是看起來一模一樣的汽車,那這個世界看起來是一團混亂,送急件的汽車可能被前面滿載貨物的汽車攔堵在路上,整個交通系統一定會癱瘓。為了避免這種情況發生,交通規則HTTP誕生了。HTTP給汽車運輸設定了6個服務類別,GET、POST、HEAD、 OPTIONS、PUT、DELETE、TRACE 和 CONNECT ,其中HTTP 1.0定義了前三種請求方法,HTTP 1.1中定義了後五種。當執行GET請求的時候,要給汽車貼上GET的標籤(設定method為GET),而且要求把傳送的資料放在車頂上(url中)以方便記錄。如果是POST請求,就要在車上貼上POST的標籤,並把貨物放在車廂裡。當然,你也可以在GET的時候往車廂內偷偷藏點貨物,但是這是很不光彩;也可以在POST的時候在車頂上也放一些資料,讓人覺得傻乎乎的。HTTP只是個行為準則,而TCP才是GET和POST怎麼實現的基本。

但是,我們只看到HTTP對GET和POST引數的傳送渠道(url和requrest body)提出了要求。“標準答案”裡關於引數大小的限制又是從哪來的呢?

在全球資訊網世界中,還有另一個重要的角色:運輸公司。不同的瀏覽器(發起http請求)和伺服器(接受http請求)就是不同的運輸公司。 雖然理論上,你可以在車頂上無限的堆貨物(url中無限加引數)。但是運輸公司可不傻,裝貨和卸貨也是有很大成本的,他們會限制單次運輸量來控制風險,資料量太大對瀏覽器和伺服器都是很大負擔。業界不成文的規定是,(大多數)瀏覽器通常都會限制url長度在2K個位元組,而(大多數)伺服器最多處理64K大小的url。超過的部分,恕不處理。如果你用GET服務,在request body偷偷藏了資料,不同伺服器的處理方式也是不同的,有些伺服器會幫你卸貨,讀出資料,有些伺服器直接忽略,所以,雖然GET可以帶request body,也不能保證一定能被接收到。

GET和POST本質上都是TCP連結,並無差別。但是由於HTTP的規定和瀏覽器/伺服器的限制,導致他們在應用過程中體現出一些不同。

而實際上,GET和POST請求,真的有一個很大區別,簡單的說:

GET產生一個TCP資料包;POST產生兩個TCP資料包。

詳細地說:

對於GET方式的請求,瀏覽器會把http header和data一併傳送出去,伺服器響應200(返回資料);

而對於POST,瀏覽器先發送header,伺服器響應100(請求者應當繼續提出請求。 伺服器返回此程式碼表示已收到請求的第一部分,正在等待其餘部分),瀏覽器再發送data,伺服器響應200 ok(返回資料)。

也就是說,GET只需要汽車跑一趟就把貨送到了,而POST得跑兩趟,第一趟,先去和伺服器打個招呼“嗨,我等下要送一批貨來,你們開啟門迎接我”,然後再回頭把貨送過去。

因為POST需要兩步,時間上消耗的要多一點,看起來GET比POST更有效。因此Yahoo團隊有推薦用GET替換POST來優化網站效能。但這是一個坑!跳入需謹慎。為什麼?

  1. GET與POST都有自己的語義,不能隨便混用。

  2. 據研究,在網路環境好的情況下,發一次包的時間和發兩次包的時間差別基本可以無視。而在網路環境差的情況下,兩次包的TCP在驗證資料包完整性上,有非常大的優點。

  3. 並不是所有瀏覽器都會在POST中傳送兩次資料包,Firefox就只發送一次。

/#####################################################################################################/

注:

GET:向特定的路徑資源發出請求,請求的資料暴露在url中
POST:向指定路徑資源提交資料進行處理請求(一般用於上傳表單或者檔案),資料包含在請求體中
HEAD:向伺服器與GET請求相一致的響應,響應體不會返回,可以不必傳輸整個響應內容
OPTIONS:返回伺服器針對特定資源所支援的HTTP請求方法,允許客戶端檢視、測試伺服器效能
PUT:從客戶端向伺服器傳送的資料取代指定的文件的內容
DELETE:請求伺服器刪除指定的頁面
TRACE:回顯伺服器收到的請求,主要用於測試或診斷
CONNECT:HTTP/1.1協議中預留給能夠將連線改為管道方式的代理服