GET, POST是http协议的两种请求方式,每当有人问两者的区别时,每个开发人员都能说出一堆,比如:
1 GET在浏览器回退时是无害的,而POST会再次提交请求。
2 GET产生的URL地址加入书签,而POST不可以。
3 GET请求会被浏览器主动cache,而POST不会,除非手动设置。
4 GET请求只能进行url编码,而POST支持多种编码方式。
5 GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
6 GET请求在URL中传送的参数是有长度限制的,而POST没有(其实是浏览器,服务器限制)。
7 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
8 GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
9 GET参数通过URL传递,POST放在Request body中
本质
GET,POST本身是http协议的两种请求方式,那么归根揭底都是tcp连接,那就没有区别。但是由于浏览器、服务器的限制,导致两者又有了区别,比如URL长度限制,当然这个限制随浏览器、服务器不同而不同,大家可以搜索浏览器对GET,POST的URL长度限制就可以查到信息。
另一个重要区别是GET、POST请求产生的TCP数据包不同。
对于GET请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据,这里只验证了GET请求,请看下方抓包); 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(post两次发送的情况据说是在发送大数据时才会发生,此处并没有验证成功)。下面是get请求的抓包:
对于POST code为100的解释:
The 100 (Continue) status code indicates that the initial part of a request has been received and has not yet been rejected by the server. The server intends to send a final response after the request has been fully received and acted upon.When the request contains an Expect header field that includes a 100-continue expectation, the 100 response indicates that the server wishes to receive the request payload body,The client ought to continue sending the request and discard the 100 response.If the request did not contain an Expect header field containing the 100-continue expectation, the client can simply discard this interim response.
真相
由于POST需两步,时间消耗要多一点,看起来GET比POST更有效,但并不一定是对的。
1 GET与POST都有语义,最好不要随便混用,要不然还不如合并为一个。
2 据研究,在网络环境好的情况下,发一次包和发两次包的时间差别基本无差。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
3 并不是所有浏览器都会在POST中发送两次包,比如Firefox只发送一次。
总结
1 两者协议上是一样的,单从restful的角度看,有语义上的区别
2 理解GET是取,安全、幂等、可缓存;POST是给,不安全、非幂等
参考文档:
https://tools.ietf.org/html/rfc7231#section-6.2.1
http://blogread.cn/it/article/6100?f=wb
https://www.cnblogs.com/joechinochl/articles/6047145.html
1028
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
