一、新概念:
1、 副作用: 指是否对服务器上的资源进行改变,如搜索是无副作用的(没有修改到资源),注册是有副作用的(在服务器增加一条注册信息)
2、幂等性:指一次和多次请求某一个资源应该具有相同的副作用
故可知:
二、get和post的区别
get请求和post请求本质上都是tcp连接,被并无差别,但是由于http 的规定和浏览器的限制,导致它们在应用过程中体现出一些不同
1、在规范的应用场景上,Get多用于无副作用,幂等的场景,如搜索关键字。post多用于副作用,不幂等的场景,例如注册。
2、在技术上说,
- get 请求普遍用于从服务器获取数据,post 请求普遍用于向服务器传输数据
- get 请求能被缓存(会向浏览器主动cache),post 不会
- get 请求参数会被完整保留在浏览器历史记录中,post 不会
- get 请求可被收藏为书签,post 不会
- get 请求数据被放在地址栏中,由于浏览器限制,get 请求有长度限制,一般在2000 个字符,有的浏览器是 8000 个字符;post可以通过 request body来传输比get更多的数据,post 请求默认没有长度限制。
- get请求比post请求更加不安全,get请求参数直接暴露在URL地址栏中,不适合传输敏感信息;不过,如果都没有加密,他们安全级别都是一样的,随便一个监听器(抓包)都可以把所有的数据监听到。
- get请求只能进行url编码,而post支持更多的编码类型且不对数据类型限制
- get请求产生一个tcp数据包;post产生两个tcp数据包;对于get方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);而对于post,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。(据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。)
三、在以下情况中,请使用 post 请求:
1. 无法使用缓存文件(更新服务器上的文件或数据库)
2. 向服务器发送大量数据( post 没有数据量限制)
3. 发送包含未知字符的用户输入时, post 比 get 更稳定也更可靠
四、补充
1、对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
2、post 与 put 的区别,本质区别在于幂等性
post:创建(不同)资源,所对应的 URI 并非创建的资源本身,而是资源的接收者。
比如:post http://www.forum.com/articles的语义是在http://www.forum.com/articles下创建一篇帖子,HTTP 响应中应包含帖子的创建状态以及帖子的 URI 。两次相同的 post 请求会在服务器端创建两份资源,它们具有不同的 URI;所以, post 方法不具备幂等性
put: 创建或更新资源
比如:put http://www.forum/articles/4231 的语义是创建或更新 ID 为4231的帖子。对同一 URI 进行多次 put 的副作用和一次 put 是相同的;因此,put 方法具有幂等性。