前言
我们会经常看到有人问:http协议中GET请求和POST请求有什么区别?
很多同学都是一知半解,因为这个问题看起来似乎很简单,但是不同程度的人会回答出不同的结果。今天就让我们来深刻了解下HTTP协议中GET和POST的真正区别。
我们还是要用一句简练的话来回答GET和POST的区别:
提及GET和POST的区别,一定要确定基于什么前提。在不同的前提下有不同的答案。
两台计算机中的两个程序,这两个程序之间想要通信可以有很多种协议,就好比有很多种交通方式可以到达。假设其中一种方式就是网络中的HTTP协议。
在本质上,GET请求和POST请求都能拉取数据。
RFC
既然GET和POST都可以做到拉取数据,那么为什么我们通常拉取数据使用GET而不使用POST呢?
RFC规范就是ISO国际标准化组织,我们常说的HTTP协议实际上是基于RFC规范的,实际上GET和POST请求的语法是完全相同的,但是在RFC规范中,给GET请求和POST请求规定了语义,规定GET用来获取信息,POST用来发送信息。
在互联网环境中,如果想要发送信息就要使用POST方法。这就是按照RFC的规范来执行的。
POST方法虽然是发送消息的,但也是有Response的,在请求返回的时候带回来一点数据也是被允许的。
光有规范没有具体的软件实施也是没有意义的,所以很多的软件遵从了RFC的规范,比如我们熟悉的Chrome浏览器。所以我们想用GET方式发送文件或者图片是不可能的。
总结
当人们问起GET和POST的区别时,我们要先确定,这里的GET和POST是基于什么前提的?
- 如果什么前提都没有,也就是不用任何规范限制的话,我们只考虑语法来说,这两个方式是没有任何区别的,只有名字不一样。
- 如果是基于RFC规范的,那么问题就又来了。是基于RFC理论的,还是基于具体的实现的。
(1)如果是基于RFC理论的,我们称这个为Specification。那么GET和POST是具有相同的语法,但是不具备相同的语义,GET方式用作获取信息,POST方式用作发送信息。
(2)如果是基于RFC的具体实现的,我们称之为implementation。其实要区分是具体的哪一种实现。我们通常默认指的是浏览器实现的RFC。当然不止浏览器,我们任何人都可以设计一个HTTP协议的接口,使用RFC规范,当然这些是我们不用考虑的,因为并不通用。
所以我们只需要考虑浏览器实现的RFC,或者说Web环境下的RFC。这个前提下的答案,就是我们最常见的那些。我就简单的列举在下面了~
a. GET的数据在 URL 中对所有人都是可见的。POST的数据不会显示在 URL 中。
b. GET对数据长度有限制,当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。POST无限制。
c.GET可收藏为书签,POST不可收藏为书签。
d. GET后退按钮/刷新无影响,POST数据会被重新提交(浏览器应该告知用户数据会被重新提交)。
e.GET编码类型application/x-www-form-url,POST编码类型encodedapplication/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
f.GET历史参数会保留在浏览器历史中。POST参数不会保存在浏览器历史中。
g. GET只允许 ASCII 字符。POST没有限制。也允许二进制数据。
h.与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET !POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。
以上这些点都是我们常见的,还有一些我们不常见的,比如GET请求只会有一次TCP连接,而POST请求会有两次TCP连接。在这背后也有许多的设计和考虑~