目录
一、引言
GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。
TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。为了避免这种情况发生,交通规则HTTP诞生了。HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。如果是POST请求,就要在车上贴上POST的标签,并把货物放在车厢里。当然,你也可以在GET的时候往车厢内偷偷藏点货物,但是这是很不光彩;也可以在POST的时候在车顶上也放一些数据,让人觉得傻乎乎的。HTTP只是个行为准则,而TCP才是GET和POST怎么实现的基本。
只所以会出现表面上的差异,是因为HTTP协议与不同的浏览器(发起http请求)和服务器(接收http请求)对请求的规定不同
发起http请求和接收http请求也是有很大成本的,他们会限制单次运输量来控制风险,数据量太大对浏览器和服务器都是很大负担。业界不成文的规定是,(大多数)浏览器通常都会限制url长度在2K个字节,而(大多数)服务器最多处理64K大小的url。超过的部分,将不做处理
GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。
二、表面意义上的差别
1.数据传输方式(最直观)
(1)GET(地址栏后拼接数据)
查询字符串(名称/值对)是在 GET 请求的 URL 中发送的
/test/demo_form.action?name="mark"&age=18
GET请求会在地址栏后面拼接数据,所以有安全隐患。 一般从服务器获取数据,并且客户端也不用提交数据的时候,可以使用GET。
所有get方式提交时HTTP中没有消息体,数据量长度有限制,一般不超过2kb。
(2)POST(流)
查询字符串(名称/值对)是在 POST 请求的 HTTP 消息主体中以流的方式发送的
POST /test/demo_form.action HTTP/1.1
Host: www.mark.com
name="mark"&age=18
POST请求以流的方式写数据,所以数据没有大小限制
2.其他详细区别
GET | POST | |
后退按钮/刷新 | 无害 | 数据会被重新提交(浏览器应该告知用户数据会被重新提交) |
书签 | 可收藏为书签 | 不可收藏为书签 |
缓存 | 能被缓存 | 不能缓存 |
编码类型 | application/x-www-form-urlencoded | application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码 |
历史 | 参数保留在浏览器历史中 | 参数不会保存在浏览器历史中 |
对数据长度的限制 | 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符) | 无限制 |
对数据类型的限制 | 只允许 ASCII 字符 | 没有限制,也允许二进制数据 |
安全性 | 与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。 在发送密码或其他敏感信息时绝不要使用 GET ! | POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中 |
可见性 | 数据在 URL 中对所有人都是可见的 | 数据不会显示在 URL 中,数据放在Request body中 |
三、深层次上的区别
请求过程不同(多发一次请求体会消耗点时间)
详情可见HTTP之简介与请求响应流程中的请求与响应流程
对于GET请求:
三次握手结束----发送请求行----发送请求头----发送空白行通知服务器请求头发送结束----服务器响应200(返回数据)
对于POST请求:
三次握手结束----发送请求行----发送请求头----发送空白行通知服务器请求头发送结束----发送请求体----服务器响应200(返回数据)