HTTP请求方法
文章目录
*
-
请求报文由请求方法、请求URI、协议版本、可选的请求首部字段和内容实体构成
-
响应报文由协议版本、状态码、用以解释状态码的原因短语、可选的响应首部字段以及实体主体构成
请求报文 (方法 URI 协议版本) POST /form/entry HTTP/1.1 (请求首部字段) HOST: hackr.jp Connection: keep-alive Content-Type: application/x-www-form-urlencoded Content-Length: 16 (内容实体) name=ueno&age=37响应报文 (协议版本 状态码 状态码的原因短语) HTTP/1.1 200 OK (响应首部字段) Date: Tue, 10 Jul 2012 06:50:15 GMT Content-Type: text/html Content-Length: 362 (主体) <html> ...
一、简单介绍
- HTTP1.0定义了三种请求方法:GET,POST,HEAD。
- HTTP1.1新增了六种请求方法:OPTIONS,PUT,PATCH,DELETE,TRACE,CONNECT
| 序号 | 方法 | 描述 |
|---|---|---|
| 1 | GET | 请求指定的页面信息,并返回实体主体。 |
| 2 | HEAD | 类似于 GET 请求,只不过返回的响应中没有具体的内容,用于获取报头 |
| 3 | POST | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。 |
| 4 | PUT | 从客户端向服务器传送的数据取代指定的文档的内容。 |
| 5 | DELETE | 请求服务器删除指定的页面。 |
| 6 | CONNECT | HTTP/1.1 协议中预留给能够将连接改为管道方式的代理服务器。 |
| 7 | OPTIONS | 允许客户端查看服务器的性能。 |
| 8 | TRACE | 回显服务器收到的请求,主要用于测试或诊断。 |
| 9 | PATCH | 是对 PUT 方法的补充,用来对已知资源进行局部更新 。 |
二、详细介绍
1、GET:获取资源
GET 方法用来请求访问已被 URI 识别的资源。指定的资源经服务器端解析后返回响应内容。也就是说,如果请求的资源是文本,那就保持原样返回;如果是像 CGI(Common Gateway Interface,通用网关接口)那样的程序,则返回经过执行后的输出结果。
2、POST:传输实体主体
虽然用 GET 方法也可以传输实体的主体,但一般不用 GET 方法进行传输,而是用 POST 方法。虽说 POST 的功能与 GET 很相似,但POST 的主要目的并不是获取响应的主体内容。
3、PUT:传输文件
PUT 方法用来传输文件。就像 FTP 协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。
但是,鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制,任何人都可以上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。若配合 Web 应用程序的验证机制,或架构设计采用REST(REpresentational State Transfer,表征状态转移)标准的同类Web 网站,就可能会开放使用 PUT 方法。
4、PATCH:局部更新资源
PATCH方法是对PUT的一个补充,用来对已知资源进行局部更新。
4、HEAD:获得报文首部
HEAD 方法和 GET 方法一样,只是不返回报文主体部分。
用于确认URI 的有效性及资源更新的日期时间等。
5、DELETE:删除文件
DELETE 方法用来删除文件,是与 PUT 相反的方法。DELETE 方法按请求 URI 删除指定的资源。
但是,HTTP/1.1 的 DELETE 方法本身和 PUT 方法一样不带验证机制,所以一般的 Web 网站也不使用 DELETE 方法。当配合 Web 应用程序的验证机制,或遵守 REST 标准时还是有可能会开放使用的。
6、OPTIONS:询问支持的方法
OPTIONS 方法用来查询针对请求 URI 指定的资源支持的方法。
| 请求 | OPTIONS *HTTP/1.1 Host:www.coderAFan.jp |
|---|---|
| 响应 | HTTP/1.1 200 OK Allow:GET,POST,HEAD,OPTIONS(返回服务器支持的方法) |
7、TRACE:追踪路径
TRACE 方法是让 Web 服务器端将之前的请求通信环回给客户端的方法。
发送请求时,在 Max-Forwards 首部字段中填入数值,每经过一个服务器端就将该数字减 1,当数值刚好减到 0 时,就停止继续传输,最后接收到请求的服务器端则返回状态码 200 OK 的响应。
客户端通过 TRACE 方法可以查询发送出去的请求是怎样被加工修改/ 篡改的。这是因为,请求想要连接到源目标服务器可能会通过代理中转,TRACE 方法就是用来确认连接过程中发生的一系列操作。
但是,TRACE 方法本来就不怎么常用,再加上它容易引发XST(Cross-Site Tracing,跨站追踪)攻击,通常就更不会用到了。
8、CONNECT:要求用隧道协议连接代理
CONNECT 方法要求在与代理服务器通信时建立隧道,实现用隧道协议进行 TCP 通信。主要使用 SSL(Secure Sockets Layer,安全套接层)和 TLS(Transport Layer Security,传输层安全)协议把通信内容加 密后经网络隧道传输。
三、常见问题(包括面试题)
1、GET 和 POST 请求方法的区别
- GET 请求会被浏览器主动缓存, POST 不会
- GET 请求在浏览器回退时是无害的,而POST会再次提交请求
- GET请求只能进行url编码,而POST支持多种编码方式
- GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留
- GET请求在URL中传送的参数是有长度限制的,而POST没有
- GET参数通过URL传递,而POST放在Request body 中
- POST 相对 GET 安全一点点,因为GET请求参数都包含在URL里(想写到body里也可以),且会被浏览器保存历史纪录。
- POST参数接受更多的编码类型且数据类型不受限制,而GET只接受 ASCⅡ字符
请求方法有很多,但更多的是传达一个语义,拿GET和POST举例,HTTP 的底层是TCP/IP,所以GET和POST的底层也是 TCP/IP,给GET加上request body,给POST加上url参数,在技术上都是完全行得通的。
至于url参数的长度,是浏览器进行限制的,大多数都会限制在2k个字节,而服务器最多处理64k大小的url。
GET和POST还有一个重大区别
GET产生一个 TCP 数据包,POST产生两个
GET 请求,浏览器会把 http header 和 data 一并发送出去,服务器响应200(返回数据)
POST请求,浏览器会先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200(返回数据)
**但也不要用GET替换POST优化网站性能**
- GET和POST有自己的语义,不能随便混用
- 网络环境好时,一次包两次包时间差别可以无视,网络环境差,两次包的TCP在验证数据包的完整性上,有非常大的优点
- 并不是所有浏览器都会在 POST 中发送两次包,Firefox就只发送一次。
2、PATCH 和 PUT 方法的区别
PATCH 一般用于资源的部分更新,而 PUT 一般用于资源的整体更新。
假设有一个userInfo,内部有 userId,userName,userGender等10个字段,因为需求只修改一个userName字段。
- 使用PUT,要把修改了userName的完整userInfo传给后端,整体更新
- 使用PATCH,只传一个userName,后端仅更新接收到的字段
305
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
