区别
面试时经常会被问到:请说说GET与POST的区别是什么?
我们来看看w3cshool对于GET与POST的区别定义:
- GET在浏览器回退时是无害的,而POST会再次提交请求。
- GET产生的URL地址可以被Bookmark,而POST不可以。
- GET请求会被浏览器主动cache,而POST不会,除非手动设置。
- GET请求只能进行url编码,而POST支持多种编码方式。
- GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
- GET请求在URL中传送的参数是有长度限制的,而POST没有。
- 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。
- GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
- GET参数通过URL传递,POST放在Request body中。
这或许是标准答案,但不一定是面试官想听到的答案。我们应该学会透过表象看本质,那么他们的本质有区别吗?
答案是没有区别。
为什么这样说?
其实GET和POST本质上时没有区别的,但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同,我们要知道,GET与POST是什么东西。
在HTTP中定义了与服务器交互的不同方法,GET与POST便是其中两种。
我们知道,HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。他的底层,是TCP/IP。所以GET与POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样的。你要给GET加上requestbody,给POST带上url参数,技术上是完全行的通的。但这就好像拿洗脸盆洗脚,拿洗脚盆洗脸一样,不是不可以,而是没有发挥其本来的作用,HTTP的每个方法都有着自己的作用。
但是,存在即合理,为什么要定义这么多种不同的方法呢?
在HTTP中定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。所以说,这些方法本质上并没有区别,但是我们为其规定了区别,因为合理的分工,让每个方法都扮演着不同的角色,可以使其更加高效。
为什么要对GET和POST请求添加限制呢?
大多数浏览器通常都会限制url长度在2K个字节,而大多数服务器最多处理64K大小的url。因为过大的数据量,会对服务器和浏览器产生不小的压力,消耗较多的资源,若有人心怀恶意,故意增加URL的长度来为服务器增加负担,所以为了性能和安全考虑,会给URL增加长度限制。
GET和POST还有一个重大区别:
GET产生一个TCP数据包;POST产生两个TCP数据包。
-
对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据)。
-
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。
误区:
误区一:get安全性非常低,post安全性较高
因为get的数据是直接体现在url里,而post是在requestbody中,所以直观看来get不安全。然而从传输的角度来说,他们都是不安全的,因为 HTTP 在网络上是明文传输的,只要在网络节点上抓包,就能完整地获取数据报文,要想安全传输,就只有加密,也就是 HTTPS。所以在没有使用HTTPS时,GET与POST都相当于裸奔,可以轻易获取。
误区二:get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
在上面提到过,GET与POST本质上是没有区别的。因为他们的底层都是TCP/IP协议,他们都是TCP连接,可以做的事情是一样的。其实http并没有body和url的长度限制,对url限制大多是浏览器和服务器的原因。数据量太大对浏览器和服务器都是很大负担,对服务器来说处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制。
1652
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
