博主之前看了一些面经 大多数都问到了关于 get post两种请求方法的区别,所以博主也去各种渠道了解了下并加以总结,以便复习。以下为博主了解到的基础的知识,较为浅显,如有错误,还请联系博主改正。
最简单的一些区别:
- GET在浏览器回退时是无害的,而POST会再次提交请求(浏览器应该告知用户数据会被重新提交)。
- GET一般用于获取/查询资源信息,而POST一般用于更新资源信息(具体解释请往下看)
- GET请求在URL中传送的参数是有长度限制的(最大长度为2048个字符),而POST没有。
- GET请求的参数只能是ASCII码,所以中文需要URL编码,而POST请求传参没有这个限制;
- GET 书签可收藏 POST不能 ;GET能被缓存,POST 不能。
- GET请求只能进行url编码,而POST支持多种编码方式。
- GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递密码等敏感信息。
- GET产生的URL地址可以被Bookmark,而POST不可以
- GET请求会被浏览器主动cache,而POST不会,除非手动设置。
- GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
- GET参数通过URL传递,POST放在请求 body中。
深入理解get post请求方法
其实,GET和POST本质上两者没有任何区别。他们都是HTTP协议中的请求方法。底层实现都是基于TCP/IP协议。上述的所谓区别,只是浏览器厂家根据约定,做得限制而已。
HTTP协议最初设定了八种与服务器交互的方法。这八种方法本质上没有任何区别。只是让请求,更加有语义而已。如下:
- OPTIONS 返回服务器所支持的请求方法
- GET 向服务器获取指定资源
- HEAD 与GET一致,只不过响应体不返回,只返回响应头
- POST 向服务器提交数据,数据放在请求体里
- PUT 与POST相似,只是具有幂等特性,一般用于更新
- DELETE 删除服务器指定资源
- TRACE 回显服务器端收到的请求,测试的时候会用到这个
- CONNECT 预留,暂无使用
这八种方法中,最基本的方法分别是GET POST PUT DELETE。URL全称为资源描述符,我们可以这样认为:一个URL地址,它用于描述网络上的资源,而HTTP中的这四种基本的方法就对应着对这个资源的增删查改4个操作。然而,为什么现在基本都只说GET/POST两种方式了呢?原因有很多,下面列举几个:
- 很多人贪图方便,更新资源时用了GET,因为POST必须用到表单,麻烦一些
- 对资源的增删查改操作,其实都可以通过GET/POST完成,不需要用到PUT DELETE。
- 早期的WEB MVC 框架设计者们并没有意识到将URL地址当作抽象的资源来看待和设计,所以导致一个比较严重的问题就是传统的WEB MVC框架基本上都只支持GET 和POST ,而不支持PUT 和DELETE。
GET POST安全性等详解
(之前说到GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递密码等敏感信息,这个在博主的纵观后认为是局部的、片面的,而真正的安全性应该如下分辨,纯属博主自己观点,有错请指正)
根据HTTP规范,GET用于信息获取(查询操作),而且应该是安全的和幂等的:
- 所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。
- 注意:这里安全的含义仅仅是指是非修改信息。
- 幂等的意味着对同一URL的多个请求应该返回同样的结果。(有关幂等自行查阅资料)
但在实际应用中,以上2条规定并没有这么严格。
根据HTTP规范,POST表示可能修改服务器上的资源请求,所以POST就此相对不安全
总结下来,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息(个人认为这是GET和POST的本质区别)
附加了解(个人觉得挺重要)
GET请求方法产生一个TCP数据包;POST方法会产生两个TCP数据包。
对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。
因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效,但是仍需注意:
GET与POST都有自己的语义,不能随便混用。
据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。
GET & POST 方法选择
若符合下列任一情况的,用GET方法(查询服务器上的数据选择GET)
- 请求是为了查找资源,HTML表单数据仅用来帮助搜索
- 请求结果无持续性的副作用
- 收集的数据及HTML表单内的输入字段名称的总长度不超过2048个字符
若符合下列任一情况的,用POST方法(如果要修改服务器上的数据,选择POST)
- 请求的结果有持续的副作用,例如,数据库添加了新的数据行
- 需要提交的数据量比较大时
- 要传送的数据不是采用7位的 ASCII 编码,例如二进制数据等。
注:post访问方式,在form标签中设置属性:method=“post”,除此之外,所有的提交方式都是get 提交方法
博文参考
w3c文档
参考链接
参考链接
本篇博文持续更新,博主如有新的更深的理解会在此记录,如有错误请联系博主改正。