1.安全&幂等
在HTTP协议中,安全和幂等的概念如下:
- [安全] 该请求方式不会 破坏 服务器上的资源;
- [幂等] 多次发送相同的请求,结果都是 相同 的。
2.GET与POST的区别?
GET请求
根据RPC规范,GET的语义是 从服务器中获取指定的资源,这个资源可以是静态文本、页面、图片视频等。
行为本身并不会变更服务器的资源,因此是 安全、幂等、可被缓存 的。
- 参数位置:URL上;
- 作用:获取数据,也就是"查"。
由于URL仅支持可见的ASCII码(也就是仅支持不产生歧义的字符),因此会对 参数名 和 参数值 进行UrlEncode加密(将参数对应的字符串转换成二进制数组,随后根据UrlEncode编码表,将这个二进制数组解析成不会产生歧义的字符)
POST请求
根据RPC规范,POST的语义是 根据请求载荷(body)对指定的资源做出处理。
该行为会对资源做出修改,因此是 不安全、不幂等、不可被缓存 的。
- 参数位置:body中;
- 作用:对资源做出处理,也就是"增删改"。
题外话
GET 请求可以带 body 吗?
RFC 规范并没有规定 GET 请求不能带 body 的。理论上,任何请求都可以带 body 的。只是因为 RFC 规范定义的 GET 请求是获取资源,所以根据这个语义不需要用到 body。
另外,URL 中的查询参数也不是 GET 所独有的,POST 请求的 URL 中也可以有参数的。
- 可以用 GET 方法实现新增或删除数据的请求,这样实现的 GET 方法自然就不是安全和幂等。
- 可以用 POST 方法实现查询数据的请求,这样实现的 POST 方法自然就是安全和幂等。