一直疑问着GET和POST的区别,通过上课以及看MDN/WIKI和查阅几篇文章之后对HTTP协议又有了新的认识。
首先附上我之前的看法:
1.语义不同 GET用于获取数据 POST用于提交数据
2.传参方式的不同 GET使用url传值 POST使用请求体传值
3.数据大小限制不同 GET因为使用url传值所以大小限制较大且安全性较低 相对的POST限制较小且安全性高
通过学习之后有了全新的认识:
- 附上wiki中对这两种方法的解释
GET
向指定的资源发出“显示”请求。使用GET方法应该只用在读取数据,而不应当被用于产生“副作用”的操作中,例如在Web Application中。其中一个原因是GET可能会被网络蜘蛛等随意访问。
POST
向指定资源提交数据,请求服务器进行处理(例如提交表单或者上传文件)。数据被包含在请求本文中。这个请求可能会创建新的资源或修改现有资源,或二者皆有。
所以说GET应该用于读取/获取数据,POST用于提交数据且提交请求发出后可能会创建或修改资源
- 引用[1]文章的两句话
HTTP是什么?HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。
HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。
在我大万维网世界中,TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。为了避免这种情况发生,交通规则HTTP诞生了。HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。如果是POST请求,就要在车上贴上POST的标签,并把货物放在车厢里。当然,你也可以在GET的时候往车厢内偷偷藏点货物,但是这是很不光彩;也可以在POST的时候在车顶上也放一些数据,让人觉得傻乎乎的。HTTP只是个行为准则,而TCP才是GET和POST怎么实现的基本。
我的理解是HTTP只是一个规范 这个规范定义了GET/POST的传输方式
- 引用文章[2]的一句
HTTP协议对GET和POST都没有对长度的限制安全不安全和GET、POST没有关系
对于URL长度的限制来自浏览器和服务器的限制 早期的浏览器会对URL长度做限制且URL长了,对服务器处理也是一种负担
但是据说作者构造了90K的URL通过IE9访问 live.com ,是正常的。
- GET和POST还有一个重大区别 简单讲
GET产生一个TCP数据包;POST产生两个TCP数据包。
对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。
也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。
因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑!跳入需谨慎。为什么?
GET与POST都有自己的语义,不能随便混用。
据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。
附上参考文章链接
[1] www.techweb.com.cn/network/system/2016-10-11/2407736.shtml
[2] www.nowamagic.net/librarys/veda/detail/1919
[3] https://zh.wikipedia.org/wiki/%E8%B6%85%E6%96%87%E6%9C%AC%E4%BC%A0%E8%BE%93%E5%8D%8F%E8%AE%AE
网友评论