HTTP请求的起始行以方法作为开始,方法用来告知服务器该请求要做什么事情。
HTTP方法
HTTP规范中定义了一组常用的请求方法,常用的有:
- GET
从服务器获取一份文档; - HEAD
只从服务器获取文档的首部; - POST
向服务器发送需要处理的数据; - PUT
将请求的主体部分存储在服务器上; - TRACE
对可能经过代理服务器传送到服务器上去的报文进行追踪; - OPTIONS
决定可以在服务器上执行哪些方法; - DELETE
从服务器上删除一份文档;
这些方法中,只有POST和PUT方法的请求报文中包含主体。
除了上述的方法,有些服务器可能还会实现一些自己的请求方法,因为是对http规范的扩展,所以也被称为是“扩展方法”。虽然http协议的方法有这么些个,但其中使用最多的莫过于:GET和POST。
而与这两个方法有关的话题中,最经常被提到的莫过于它们的区别。
GET&POST的区别
一般在说HTTP请求时,如get请求,post请求,是指以get方法或post方法发起的请求,所以,有时候,请求和方法在某种意义上是相通的,因此,以下提到get或post请求时,其实就是在说get方法或post方法。
get请求示例:
/test/demo_form.php?name1=value1&name2=value2
post请求示例:
POST /test/demo_form.php HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
以下从多个层面描述它们的差异:
-
浏览器历史记录
get请求,其参数是URL的一部分,因此它保存在浏览器的历史记录中;
post请求则不会保存在在浏览器的历史记录中; -
收藏
get请求可以被收藏,以便下次快速访问它。
post请求则不能够被收藏。 -
重新请求
重复提交get请求一般并无什么影响,而且如果get请求的结果在浏览器的缓存里时,再次get请求并不会提交至服务器端。
重复提交post请求则会使表单数据重新提交。 -
编码类型
get请求的编码类型为application/x-www-form-urlencoded;
post请求的编码类型为application/x-www-form-urlencoded或multipart/form-data。如果是二进制数据则使用multipart编码。 -
参数
get请求可以发送参数,但参数数据仅限于我们可以在请求行中填充的内容。
post请求可以发送参数,包括上传文件到服务器。 -
破解
get请求易于被脚本小子(script kiddies,一般指以“黑客”自居并沾沾自喜的初学者)破解。
破解post请求则要更难一些。 -
表单数据类型限制
get请求仅支持ASCII字符类型。
post请求则没有限制,甚至连二进制数据都支持。 -
安全
get请求:与post请求比较,get略不安全。发送的数据是url的一部分。
post请求略安全,还表现在,其参数不存储在浏览器历史记录或web服务器日志中。
所以当发送密码或其它敏感信息时,不要使用get方法,应使用post方法。 -
表单数据长度限制
get请求:HTTP规范本身并未对get请求的表单数据长度做限制。但是,因为get请求的数据存于URL中,而URL是有长度限制的,通常来说应小于2048字符,当然这要看浏览器和对应的web服务器的设定;
post请求:对长度没有限制; -
可见性
get请求的数据在url中,因而对任何人可见;
post请求的数据在url中不可见。 -
缓存
get请求可以被缓存起来;
post请求则不能被缓存起来;
总结
get和post请求的区别,在我看来它的项目实战价值并没有多高,但它却经常被当做一道web基础面试题。所以,掌握它还是有实际意义的。
参考链接
https://www.w3schools.com/tags/ref_httpmethods.asp
https://www.quora.com/HTTP-What-is-the-difference-between-GET-and-POST
https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9
网友评论