面試經典之http中get與post的區別

時間 2019-11-08

原文原文鏈接

GET和POST是HTTP請求的兩種基本方法，要說它們的區別，接觸過WEB開發的人都能說出一二。
最直觀的區別就是GET把參數包含在URL中，POST經過request body傳遞參數。web

你可能本身寫過無數個GET和POST請求，或者已經看過不少權威網站總結出的他們的區別，你很是清楚知道何時該用什麼。面試

一、常規答案

當你在面試中被問到這個問題，你的心裏充滿了自信和喜悅。你輕輕鬆鬆的給出了一個「標準答案」：瀏覽器

-	GET	POST
後退按鈕/刷新	無害	數據會被從新提交（瀏覽器應該告知用戶數據會被從新提交）。
書籤	可收藏爲書籤	不可收藏爲書籤
緩存	能被緩存	不能緩存
編碼類型	`application/x-www-form-urlencoded` 只能進行url編碼	`application/x-www-form-urlencoded` 或 `multipart/form-data`。爲二進制數據使用多重編碼。
歷史	參數保留在瀏覽器歷史中。	參數不會保存在瀏覽器歷史中。
對數據長度的限制	是的。當發送數據時，GET 方法向 URL 添加數據；URL 的長度是受限制的（URL 的最大長度是 2048 個字符）。	無限制。
對數據類型的限制	只容許 ASCII 字符。	沒有限制。也容許二進制數據。
安全性	與 POST 相比，GET 的安全性較差，由於所發送的數據是 URL 的一部分。在發送密碼或其餘敏感信息時毫不要使用 GET ！	POST 比 GET 更安全，由於參數不會被保存在瀏覽器歷史或 web 服務器日誌中。
可見性	數據在 URL 中對全部人都是可見的。	數據不會顯示在 URL 中。

「很遺憾，這不是咱們要的回答！」緩存

請告訴我真相。。。安全

二、本質區別

若是我告訴你GET和POST本質上沒有區別你信嗎？服務器

讓咱們扒下GET和POST的外衣，坦誠相見吧！網絡

GET和POST是什麼？HTTP協議中的兩種發送請求的方法。app

HTTP是什麼？HTTP是基於TCP/IP的關於數據如何在萬維網中如何通訊的協議。post

HTTP的底層是TCP/IP。因此GET和POST的底層也是TCP/IP，也就是說，GET/POST都是TCP連接。GET和POST能作的事情是同樣同樣的。你要給GET加上request body，給POST帶上url參數，技術上是徹底行的通的。性能

2.1 那麼，「標準答案」裏的那些區別是怎麼回事？

在我大萬維網世界中，TCP就像汽車，咱們用TCP來運輸數據，它很可靠，歷來不會發生丟件少件的現象。可是若是路上跑的全是看起來如出一轍的汽車，那這個世界看起來是一團混亂，送急件的汽車可能被前面滿載貨物的汽車攔堵在路上，整個交通系統必定會癱瘓。爲了不這種狀況發生，交通規則HTTP誕生了。HTTP給汽車運輸設定了好幾個服務類別，有GET, POST, PUT, DELETE等等，HTTP規定，當執行GET請求的時候，要給汽車貼上GET的標籤（設置method爲GET），並且要求把傳送的數據放在車頂上（url中）以方便記錄。若是是POST請求，就要在車上貼上POST的標籤，並把貨物放在車箱裏。固然，你也能夠在GET的時候往車箱內偷偷藏點貨物，可是這是很不光彩；也能夠在POST的時候在車頂上也放一些數據，讓人以爲傻乎乎的。HTTP只是個行爲準則，而TCP纔是GET和POST怎麼實現的基本。

可是，咱們只看到HTTP對GET和POST參數的傳送渠道（url仍是requrest body）提出了要求。

2.二、「標準答案」裏關於參數大小的限制又是從哪來的呢？

在我大萬維網世界中，還有另外一個重要的角色：運輸公司。不一樣的瀏覽器（發起http請求）和服務器（接受http請求）就是不一樣的運輸公司。雖然理論上，你能夠在車頂上無限的堆貨物（url中無限加參數）。可是運輸公司可不傻，裝貨和卸貨也是有很大成本的，他們會限制單次運輸量來控制風險，數據量太大對瀏覽器和服務器都是很大負擔。業界不成文的規定是，（大多數）瀏覽器一般都會限制url長度在2K個字節，而（大多數）服務器最多處理64K大小的url。超過的部分，恕不處理。若是你用GET服務，在request body偷偷藏了數據，不一樣服務器的處理方式也是不一樣的，有些服務器會幫你卸貨，讀出數據，有些服務器直接忽略，因此，雖然GET能夠帶request body，也不能保證必定能被接收到哦。

好了，如今你知道，GET和POST本質上就是TCP連接，並沒有差異。可是因爲HTTP的規定和瀏覽器/服務器的限制，致使他們在應用過程當中體現出一些不一樣。