GET
和POST
是HTTP
請求的兩種基本方法,要說它們的區別,接觸過WEB
開發的人都能說出一二。
最直觀的區別就是GET
把參數包含在URL
中,POST
經過request body
傳遞參數。web
你可能本身寫過無數個GET
和POST
請求,或者已經看過不少權威網站總結出的他們的區別,你很是清楚知道何時該用什麼。面試
當你在面試中被問到這個問題,你的心裏充滿了自信和喜悅。你輕輕鬆鬆的給出了一個「標準答案」:瀏覽器
- | GET | POST |
---|---|---|
後退按鈕/刷新 | 無害 | 數據會被從新提交(瀏覽器應該告知用戶數據會被從新提交)。 |
書籤 | 可收藏爲書籤 | 不可收藏爲書籤 |
緩存 | 能被緩存 | 不能緩存 |
編碼類型 | application/x-www-form-urlencoded 只能進行url編碼 |
application/x-www-form-urlencoded 或 multipart/form-data 。爲二進制數據使用多重編碼。 |
歷史 | 參數保留在瀏覽器歷史中。 | 參數不會保存在瀏覽器歷史中。 |
對數據長度的限制 | 是的。當發送數據時,GET 方法向 URL 添加數據;URL 的長度是受限制的(URL 的最大長度是 2048 個字符)。 | 無限制。 |
對數據類型的限制 | 只容許 ASCII 字符。 | 沒有限制。也容許二進制數據。 |
安全性 | 與 POST 相比,GET 的安全性較差,由於所發送的數據是 URL 的一部分。在發送密碼或其餘敏感信息時毫不要使用 GET ! | POST 比 GET 更安全,由於參數不會被保存在瀏覽器歷史或 web 服務器日誌中。 |
可見性 | 數據在 URL 中對全部人都是可見的。 | 數據不會顯示在 URL 中。 |
「很遺憾,這不是咱們要的回答!」緩存
請告訴我真相。。。安全
若是我告訴你GET和POST本質上沒有區別你信嗎? 服務器
讓咱們扒下GET和POST的外衣,坦誠相見吧!網絡
GET和POST是什麼?HTTP協議中的兩種發送請求的方法。app
HTTP是什麼?HTTP是基於TCP/IP的關於數據如何在萬維網中如何通訊的協議。post
HTTP的底層是TCP/IP。因此GET和POST的底層也是TCP/IP,也就是說,GET/POST都是TCP連接。GET和POST能作的事情是同樣同樣的。你要給GET加上request body,給POST帶上url參數,技術上是徹底行的通的。性能
在我大萬維網世界中,TCP就像汽車,咱們用TCP來運輸數據,它很可靠,歷來不會發生丟件少件的現象。可是若是路上跑的全是看起來如出一轍的汽車,那這個世界看起來是一團混亂,送急件的汽車可能被前面滿載貨物的汽車攔堵在路上,整個交通系統必定會癱瘓。爲了不這種狀況發生,交通規則HTTP誕生了。HTTP給汽車運輸設定了好幾個服務類別,有GET, POST, PUT, DELETE等等,HTTP規定,當執行GET請求的時候,要給汽車貼上GET的標籤(設置method爲GET),並且要求把傳送的數據放在車頂上(url中)以方便記錄。若是是POST請求,就要在車上貼上POST的標籤,並把貨物放在車箱裏。固然,你也能夠在GET的時候往車箱內偷偷藏點貨物,可是這是很不光彩;也能夠在POST的時候在車頂上也放一些數據,讓人以爲傻乎乎的。HTTP只是個行爲準則,而TCP纔是GET和POST怎麼實現的基本。
可是,咱們只看到HTTP對GET和POST參數的傳送渠道(url仍是requrest body)提出了要求。
在我大萬維網世界中,還有另外一個重要的角色:運輸公司。不一樣的瀏覽器(發起http請求)和服務器(接受http請求)就是不一樣的運輸公司。 雖然理論上,你能夠在車頂上無限的堆貨物(url中無限加參數)。可是運輸公司可不傻,裝貨和卸貨也是有很大成本的,他們會限制單次運輸量來控制風險,數據量太大對瀏覽器和服務器都是很大負擔。業界不成文的規定是,(大多數)瀏覽器一般都會限制url長度在2K個字節,而(大多數)服務器最多處理64K大小的url。超過的部分,恕不處理。若是你用GET服務,在request body偷偷藏了數據,不一樣服務器的處理方式也是不一樣的,有些服務器會幫你卸貨,讀出數據,有些服務器直接忽略,因此,雖然GET能夠帶request body,也不能保證必定能被接收到哦。
好了,如今你知道,GET和POST本質上就是TCP連接,並沒有差異。可是因爲HTTP的規定和瀏覽器/服務器的限制,致使他們在應用過程當中體現出一些不一樣。
你覺得本文就這麼結束了?
咱們的大BOSS還等着出場呢。。。
這位BOSS有多神祕?當你試圖在網上找「GET和POST的區別」的時候,那些你會看到的搜索結果裏,從沒有提到他。他到底是什麼呢。。。
GET和POST還有一個重大區別,簡單的說:
GET產生一個TCP數據包;POST產生兩個TCP數據包。
也就是說,GET只須要汽車跑一趟就把貨送到了,而POST得跑兩趟,第一趟,先去和服務器打個招呼「嗨,我等下要送一批貨來,大家打開門迎接我」,而後再回頭把貨送過去。
由於POST須要兩步,時間上消耗的要多一點,看起來GET比POST更有效。所以Yahoo團隊有推薦用GET替換POST來優化網站性能。但這是一個坑!跳入需謹慎。爲何?
好了,看到這裏以後不再怕面試官問get與post請求的區別了。