HTTP方法：GET和POST

什麼是 HTTP？

超文本傳輸協議（HTTP）的設計目的是保證客戶機與服務器之間的通訊。

HTTP 的工做方式是客戶機與服務器之間的請求-應答協議。

web 瀏覽器多是客戶端，而計算機上的網絡應用程序也可能做爲服務器端。

舉例：客戶端（瀏覽器）向服務器提交 HTTP 請求；服務器向客戶端返回響應。響應包含關於請求的狀態信息以及可能被請求的內容。

兩種 HTTP 請求方法：GET 和 POST

在客戶機和服務器之間進行請求-響應時，兩種最常被用到的方法是：GET 和 POST。

• GET - 從指定的資源請求數據。獲取信息，是無反作用的，是冪等的，且可緩存。
• POST - 向指定的資源提交要被處理的數據。修改服務器上的數據，有反作用，非冪等，不可緩存。

GET 方法

請注意，查詢字符串（名稱/值對）是在 GET 請求的 URL 中發送的：

/test/demo_form.asp?name1=value1&name2=value2

有關 GET 請求的其餘一些註釋：

• GET 請求可被緩存
• GET 請求保留在瀏覽器歷史記錄中
• GET 請求可被收藏爲書籤
• GET 請求不該在處理敏感數據時使用
• GET 請求有長度限制
• GET 請求只應當用於取回數據

POST 方法

請注意，查詢字符串（名稱/值對）是在 POST 請求的 HTTP 消息主體中發送的：

POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2

有關 POST 請求的其餘一些註釋：

• POST 請求不會被緩存
• POST 請求不會保留在瀏覽器歷史記錄中
• POST 不能被收藏爲書籤
• POST 請求對數據長度沒有要求

GET 和 POST 報文上的區別

先下結論，GET 和 POST 方法沒有實質區別，只是報文格式不一樣。

GET 和 POST 只是 HTTP 協議中兩種請求方式，而 HTTP 協議是基於 TCP/IP 的應用層協議，不管 GET 仍是 POST，用的都是同一個傳輸層協議，因此在傳輸上，沒有區別。

報文格式上，不帶參數時，最大區別就是第一行方法名不一樣

POST 方法請求報文第一行是這樣的 POST /uri HTTP/1.1 \r\n

GET 方法請求報文第一行是這樣的 GET /uri HTTP/1.1 \r\n

是的，不帶參數時他們的區別就僅僅是報文的前幾個字符不一樣而已

帶參數時報文的區別呢？ 在約定中，GET 方法的參數應該放在 url 中，POST 方法參數應該放在 body 中

舉個例子，若是參數是 name=qiming.c, age=22。

GET 方法簡約版報文是這樣的

GET /index.php?name=qiming.c&age=22 HTTP/1.1 Host: localhost

POST 方法簡約版報文是這樣的

POST /index.php HTTP/1.1 Host: localhost Content-Type: application/x-www-form-urlencoded name=qiming.c&age=22

如今咱們知道了兩種方法本質上是 TCP 鏈接，沒有差異，也就是說，若是我不按規範來也是能夠的。咱們能夠在 URL 上寫參數，而後方法使用 POST；也能夠在 Body 寫參數，而後方法使用 GET。固然，這須要服務端支持。

 常見問題

GET 方法參數寫法是固定的嗎？

在約定中，咱們的參數是寫在 ? 後面，用 & 分割。

咱們知道，解析報文的過程是經過獲取 TCP 數據，用正則等工具從數據中獲取 Header 和 Body，從而提取參數。

也就是說，咱們能夠本身約定參數的寫法，只要服務端可以解釋出來就行，一種比較流行的寫法是 http://www.example.com/user/name/chengqm/age/22。

POST 方法比 GET 方法安全？

按照網上大部分文章的解釋，POST 比 GET 安全，由於數據在地址欄上不可見。

然而，從傳輸的角度來講，他們都是不安全的，由於 HTTP 在網絡上是明文傳輸的，只要在網絡節點上捉包，就能完整地獲取數據報文。

要想安全傳輸，就只有加密，也就是 HTTPS。

GET 方法的長度限制是怎麼回事？

在網上看到不少關於二者區別的文章都有這一條，提到瀏覽器地址欄輸入的參數是有限的。

首先說明一點，HTTP 協議沒有 Body 和 URL 的長度限制，對 URL 限制的大可能是瀏覽器和服務器的緣由。

瀏覽器緣由就不說了，服務器是由於處理長 URL 要消耗比較多的資源，爲了性能和安全（防止惡意構造長 URL 來攻擊）考慮，會給 URL 長度加限制。

POST 方法會產生兩個 TCP 數據包？

有些文章中提到，post 會將 header 和 body 分開發送，先發送 header，服務端返回 100 狀態碼再發送 body。

HTTP 協議中沒有明確說明 POST 會產生兩個 TCP 數據包，並且實際測試(Chrome)發現，header 和 body 不會分開發送。

因此，header 和 body 分開發送是部分瀏覽器或框架的請求方法，不屬於 post 必然行爲。

轉載做者 Fundebug
https://blog.fundebug.com/2019/02/22/compare-http-method-get-and-post/