點擊右上方紅色按鈕關注“web秀”,讓你真正秀起來
前言
最近一些小夥伴面試都會被問到 get 和 post 的區別,很多都只能簡單的說幾點,今天我們就來把弄的明明白白,徹徹底底。
標準答案
我們先看一下 <strong> 標準答案長什麼樣子
從標準上來看,GET 和 POST 的區別如下:
GET 用於獲取信息,是無副作用的,是冪等的,且可緩存 POST 用於修改服務器上的數據,有副作用,非冪等,不可緩存
GET、POST 請求報文上的區別
GET 和 POST 只是 HTTP 協議中兩種請求方式(異曲同工),而 HTTP 協議是基於 TCP/IP 的應用層協議,無論 GET 還是 POST,用的都是同一個傳輸層協議,所以在傳輸上,沒有區別。
報文格式上,不帶參數時,最大區別就是第一行方法名不同, 僅僅是報文的幾個字符不同而已
POST 方法請求報文第一行是這樣的 POST /url HTTP/1.1 GET 方法請求報文第一行是這樣的 GET /url HTTP/1.1
帶參數時報文的區別呢? 在約定中,GET 方法的參數應該放在 url 中,POST 方法參數應該放在 body 中
舉個例子,如果參數是 name=Javanx, age=25。
GET 方法報文是這樣的
GET /updateInfo?name=Javanx&age=25 HTTP/1.1
Host: localhost
(示例)下圖是頭條獲取文章列表請求
POST 方法報文是這樣的
POST /updateInfo HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded
name=Javanx&age=25
(示例)下圖是頭條回覆評論請求
現在我們知道了兩種方法本質上是 TCP 連接,沒有區別。但如果不按規範來也是可以的,可以在 URL 上寫參數,然後方法使用 POST;也可以在 Body 寫參數,然後方法使用 GET。當然,這需要服務端支持。
精彩問答
GET 方法參數寫法是固定的嗎?
在約定中,我們的參數是寫在 ? 後面,用 & 分割。
我們知道,解析報文的過程是通過獲取 TCP 數據,用正則等工具從數據中獲取 Header 和 Body,從而提取參數。
比如header請求頭中添加token,來驗證用戶是否登錄等權限問題。
也就是說,我們可以自己約定參數的寫法,只要服務端能夠解釋出來就行,萬變不離其宗。
GET 方法的長度限制是怎麼回事?
網絡上都會提到瀏覽器地址欄輸入的參數是有限的。
首先說明一點,HTTP 協議沒有 Body 和 URL 的長度限制,對 URL 限制的大多是瀏覽器和服務器的原因。
瀏覽器原因就不說了,服務器是因為處理長 URL 要消耗比較多的資源,為了性能和安全(防止惡意構造長 URL 來攻擊)考慮,會給 URL 長度加限制。
POST 方法比 GET 方法安全?
有人說POST 比 GET 安全,因為數據在地址欄上不可見。
然而,從傳輸的角度來說,他們都是不安全的,因為 HTTP 在網絡上是明文傳輸的,只要在網絡節點上捉包,就能完整地獲取數據報文。
要想安全傳輸,就只有加密,也就是 HTTPS。
面試必備:GET和POST 的區別詳細解說
POST 方法會產生兩個 TCP 數據包?
有些文章中提到,post 會將 header 和 body 分開發送,先發送 header,服務端返回 100 狀態碼再發送 body。
HTTP 協議中沒有明確說明 POST 會產生兩個 TCP 數據包,而且實際測試(Chrome)發現,header 和 body 不會分開發送。
所以,header 和 body 分開發送是部分瀏覽器或框架的請求方法,不屬於 post 必然行為。
閱讀更多 web秀 的文章