原文:http://www.techweb.com.cn/network/system/2016-10-11/2407736.shtml
GET和POST是HTTP請求的兩種基本方法,要說它們的差別,接觸過WEB開發的人都能說出一二。
最直覺的差別就是GET把參數包含在URL中,POST通過request body傳遞參數。
你可能自己寫過無數個GET和POST請求,或者已經看過很多權威網站總結出的他們的差別,你非常清楚知道什麼時候該用什麼。
當你在面試中被問到這個問題,你的内心充滿了自信和喜悅。
你輕輕松松的給出了一個“标準答案”:
GET在浏覽器回退時是無害的,而POST會再次送出請求。 GET産生的URL位址可以被Bookmark,而POST不可以。 GET請求會被浏覽器主動cache,而POST不會,除非手動設定。 GET請求隻能進行url編碼,而POST支援多種編碼方式。 GET請求參數會被完整保留在浏覽器曆史記錄裡,而POST中的參數不會被保留。 GET請求在URL中傳送的參數是有長度限制的,而POST麼有。 對參數的資料類型,GET隻接受ASCII字元,而POST沒有限制。 GET比POST更不安全,因為參數直接暴露在URL上,是以不能用來傳遞敏感資訊。 GET參數通過URL傳遞,POST放在Request body中。
“很遺憾,這不是我們要的回答!”
請告訴我真相。。。
如果我告訴你GET和POST本質上沒有差別你信嗎?
讓我們扒下GET和POST的外衣,坦誠相見吧!
GET和POST是什麼?HTTP協定中的兩種發送請求的方法。
HTTP是什麼?HTTP是基于TCP/IP的關于資料如何在網際網路中如何通信的協定。
HTTP的底層是TCP/IP。是以GET和POST的底層也是TCP/IP,也就是說,GET/POST都是TCP連結。GET和POST能做的事情是一樣一樣的。你要給GET加上request body,給POST帶上url參數,技術上是完全行的通的。
那麼,“标準答案”裡的那些差別是怎麼回事?
在我大網際網路世界中,TCP就像汽車,我們用TCP來運輸資料,它很可靠,從來不會發生丢件少件的現象。但是如果路上跑的全是看起來一模一樣的汽車,那這個世界看起來是一團混亂,送急件的汽車可能被前面滿載貨物的汽車攔堵在路上,整個交通系統一定會癱瘓。為了避免這種情況發生,交通規則HTTP誕生了。HTTP給汽車運輸設定了好幾個服務類别,有GET, POST, PUT, DELETE等等,HTTP規定,當執行GET請求的時候,要給汽車貼上GET的标簽(設定method為GET),而且要求把傳送的資料放在車頂上(url中)以友善記錄。如果是POST請求,就要在車上貼上POST的标簽,并把貨物放在車廂裡。當然,你也可以在GET的時候往車廂内偷偷藏點貨物,但是這是很不光彩;也可以在POST的時候在車頂上也放一些資料,讓人覺得傻乎乎的。HTTP隻是個行為準則,而TCP才是GET和POST怎麼實作的基本。
但是,我們隻看到HTTP對GET和POST參數的傳送管道(url還是requrest body)提出了要求。“标準答案”裡關于參數大小的限制又是從哪來的呢?
在我大網際網路世界中,還有另一個重要的角色:運輸公司。不同的浏覽器(發起http請求)和伺服器(接受http請求)就是不同的運輸公司。 雖然理論上,你可以在車頂上無限的堆貨物(url中無限加參數)。但是運輸公司可不傻,裝貨和卸貨也是有很大成本的,他們會限制單次運輸量來控制風險,資料量太大對浏覽器和伺服器都是很大負擔。業界不成文的規定是,(大多數)浏覽器通常都會限制url長度在2K個位元組,而(大多數)伺服器最多處理64K大小的url。超過的部分,恕不處理。如果你用GET服務,在request body偷偷藏了資料,不同伺服器的處理方式也是不同的,有些伺服器會幫你卸貨,讀出資料,有些伺服器直接忽略,是以,雖然GET可以帶request body,也不能保證一定能被接收到哦。
好了,現在你知道,GET和POST本質上就是TCP連結,并無差别。但是由于HTTP的規定和浏覽器/伺服器的限制,導緻他們在應用過程中展現出一些不同。
你以為本文就這麼結束了?
我們的大BOSS還等着出場呢。。。
這位BOSS有多神秘?當你試圖在網上找“GET和POST的差別”的時候,那些你會看到的搜尋結果裡,從沒有提到他。他究竟是什麼呢。。。
GET和POST還有一個重大差別,簡單的說:
GET産生一個TCP資料包;POST産生兩個TCP資料包。
長的說:
對于GET方式的請求,浏覽器會把http header和data一并發送出去,伺服器響應200(傳回資料);
而對于POST,浏覽器先發送header,伺服器響應100 continue,浏覽器再發送data,伺服器響應200 ok(傳回資料)。
也就是說,GET隻需要汽車跑一趟就把貨送到了,而POST得跑兩趟,第一趟,先去和伺服器打個招呼“嗨,我等下要送一批貨來,你們打開門迎接我”,然後再回頭把貨送過去。
因為POST需要兩步,時間上消耗的要多一點,看起來GET比POST更有效。是以Yahoo團隊有推薦用GET替換POST來優化網站性能。但這是一個坑!跳入需謹慎。為什麼?
1. GET與POST都有自己的語義,不能随便混用。
2. 據研究,在網絡環境好的情況下,發一次包的時間和發兩次包的時間差别基本可以無視。而在網絡環境差的情況下,兩次包的TCP在驗證資料包完整性上,有非常大的優點。
3. 并不是所有浏覽器都會在POST中發送兩次包,Firefox就隻發送一次。
現在,當面試官再問你“GET與POST的差別”的時候,你的内心是不是這樣的?