從標準上來看,GET 和 POST 的區別如下:
GET 用于獲取資訊,是無副作用的,是冪等的,且可快取 POST 用于修改服務器上的資料,有副作用,非冪等,不可快取
面試必備:GET和POST 的區別詳細解說
GET、POST 請求報文上的區別
GET 和 POST 只是 HTTP 協議中兩種請求方式(異曲同工),而 HTTP 協議是基于 TCP/IP 的應用層協議,無論 GET 還是 POST,用的都是同一個傳輸層協議,所以在傳輸上,沒有區別。
報文格式上,不帶引數時,最大區別就是第一行方法名不同, 僅僅是報文的幾個字符不同而已
POST 方法請求報文第一行是這樣的 POST /url HTTP/1.1 GET 方法請求報文第一行是這樣的 GET /url HTTP/1.1
帶引數時報文的區別呢? 在約定中,GET 方法的引數應該放在 url 中,POST 方法引數應該放在 body 中
舉個例子,如果引數是 name=Javanx, age=25。
GET 方法報文是這樣的
GET /updateInfo?name=Javanx&age=25 HTTP/1.1 Host: localhost(示例)下圖是頭潭訓取文章串列請求
面試必備:GET和POST 的區別詳細解說
POST 方法報文是這樣的
POST /updateInfo HTTP/1.1 Host: localhost Content-Type: application/x-www-form-urlencoded name=Javanx&age=25(示例)
現在我們知道了兩種方法本質上是 TCP 連接,沒有區別。但如果不按規范來也是可以的,可以在 URL 上寫引數,然后方法使用 POST;也可以在 Body 寫引數,然后方法使用 GET。當然,這需要服務端支持。
GET 方法引數寫法是固定的嗎?
在約定中,我們的引數是寫在 ? 后面,用 & 分割。
我們知道,決議報文的程序是通過獲取 TCP 資料,用正則等工具從資料中獲取 Header 和 Body,從而提取引數。
比如header請求頭中添加token,來驗證用戶是否登錄等權限問題。
也就是說,我們可以自己約定引數的寫法,只要服務端能夠解釋出來就行,萬變不離其宗。
GET 方法的長度限制是怎么回事?
網路上都會提到瀏覽器地址欄輸入的引數是有限的。
首先說明一點,HTTP 協議沒有 Body 和 URL 的長度限制,對 URL 限制的大多是瀏覽器和服務器的原因。
瀏覽器原因就不說了,服務器是因為處理長 URL 要消耗比較多的資源,為了性能和安全(防止惡意構造長 URL 來攻擊)考慮,會給 URL 長度加限制。
POST 方法比 GET 方法安全?
有人說POST 比 GET 安全,因為資料在地址欄上不可見。
然而,從傳輸的角度來說,他們都是不安全的,因為 HTTP 在網路上是明文傳輸的,只要在網路節點上捉包,就能完整地獲取資料報文。
要想安全傳輸,就只有加密,也就是 HTTPS。
POST 方法會產生兩個 TCP 資料包?
有些文章中提到,post 會將 header 和 body 分開發送,先發送 header,服務端回傳 100 狀態碼再發送 body。
HTTP 協議中沒有明確說明 POST 會產生兩個 TCP 資料包,而且實際測驗(Chrome)發現,header 和 body 不會分開發送。
所以,header 和 body 分開發送是部分瀏覽器或框架的請求方法,不屬于 post 必然行為。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/33979.html
標籤:服務器
上一篇:如何保障托管服務器穩定運行
下一篇:機器學習為什么強大?