淺談HTTP中GET和POST請求方式的區別

　　淺談HTTP中GET和POST請求的區別

• HTTP認知：

1. HTTP是基於TCP/IP的關於數據如何在萬維網中如何通信的協議。HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP，也就是說，GET和POST本質上就是TCP鏈接，並無差別。HTTP只是個行為准則，而TCP才是GET和POST怎么實現的基本。

2. HTTP定義了與服務器交互的不同方法，最基本的方法有4種，分別是GET、POST、PUT、DELETE。URL全稱是統一資源定位符。它們本質上就是TCP鏈接，但是由於HTTP的規定和瀏覽器/服務器的限制，導致它們在應用過程中體現出一些不同

3. 我們可以這樣理解：一個URL地址，它用於描述一個網絡上的資源，而HTTP中的GET、POST、PUT、DELETE就對應着這個資源的查、改、增、刪4個操作。GET一般用於獲取/查詢資源信息，而POST一般用於更新資源信息，PUT一般用於增加資源信息，DELETE一般用於刪除資源信息

• RFC探秘 ：

  1. RFC定義：

  征求意見稿（英語：Request For Comments，縮寫為RFC），是由互聯網工程任務組（IETF）發布的一系列備忘錄。文件收集了有關互聯網相關信息，以及UNIX和互聯網社區的軟件文件，以編號排定。目前RFC文件是由互聯網協會（ISOC）贊助發行。

  2. RFC理解：

  簡單理解RFC就是互聯網的規范，我們通常所說的「協議」就是以RFC的形式存在。

  3. RFC7231里定義了HTTP方法的幾個性質：

  • Safe - 安全這里的「安全」和通常理解的「安全」意義不同，如果一個方法的語義在本質上是「只讀」的，那么這個方法就是安全的。客戶端向服務端的資源發起的請求如果使用了是安全的方法，就不應該引起服務端任何的狀態變化，因此也是無害的。 此RFC定義，GET, HEAD, OPTIONS 和 TRACE 這幾個方法是安全的。但是這個定義只是規范，並不能保證方法的實現也是安全的，服務端的實現可能會不符合方法語義，正如上文說過的使用GET修改用戶信息的情況。引入安全這個概念的目的是為了方便網絡爬蟲和緩存，以免調用或者緩存某些不安全方法時引起某些意外的后果。User Agent（瀏覽器）應該在執行安全和不安全方法時做出區分對待，並給用戶以提示。

  • Idempotent - 冪等

  冪等的概念是指同一個請求方法執行多次和僅執行一次的效果完全相同。按照RFC規范，PUT，DELETE和安全方法都是冪等的。同樣，這也僅僅是規范，服務端實現是否冪等是無法確保的。引入冪等主要是為了處理同一個請求重復發送的情況，比如在請求響應前失去連接，如果方法是冪等的，就可以放心地重發一次請求。這也是瀏覽器在后退/刷新時遇到POST會給用戶提示的原因：POST語義不是冪等的，重復請求可能會帶來意想不到的后果。

  • Cacheable - 可緩存性 顧名思義就是一個方法是否可以被緩存，此RFC里GET，HEAD和某些情況下的POST都是可緩存的，但是絕大多數的瀏覽器的實現里僅僅支持GET和HEAD。關於緩存的更多內容可以去查看RFC7234。

• GET和POST請求的方式的區別 ：

  1. GET和POST本質上都是TCP鏈接，所以它們本質上並沒有區別

  2. GET和POST有一個重大區別：GET產生一個TCP數據包；POST產生兩個TCP數據包。但並不是所有瀏覽器都會在POST中發送兩次包，Firefox就只發送一次。

  3. GET和POST的最直觀區別是：GET把參數包含在URL中，POST通過request body傳遞參數。

  4. GET和POST表面上的區別：

     ① get是從服務器上獲取數據，post是向服務器傳送數據。

     get 和 post只是一種傳遞數據的方式，get也可以把數據傳到服務器，他們的本質都是發送請求和接收結果。只是組織格式和數據量上面有差別

     ② get是把參數數據隊列加到提交表單的ACTION屬性所指的URL中，值和表單內各個字段一一對應，在URL中可以看到。post是通過HTTP post機制，將表單內各個字段與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。用戶看不到這個過程。

     ③ 對於get方式，服務器端用Request.QueryString獲取變量的值，對於post方式，服務器端用Request.Form獲取提交的數據。

     ④ get傳送的數據量較小，不能大於2KB。post傳送的數據量較大，一般被默認為不受限制。但理論上，IIS4中最大量為80KB，IIS5中為100KB。 post基本沒有限制。

     ⑤ get安全性非常低，post安全性較高。 因為參數直接暴露在URL上，所以不建議使用get請求來傳遞敏感信息。

     ⑥ GET在瀏覽器回退時是無害的，而POST會再次提交請求。

     ⑦ GET請求只能進行url編碼，而POST支持多種編碼方式。

     ⑧ GET請求會被瀏覽器主動緩存，而POST不會，除非手動設置。GET請求參數會被完整保留在瀏覽器歷史記錄里，而POST中的參數不會被保留

     ⑨ GET請求在URL中傳送的參數是有長度限制的，而POST沒有。對參數的數據類型，GET只接受ASCII字符，而POST沒有限制。

  5. 其他相關區別

     1） . 對於GET方式的請求，瀏覽器會把http header和data一並發送出去，服務器響應200（返回數據）； 而對於POST，瀏覽器先發送header，服務器響應100 continue，瀏覽器再發送data，服務器響應200 ok（返回數據）。

     2）. GET的語義是請求獲取指定的資源。GET方法是安全、冪等、可緩存的。由於GET請求一般是用於資源信息的獲取而非修改，所以GET意味着所謂的安全。換言之，GET請求一般不會產生副作用，它僅僅是獲取資源信息，就像數據庫查詢一樣，不會改變數據，不會影響資源的狀態。所以，GET請求不一般會改變服務器狀態。冪等意味着對於同一個URL的多個請求應該返回同樣的結果。GET方法的報文主體沒有任何語義

     3） . POST的語義是根據請求負荷（報文主體）對指定的資源做出處理，具體的處理方式視資源類型而不同。POST不安全，不冪等，（大部分實現）不可緩存

     4） . GET是通過URL方式請求，可以直接看到，明文傳輸。POST是通過請求header請求，可以開發者工具或者抓包可以看到，同樣也是明文的。