我們會經常看到有人問:http協議中GET請求和POST請求有什么區別~?
這個問題看似很簡單,但是不同程度的人會回答出不同的結果。在公司的面試中,也會經常的問及類似這樣的問題,看似很簡單,但是不同層次的人會回答出不同的結果。那么我們今天就來聊聊HTTP協議中GET與POST的真正區別。
我們還是要用一句簡練的話來回答GET和POST的區別:
提及GET和POST的區別,一定要確定基於什么前提。在不同的前提下有不同的答案。
這么簡單的GET和POST背后有什么神秘的面紗呢?我們今天就用舉例子來講給大家~
//////////
鄧哥家住在吃雞村,鄧嫂家住在農葯屯。鄧哥到鄧嫂家可以有很多種選擇,走着去、駕車去、坐火車去等等。鄧哥通常選擇駕車過去。
這里吃雞村和農葯屯就相當於是互聯網中的兩台計算機,鄧哥和鄧嫂相當於是這兩台計算機中的兩個程序,這兩個程序之間想要通信可以有很多種協議,就好比有很多種交通方式可以到達。我們假設駕車這種方式就是網絡中的HTTP協議。
鄧哥家有兩輛車,一輛轎車,一輛箱式貨車。
兩種車就好比是HTTP協議中的兩種方式,我們假設轎車是GET請求方式,箱式貨車是POST請求方式。
有一天鄧哥想接鄧嫂來吃雞村玩,鄧哥准備開箱式貨車去接鄧嫂。
鄧哥要去接鄧嫂,就好比程序A要向程序B發出一個請求。從原理上說,無論是轎車還是貨車都是車,都能夠把人接回來。所以在本質上,GET請求和POST請求都能拉取數據。
這時候,鄧哥的父親(也就是隔壁老王)出來了,說道:“你是不是傻,去接人開轎車多好啊,開貨車干嘛?費油不說,沒准人家那還不讓貨車停車呢!”
既然GET和POST都可以做到拉取數據,那么為什么我們通常拉取數據使用GET而不使用POST呢?
在故事中,隔壁老王不讓鄧哥開卡車去接鄧嫂,那么在現實中,是不是也有一個“隔壁老王”這樣的角色在限制我們呢?
答案是:有的!這個現實中的“隔壁老王”就是ISO國際標准化組織,這個組織也說了一堆類似隔壁老王的話,這堆話被稱為RFC規范。
所以說,我們常說的HTTP協議實際上是基於RFC規范的,實際上GET和POST請求的語法是完全相同的,但是在RFC規范中,給GET請求和POST請求規定了語義,規定GET用來獲取信息,POST用來發送信息。
當過年的時候,鄧哥想要給鄧嫂家送一些年貨的時候,鄧哥按照隔壁老王的囑咐,開着貨車給鄧嫂家送年貨去了。當然,送過去了一些蔬菜也會稍微拉回來一點水果~
這就是按照RFC的規范來執行的,當鄧哥想要送年貨的時候,就會開貨車過去;在互聯網環境中,如果想要發送信息就要使用POST方法。
POST方法雖然是發送消息的,但也是有Response的,在請求返回的時候帶回來一點數據也是被允許的。
那么這時候問題又來了,鄧哥如果不聽老王的怎么辦?那這個規范不就沒有作用了嗎?這個時候老王也是很有辦法的,老王就坐在院子門口,如果鄧哥想運貨出去的時候,開的不是貨車就不讓出院門~
光有規范沒有具體的軟件實施也是沒有意義的,所以很多的軟件遵從了RFC的規范,比如我們熟悉的Chrome瀏覽器。所以我們想用GET方式發送文件或者圖片是不可能的~就像鄧哥不可能用轎車去給鄧嫂送年貨一樣。
所以我們最后來總結一下:
當人們問起GET和POST的區別時,我們要先確定,這里的GET和POST是基於什么前提的?
1. 如果什么前提都沒有,也就是不用任何規范限制的話,我們只考慮語法來說,這兩個方式是沒有任何區別的,只有名字不一樣。
2. 如果是基於RFC規范的,那么問題就又來了。是基於RFC理論的,還是基於具體的實現的。
(1)如果是基於RFC理論的,我們稱這個為Specification。那么GET和POST是具有相同的語法,但是不具備相同的語義,GET方式用作獲取信息,POST方式用作發送信息。
(2)如果是基於RFC的具體實現的,我們稱之為implementation。其實要區分是具體的哪一種實現。我們通常默認指的是瀏覽器實現的RFC。當然不止瀏覽器,我們任何人都可以設計一個HTTP協議的接口,使用RFC規范,當然這些是我們不用考慮的,因為並不通用。
所以我們只需要考慮瀏覽器實現的RFC,或者說Web環境下的RFC。這個前提下的答案,就是我們最常見的那些。我就簡單的列舉在下面了~
a) GET的數據在 URL 中對所有人都是可見的。POST的數據不會顯示在 URL 中。
b) GET對數據長度有限制,當發送數據時,GET 方法向 URL 添加數據;URL 的長度是受限制的(URL 的最大長度是 2048 個字符)。POST無限制。
c) GET可收藏為書簽,POST不可收藏為書簽。
d) GET后退按鈕/刷新無影響,POST數據會被重新提交(瀏覽器應該告知用戶數據會被重新提交)。
e) GET編碼類型application/x-www-form-url,POST編碼類型encodedapplication/x-www-form-urlencoded 或 multipart/form-data。為二進制數據使用多重編碼。
f) GET歷史參數會保留在瀏覽器歷史中。POST參數不會保存在瀏覽器歷史中。
g) GET只允許 ASCII 字符。POST沒有限制。也允許二進制數據。
h) 與 POST 相比,GET 的安全性較差,因為所發送的數據是 URL 的一部分。在發送密碼或其他敏感信息時絕不要使用 GET !POST 比 GET 更安全,因為參數不會被保存在瀏覽器歷史或 web 服務器日志中。
以上這些點都是我們常見的,還有一些我們不常見的,比如GET請求只會有一次TCP連接,而POST請求會有兩次TCP連接。在這背后也有許多的設計和考慮~
所以在我們不要認為GET和POST請求有什么區別是一個很簡單的問題哦~很多簡單的問題背后都有着很復雜的背景。
//////////
其實這也提醒着我們在學習和生活中不要失去好奇心。就像我們為什么是站在地球上而不是飄在空中?太陽為什么總是東升西落?天空為什么是藍色的而不是其他顏色?為什么人類都有眼睛鼻子和嘴?
很多我們認為是理所當然的背后都有着它理所當然的道理。也許這個道理就是另一個全新世界的大門~!希望你能夠在這個浮躁的世界中保持着一顆純潔的好奇心~!
如果你是個技術小白,也歡迎你來到我們的討論群,在這里我們會一起討論技術相關的問題,俗話說的好,三個臭皮匠賽過諸葛亮嘛,也許多幾個人出主意,你的技術難題就被瞬間攻破了呢。在這里我們還會一起分享資源,不論是學習的還是一些面試題啦,還有一些一線互聯網公司的招聘信息。
