碼上歡樂
相關內容    簡體    繁體

HTTP方法:GET和POST

本文轉載自   查看原文   2020-07-06 12:04   581    網絡協議

什么是 HTTP?

超文本傳輸協議(HTTP)的設計目的是保證客戶機與服務器之間的通信。

HTTP 的工作方式是客戶機與服務器之間的請求-應答協議。

web 瀏覽器可能是客戶端,而計算機上的網絡應用程序也可能作為服務器端。

舉例:客戶端(瀏覽器)向服務器提交 HTTP 請求;服務器向客戶端返回響應。響應包含關於請求的狀態信息以及可能被請求的內容。

兩種 HTTP 請求方法:GET 和 POST

在客戶機和服務器之間進行請求-響應時,兩種最常被用到的方法是:GET 和 POST。

  • GET - 從指定的資源請求數據。獲取信息,是無副作用的,是冪等的,且可緩存。
  • POST - 向指定的資源提交要被處理的數據。修改服務器上的數據,有副作用,非冪等,不可緩存。

GET 方法

請注意,查詢字符串(名稱/值對)是在 GET 請求的 URL 中發送的

/test/demo_form.asp?name1=value1&name2=value2

有關 GET 請求的其他一些注釋:

  • GET 請求可被緩存
  • GET 請求保留在瀏覽器歷史記錄中
  • GET 請求可被收藏為書簽
  • GET 請求不應在處理敏感數據時使用
  • GET 請求有長度限制
  • GET 請求只應當用於取回數據

POST 方法

請注意,查詢字符串(名稱/值對)是在 POST 請求的 HTTP 消息主體中發送的

POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2

有關 POST 請求的其他一些注釋:

  • POST 請求不會被緩存
  • POST 請求不會保留在瀏覽器歷史記錄中
  • POST 不能被收藏為書簽
  • POST 請求對數據長度沒有要求

GET 和 POST 報文上的區別

先下結論,GET 和 POST 方法沒有實質區別,只是報文格式不同。

GET 和 POST 只是 HTTP 協議中兩種請求方式,而 HTTP 協議是基於 TCP/IP 的應用層協議,無論 GET 還是 POST,用的都是同一個傳輸層協議,所以在傳輸上,沒有區別。

報文格式上,不帶參數時,最大區別就是第一行方法名不同

POST 方法請求報文第一行是這樣的 POST /uri HTTP/1.1 \r\n

GET 方法請求報文第一行是這樣的 GET /uri HTTP/1.1 \r\n

是的,不帶參數時他們的區別就僅僅是報文的前幾個字符不同而已

帶參數時報文的區別呢? 在約定中,GET 方法的參數應該放在 url 中,POST 方法參數應該放在 body 中

舉個例子,如果參數是 name=qiming.c, age=22。

GET 方法簡約版報文是這樣的

GET /index.php?name=qiming.c&age=22 HTTP/1.1
Host: localhost

POST 方法簡約版報文是這樣的

POST /index.php HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded

name=qiming.c&age=22

現在我們知道了兩種方法本質上是 TCP 連接,沒有差別,也就是說,如果我不按規范來也是可以的。我們可以在 URL 上寫參數,然后方法使用 POST;也可以在 Body 寫參數,然后方法使用 GET。當然,這需要服務端支持。

 常見問題

GET 方法參數寫法是固定的嗎?

在約定中,我們的參數是寫在 ? 后面,用 & 分割。

我們知道,解析報文的過程是通過獲取 TCP 數據,用正則等工具從數據中獲取 Header 和 Body,從而提取參數。

也就是說,我們可以自己約定參數的寫法,只要服務端能夠解釋出來就行,一種比較流行的寫法是 http://www.example.com/user/name/chengqm/age/22

POST 方法比 GET 方法安全?

按照網上大部分文章的解釋,POST 比 GET 安全,因為數據在地址欄上不可見。

然而,從傳輸的角度來說,他們都是不安全的,因為 HTTP 在網絡上是明文傳輸的,只要在網絡節點上捉包,就能完整地獲取數據報文。

要想安全傳輸,就只有加密,也就是 HTTPS。

GET 方法的長度限制是怎么回事?

在網上看到很多關於兩者區別的文章都有這一條,提到瀏覽器地址欄輸入的參數是有限的。

首先說明一點,HTTP 協議沒有 Body 和 URL 的長度限制,對 URL 限制的大多是瀏覽器和服務器的原因。

瀏覽器原因就不說了,服務器是因為處理長 URL 要消耗比較多的資源,為了性能和安全(防止惡意構造長 URL 來攻擊)考慮,會給 URL 長度加限制。

POST 方法會產生兩個 TCP 數據包?

有些文章中提到,post 會將 header 和 body 分開發送,先發送 header,服務端返回 100 狀態碼再發送 body。

HTTP 協議中沒有明確說明 POST 會產生兩個 TCP 數據包,而且實際測試(Chrome)發現,header 和 body 不會分開發送。

所以,header 和 body 分開發送是部分瀏覽器或框架的請求方法,不屬於 post 必然行為。

轉載作者 Fundebug
https://blog.fundebug.com/2019/02/22/compare-http-method-get-and-post/


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 HTTP請求方法:GET和POST HTTP 方法:GET 對比 POST HTTP協議中GET和POST方法的區別 Http請求方法之Get、Post原理 .NET HTTP通用請求方法get/post http請求中get和post方法的區別 http請求方法get/post與狀態碼 http中post和get方法的區別 java 實現 HTTP請求(GET、POST)的方法 java http的get、post、post json參數的方法
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM