HTTP中的GET和POST请求
背景
什么是HTTP?
HTTP 即超文本传输协议,其设计目的是提供一种发布和接收 HTML 页面的方法,保证客户机与服务器之间的通信。HTTP 是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用 Web 浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的 HTTP 请求。
HTTP请求只有POST和GET两种方法吗?
No。HTTP1.1 共定义了八种请求方法,包括 GET, POST, HEAD, OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。虽然 HTTP 的请求方式有 8 种,但是我们在实际应用中常用的也就是 GET 和 POST,其他请求方式也都可以通过这两种方式间接的来实现。
GET和POST
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。
- GET:从指定的资源请求数据,请求指定的页面信息,并返回实体主体。
- POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST 请求可能会导致新的资源的建立和/或已有资源的修改。
GET 方法
查询字符串(名称/值对)是在 GET 请求的 URL 中发送的,请求的数据会附加在 URL 之后,以?分割 URL 和传输数据,多个参数用&。因此,GET请求的数据会暴露在地址栏中。1
/test/demo_form.asp?name1=value1&name2=value2
POST 方法
查询字符串(名称/值对)是在 POST 请求的 HTTP 消息主体中发送的,所以 POST 请求的数据不会暴露在地址栏中。1
2
3POST /test/demo_form.asp HTTP/1.1
Host: pomo16.club
name1=value1&name2=value2
二者区别
| 特性 | GET | POST |
|---|---|---|
| 后退按钮/刷新 | 无害 | 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。 |
| 书签 | 可收藏为书签 | 不可收藏为书签 |
| 缓存 | 能被缓存 | 不能缓存 |
| 编码类型 | application/x-www-form-urlencoded | application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。 |
| 历史 | 参数保留在浏览器历史中。 | 参数不会保存在浏览器历史中。 |
| 对数据长度的限制 | 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 | 无限制。 |
| 对数据类型的限制 | 只允许 ASCII 字符。 | 没有限制。也允许二进制数据。 |
| 安全性 | 与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET ! | POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。 |
| 可见性 | 数据在 URL 中对所有人都是可见的。 | 数据不会显示在 URL 中。 |
深层解析(这部分内容总结自 WebTechGarden 的文章)
前文已经提到 HTTP 是基于 TCP/IP 的协议,GET 和 POST 本质上就是 TCP 链接,并无差别。但是由于 HTTP 的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。
GET 和 POST 还有一个重大区别,简单的说:
GET 产生一个 TCP 数据包;POST产生两个 TCP 数据包。
对于 GET 方式的请求,浏览器会把 http header 和 data 一并发送出去,服务器响应200(返回数据);
而对于 POST,浏览器先发送 header,服务器响应 100 continue,浏览器再发送 data,服务器响应 200 ok(返回数据)。
因为 POST 需要两步,时间上消耗的要多一点,看起来 GET 比 POST 更有效。因此 Yahoo 团队有推荐用 GET 替换 POST 来优化网站性能。但这是一个坑!跳入需谨慎。为什么?
- GET 与 POST 都有自己的语义,不能随便混用。
- 据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
- 并不是所有浏览器都会在 POST 中发送两次包,Firefox 就只发送一次。