HTTP中GET與POST的區(qū)別是什么？

1、GET與POST

GET和POST是HTTP請(qǐng)求的兩種基本方法，要說(shuō)它們的區(qū)別，接觸過(guò)WEB開發(fā)的人都能說(shuō)出一二。

最直觀的區(qū)別就是GET把參數(shù)包含在URL中，POST通過(guò)request body傳遞參數(shù)。

你可能自己寫過(guò)無(wú)數(shù)個(gè)GET和POST請(qǐng)求，或者已經(jīng)看過(guò)很多權(quán)威網(wǎng)站總結(jié)出的他們的區(qū)別，你非常清楚知道什么時(shí)候該用什么。

當(dāng)你在面試中被問(wèn)到這個(gè)問(wèn)題，你的內(nèi)心充滿了自信和喜悅。

你輕輕松松的給出了一個(gè)“標(biāo)準(zhǔn)答案”：

GET在瀏覽器回退時(shí)是無(wú)害的，而POST會(huì)再次提交請(qǐng)求。

GET產(chǎn)生的URL地址可以被Bookmark，而POST不可以。

GET請(qǐng)求會(huì)被瀏覽器主動(dòng)cache，而POST不會(huì)，除非手動(dòng)設(shè)置。

GET請(qǐng)求只能進(jìn)行url編碼，而POST支持多種編碼方式。

GET請(qǐng)求參數(shù)會(huì)被完整保留在瀏覽器歷史記錄里，而POST中的參數(shù)不會(huì)被保留。

GET請(qǐng)求在URL中傳送的參數(shù)是有長(zhǎng)度限制的，而POST么有。

對(duì)參數(shù)的數(shù)據(jù)類型，GET只接受ASCII字符，而POST沒(méi)有限制。

GET比POST更不安全，因?yàn)閰?shù)直接暴露在URL上，所以不能用來(lái)傳遞敏感信息。

GET參數(shù)通過(guò)URL傳遞，POST放在Request body中。

“很遺憾，這不是我們要的回答！”

請(qǐng)告訴我真相。。。

2、這是真相...

如果我告訴你GET和POST本質(zhì)上沒(méi)有區(qū)別你信嗎？

讓我們扒下GET和POST的外衣，坦誠(chéng)相見吧！

GET和POST是什么？HTTP協(xié)議中的兩種發(fā)送請(qǐng)求的方法。

HTTP是什么？HTTP是基于TCP/IP的關(guān)于數(shù)據(jù)如何在萬(wàn)維網(wǎng)中如何通信的協(xié)議。

HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP，也就是說(shuō)，GET/POST都是TCP鏈接。GET和POST能做的事情是一樣一樣的。你要給GET加上request body，給POST帶上url參數(shù)，技術(shù)上是完全行的通的。

那么，“標(biāo)準(zhǔn)答案”里的那些區(qū)別是怎么回事？

3、故事得從200年前說(shuō)起

在我大萬(wàn)維網(wǎng)世界中，TCP就像汽車，我們用TCP來(lái)運(yùn)輸數(shù)據(jù)，它很可靠，從來(lái)不會(huì)發(fā)生丟件少件的現(xiàn)象。

但是如果路上跑的全是看起來(lái)一模一樣的汽車，那這個(gè)世界看起來(lái)是一團(tuán)混亂，送急件的汽車可能被前面滿載貨物的汽車攔堵在路上，整個(gè)交通系統(tǒng)一定會(huì)癱瘓。為了避免這種情況發(fā)生，交通規(guī)則HTTP誕生了。

HTTP給汽車運(yùn)輸設(shè)定了好幾個(gè)服務(wù)類別，有GET, POST, PUT, DELETE等等，HTTP規(guī)定，當(dāng)執(zhí)行GET請(qǐng)求的時(shí)候，要給汽車貼上GET的標(biāo)簽（設(shè)置method為GET），而且要求把傳送的數(shù)據(jù)放在車頂上（url中）以方便記錄。

如果是POST請(qǐng)求，就要在車上貼上POST的標(biāo)簽，并把貨物放在車廂里。當(dāng)然，你也可以在GET的時(shí)候往車廂內(nèi)偷偷藏點(diǎn)貨物，但是這是很不光彩；也可以在POST的時(shí)候在車頂上也放一些數(shù)據(jù)，讓人覺(jué)得傻乎乎的。HTTP只是個(gè)行為準(zhǔn)則，而TCP才是GET和POST怎么實(shí)現(xiàn)的基本。

但是，我們只看到HTTP對(duì)GET和POST參數(shù)的傳送渠道（url還是requrest body）提出了要求?！皹?biāo)準(zhǔn)答案”里關(guān)于參數(shù)大小的限制又是從哪來(lái)的呢？

4、一家運(yùn)輸公司

在我大萬(wàn)維網(wǎng)世界中，還有另一個(gè)重要的角色：運(yùn)輸公司。

不同的瀏覽器（發(fā)起http請(qǐng)求）和服務(wù)器（接受http請(qǐng)求）就是不同的運(yùn)輸公司。雖然理論上，你可以在車頂上無(wú)限的堆貨物（url中無(wú)限加參數(shù)）。但是運(yùn)輸公司可不傻，裝貨和卸貨也是有很大成本的，他們會(huì)限制單次運(yùn)輸量來(lái)控制風(fēng)險(xiǎn)，數(shù)據(jù)量太大對(duì)瀏覽器和服務(wù)器都是很大負(fù)擔(dān)。

業(yè)界不成文的規(guī)定是，（大多數(shù)）瀏覽器通常都會(huì)限制url長(zhǎng)度在2K個(gè)字節(jié)，而（大多數(shù)）服務(wù)器最多處理64K大小的url。超過(guò)的部分，恕不處理。如果你用GET服務(wù)，在request body偷偷藏了數(shù)據(jù)，不同服務(wù)器的處理方式也是不同的，有些服務(wù)器會(huì)幫你卸貨，讀出數(shù)據(jù)，有些服務(wù)器直接忽略，所以，雖然GET可以帶request body，也不能保證一定能被接收到哦。

好了，現(xiàn)在你知道，GET和POST本質(zhì)上就是TCP鏈接，并無(wú)差別。但是由于HTTP的規(guī)定和瀏覽器/服務(wù)器的限制，導(dǎo)致他們?cè)趹?yīng)用過(guò)程中體現(xiàn)出一些不同。

你以為本文就這么結(jié)束了？

5、故事還在繼續(xù)

我們的大BOSS還等著出場(chǎng)呢。。。

這位BOSS有多神秘？當(dāng)你試圖在網(wǎng)上找“GET和POST的區(qū)別”的時(shí)候，那些你會(huì)看到的搜索結(jié)果里，從沒(méi)有提到他。他究竟是什么呢。。。

GET和POST還有一個(gè)重大區(qū)別，簡(jiǎn)單的說(shuō)：

GET產(chǎn)生一個(gè)TCP數(shù)據(jù)包；POST產(chǎn)生兩個(gè)TCP數(shù)據(jù)包。

長(zhǎng)的說(shuō)：

對(duì)于GET方式的請(qǐng)求，瀏覽器會(huì)把http header和data一并發(fā)送出去，服務(wù)器響應(yīng)200（返回?cái)?shù)據(jù)）；

而對(duì)于POST，瀏覽器先發(fā)送header，服務(wù)器響應(yīng)100 continue，瀏覽器再發(fā)送data，服務(wù)器響應(yīng)200 ok（返回?cái)?shù)據(jù)）。

也就是說(shuō)，GET只需要汽車跑一趟就把貨送到了，而POST得跑兩趟，第一趟，先去和服務(wù)器打個(gè)招呼“嗨，我等下要送一批貨來(lái)，你們打開門迎接我”，然后再回頭把貨送過(guò)去。

因?yàn)镻OST需要兩步，時(shí)間上消耗的要多一點(diǎn)，看起來(lái)GET比POST更有效。因此Yahoo團(tuán)隊(duì)有推薦用GET替換POST來(lái)優(yōu)化網(wǎng)站性能。但這是一個(gè)坑！跳入需謹(jǐn)慎。為什么？

1. GET與POST都有自己的語(yǔ)義，不能隨便混用。

2. 據(jù)研究，在網(wǎng)絡(luò)環(huán)境好的情況下，發(fā)一次包的時(shí)間和發(fā)兩次包的時(shí)間差別基本可以無(wú)視。而在網(wǎng)絡(luò)環(huán)境差的情況下，兩次包的TCP在驗(yàn)證數(shù)據(jù)包完整性上，有非常大的優(yōu)點(diǎn)。

3. 并不是所有瀏覽器都會(huì)在POST中發(fā)送兩次包，F(xiàn)irefox就只發(fā)送一次。

編輯：黃飛

?