html css基礎篇 GET和POST的區別

本文前面部分**木-葉的博文

，後面有本人自己的一些總結和體會。

如果有人問你，get和post，有什麼區別？你會如何回答？

前幾天有人問我這個問題。我說get是用於獲取資料的，post，一般用於將資料發給伺服器之用。

這個答案好像並不是他想要的。於是他繼續追問有沒有別的區別？我說這就是個名字而已，如果伺服器支援，他完全可以把get改個名字叫get2。他反問道，那就是單純的名字上的區別嘍？我想了想，我覺得如果說再具體的區別，只能去看rfc文件了，還要取決於伺服器（指apache，iis）的具體實現。但我不得不承認，我的確沒有仔細看過http的rfc文件。於是我說，我對http協議不太熟悉。這個問題也就結束了。

回來之後尋思了很久，他到底是想問我什麼？我一直就覺得get和post沒有什麼除了語義之外的區別，自打我開始學習web程式設計開始就是這麼理解的。

可能很多人都已經猜到了，他要的答案是：

1. get使用url或cookie傳參。而post將資料放在body中。

2. get的url會有長度上的限制，則post的資料則可以非常大。

3. post比get安全，因為資料在位址列上不可見。

但是很不幸，這些區別全是錯誤的，更不幸的是，這個答案還是google搜尋的頭版頭條，然而我根本沒想著這些是答案，因為在我看來他們都是錯的。我來一一解釋一下。

get和post是由http協議定義的。在http協議中，method和data（url， body， header）是正交的兩個概念，也就是說，使用哪個method與應用層的資料如何傳輸是沒有相互關係的。

http沒有要求，如果method是post資料就要放在body中。也沒有要求，如果method是get，資料（引數）就一定要放在url中而不能放在body中。

那麼，網上流傳甚廣的這個說法是從何而來的呢？我在html標準中，找到了相似的描述。這和網上流傳的說法一致。但是這只是html標準對http協議的用法的約定。怎麼能當成get和post的區別呢？

而且，現代的web server都是支援get中包含body這樣的請求。雖然這種請求不可能從瀏覽器發出，但是現在的web server又不是只給瀏覽器用，已經完全地超出了html伺服器的範疇了。

知道這個有什麼用？我不想解釋了，有時候就得自己痛一次才記得住。

http協議明確地指出了，http頭和body都沒有長度的要求。而對於url長度上的限制，有兩方面的原因造成：

1. 瀏覽器。據說早期的瀏覽器會對url長度做限制。據說ie對url長度會限制在2048個字元內（流傳很廣，而且無數同事都表示認同）。但我自己試了一下，我構造了90k的url通過ie9訪問live.com，是正常的。網上的東西，哪怕是wikipedia上的，也不能信。

2. 伺服器。url長了，對伺服器處理也是一種負擔。原本乙個會話就沒有多少資料，現在如果有人惡意地構造幾個幾m大小的url，並不停地訪問你的伺服器。伺服器的最大併發數顯然會下降。另一種攻擊方式是，把告訴伺服器content-length是乙個很大的數，然後只給伺服器發一點兒資料，嘿嘿，伺服器你就傻等著去吧。哪怕你有超時設定，這種故意的次次訪問超時也能讓伺服器吃不了兜著走。有鑑於此，多數伺服器出於安全啦、穩定啦方面的考慮，會給url長度加限制。但是這個限制是針對所有http請求的，與get、post沒有關係。

我覺得這真是中國特色。我講個小段子，大家應該可以體會出這個說法多麼的可笑。

覺得post資料比get資料安全的人會說

「防君子不防小人；中國小白多，能防小白使用者就行了。」

「哼，」我不以為然，「那你怎麼不說，

url引數都encode

過了，或是base64

一下，小白也看不懂啊。」

那人反駁道，「

encode

太簡單了，聰明點兒的小白很容易就可以decode

並修改掉。」

我笑道，「五十步笑百步耳，再聰明點兒的小白還會截包並重發呢，

opera

就有這功能。」

那人陰險地祭出神器——最終解釋權，說，「這個不算小白。」

我日啊。

我之前一直做windows桌面應用，對web開發無甚了解，直到一年多前轉做伺服器端開發，才開始接觸到http。（注意，我說的是http，不是html。伺服器開放介面是基於rest理念設計的，使用的協議是http，但是傳輸的內容不是html。這不是web server，而是乙個web service）

所以我對於get和post的理解，是純粹地**於http協議。他們只有一點根本區別，簡單點兒說，乙個用於獲取資料，乙個用於修改資料。具體的請參考rfc文件。

如果乙個人一開始就做web開發，很可能把html對http協議的使用方式，當成http協議的唯一的合理使用方式。從而犯了以偏概全的錯誤。

可能有人會覺得我鑽牛角尖。我只是不喜歡模稜兩可，不喜歡邊界不清、概念不明，不喜歡「拿來主義」，也不喜歡被其它喜歡鑽牛角尖的人奚落得無地自容。

「知之為知之，不知為不知，是知也。」

首先在使用上，還是嚴格遵守

get - 從指定的伺服器中獲取資料

post - 提交資料給指定的伺服器處理

然後說說他們的一些差別：

get　

get請求能夠被快取

get請求會儲存在瀏覽器的瀏覽記錄中

以get請求的url能夠儲存為瀏覽器書籤

post

post查詢字串被放在post資訊中的乙個單獨地方和http請求一起傳送到伺服器.

post請求不能被快取下來

post請求不會儲存在瀏覽器瀏覽記錄中

以post請求的url無法儲存為瀏覽器書籤

另外url中不允許出現ascii字元型別以外的字元，body中的資料則沒有要求

安全性上來說，實際上兩者的資料都可以被擷取，只是get直接就在url就可擷取，post麻煩一些而已，正如轉文所說，防君子而不防小人。

get請求能夠被快取的這個特點實際上被瀏覽器用的很好，比如我們平常看到的標籤

就是使用的get請求，然後快取，下次請求就不用在從伺服器端傳遞過來了。下面兩張對比第一次請求和第二次請求(刷一次頁面)

對比兩次60k和200b差距何其大。所以使用的時候綜合考慮get和post的優缺點來使用，讓**更加高效。

html css基礎篇 GET和POST的區別

基礎知識HtmlCSS篇

HTML CSS基礎篇之十 CSS基礎

iOS開發基礎篇 get和post請求的區別

html css基礎篇 GET和POST的區別

基礎知識HtmlCSS篇

HTML CSS基礎篇之十 CSS基礎

iOS開發 基礎篇 get和post請求的區別

相關推薦

iOS開發基礎篇 get和post請求的區別