最近看了一些同學的面經,發現無論什麼技術崗位,還是會問到 get 和 post 的區別,而搜尋出來的答案並不能讓我們裝得一手好逼,那就讓我們從 http 報文的角度來擼一波,從而搞明白他們的區別。
在開擼之前嗎,讓我們先看一下標準答案長什麼樣子 w3school: get 對比 post。標準答案很美好,但是在面試的時候把下面的**甩面試官一臉,估計會裝逼不成反被*。
分類get
post
後退按鈕/重新整理
無害資料會被重新提交(瀏覽器應該告知使用者資料會被重新提交)。
書籤可收藏為書籤
不可收藏為書籤
快取能被快取
不能快取
編碼型別
歷史引數保留在瀏覽器歷史中。
引數不會儲存在瀏覽器歷史中。
對資料長度的限制
是的。當傳送資料時,get 方法向 url 新增資料;url 的長度是受限制的(url 的最大長度是 2048 個字元)。
無限制。
對資料型別的限制
只允許 ascii 字元。
沒有限制。也允許二進位制資料。
安全性與 post 相比,get 的安全性較差,因為所傳送的資料是 url 的一部分。在傳送密碼或其他敏感資訊時絕不要使用 get !
post 比 get 更安全,因為引數不會被儲存在瀏覽器歷史或 web 伺服器日誌中。
可見性資料在 url 中對所有人都是可見的。
資料不會顯示在 url 中。
注意,並不是說標準答案有誤,上述區別在大部分瀏覽器上是存在的,因為這些瀏覽器實現了 http 標準。
所以從標準上來看,get 和 post 的區別如下:
但是,既然本文從報文角度來說,那就先不討論 rfc 上的區別,單純從資料角度談談。
先下結論,get 和 post 方法沒有實質區別,只是報文格式不同。
get 和 post 只是 http 協議中兩種請求方式,而 http 協議是基於 tcp/ip 的應用層協議,無論 get 還是 post,用的都是同乙個傳輸層協議,所以在傳輸上,沒有區別。
報文格式上,不帶引數時,最大區別就是第一行方法名不同
post方法請求報文第一行是這樣的post /uri http/1.1 \r\n
get方法請求報文第一行是這樣的get /uri http/1.1 \r\n
是的,不帶引數時他們的區別就僅僅是報文的前幾個字元不同而已
帶引數時報文的區別呢? 在約定中,get 方法的引數應該放在 url 中,post 方法引數應該放在 body 中
舉個例子,如果引數是 name=qiming.c, age=22。
get 方法簡約版報文是這樣的
host: localhostpost 方法簡約版報文是這樣的
name=qiming.c&age=22現在我們知道了兩種方法本質上是 tcp 連線,沒有差別,也就是說,如果我不按規範來也是可以的。我們可以在 url 上寫引數,然後方法使用 post;也可以在 body 寫引數,然後方法使用 get。當然,這需要服務端支援。
在約定中,我們的引數是寫在?後面,用&分割。
我們知道,解析報文的過程是通過獲取 tcp 資料,用正則等工具從資料中獲取 header 和 body,從而提取引數。
也就是說,我們可以自己約定引數的寫法,只要服務端能夠解發布來就行,一種比較流行的寫法是。
然而,從傳輸的角度來說,他們都是不安全的,因為 http 在網路上是明文傳輸的,只要在網路節點上捉包,就能完整地獲取資料報文。
要想安全傳輸,就只有加密,也就是 https。
首先說明一點,http 協議沒有 body 和 url 的長度限制,對 url 限制的大多是瀏覽器和伺服器的原因。
瀏覽器原因就不說了,伺服器是因為處理長 url 要消耗比較多的資源,為了效能和安全(防止惡意構造長 url 來攻擊)考慮,會給 url 長度加限制。
有些文章中提到,post 會將 header 和 body 分開傳送,先傳送 header,服務端返回 100 狀態碼再傳送 body。
http 協議中沒有明確說明 post 會產生兩個 tcp 資料報,而且實際測試(chrome)發現,header 和 body 不會分開傳送。
所以,header 和 body 分開傳送是部分瀏覽器或框架的請求方法,不屬於 post 必然行為。
get和post的區別
在b s應用程式中,前台與後台的資料互動,都是通過html中form表單完成的。form提供了兩種資料傳輸的方式 get和post。雖然它們都是資料的提交方式,但是在實際傳輸時確有很大的不同,並且可能會對資料產生嚴重的影響。雖然為了方便的得到變數值,web容器已經遮蔽了二者的一些差異,但是了解二者的...
post和get的區別?
1.get是從伺服器上獲取資料,post是向伺服器傳送資料。get 和 post只是一種傳遞資料的方式,get也可以把資料傳到伺服器,他們的本質都是傳送請求和接收結果。只是組織格式和資料量上面有差別,http協議裡面有介紹。2.get是把引數資料佇列加到提交表單的action屬性所指的url中,值和...
post和get的區別
兩者的主要區別在資料傳送方式和接收方式上 1 在客戶端 get方式是通過url提交資料 post方式是提交後位址列是不變的 2 在伺服器端 get方式是利用解析位址列字串的方式,伺服器獲取get提交的值 post方式是以form的形式提交表單引數 一般來說,盡量避免使用get方式提交表單,因為有可能...