前幾天有人問我這個問題。我說get是用於獲取資料的,post,一般用於將資料發給伺服器之用。
這個答案好像並不是他想要的。於是他繼續追問有沒有別的區別?我說這就是個名字而已,如果伺服器支援,他完全可以把get改個名字叫get2。他反問道,那就是單純的名字上的區別嘍?我想了想,我覺得如果說再具體的區別,只能去看rfc文件了,還要取決於伺服器(指apache,iis)的具體實現。但我不得不承認,我的確沒有仔細看過http的rfc文件。於是我說,我對http協議不太熟悉。這個問題也就結束了。
回來之後尋思了很久,他到底是想問我什麼?我一直就覺得get和post沒有什麼除了語義之外的區別,自打我開始學習web程式設計開始就是這麼理解的。
可能很多人都已經猜到了,他要的答案是:
1. get使用url或cookie傳參。而post將資料放在body中。
2. get的url會有長度上的限制,則post的資料則可以非常大。
3. post比get安全,因為資料在位址列上不可見。
但是很不幸,這些區別全是錯誤的,更不幸的是,這個答案還是google搜尋的頭版頭條,然而我根本沒想著這些是答案,因為在我看來他們都是錯的。我來一一解釋一下。
get和post是由http協議定義的。在http協議中,method和data(url, body, header)是正交的兩個概念,也就是說,使用哪個method與應用層的資料如何傳輸是沒有相互關係的。
http沒有要求,如果method是post資料就要放在body中。也沒有要求,如果method是get,資料(引數)就一定要放在url中而不能放在body中。
那麼,網上流傳甚廣的這個說法是從何而來的呢?我在html標準中,找到了相似的描述。這和網上流傳的說法一致。但是這只是html標準對http協議的用法的約定。怎麼能當成get和post的區別呢?
而且,現代的web server都是支援get中包含body這樣的請求。雖然這種請求不可能從瀏覽器發出,但是現在的web server又不是只給瀏覽器用,已經完全地超出了html伺服器的範疇了。
知道這個有什麼用?我不想解釋了,有時候就得自己痛一次才記得住。
http協議明確地指出了,http頭和body都沒有長度的要求。而對於url長度上的限制,有兩方面的原因造成:
1. 瀏覽器。據說早期的瀏覽器會對url長度做限制。據說ie對url長度會限制在2048個字元內(流傳很廣,而且無數同事都表示認同)。但我自己試了一下,我構造了90k的url通過ie9訪問live.com,是正常的。網上的東西,哪怕是wikipedia上的,也不能信。
2. 伺服器。url長了,對伺服器處理也是一種負擔。原本乙個會話就沒有多少資料,現在如果有人惡意地構造幾個幾m大小的url,並不停地訪問你的伺服器。伺服器的最大併發數顯然會下降。另一種攻擊方式是,把告訴伺服器content-length是乙個很大的數,然後只給伺服器發一點兒資料,嘿嘿,伺服器你就傻等著去吧。哪怕你有超時設定,這種故意的次次訪問超時也能讓伺服器吃不了兜著走。有鑑於此,多數伺服器出於安全啦、穩定啦方面的考慮,會給url長度加限制。但是這個限制是針對所有http請求的,與get、post沒有關係。
我覺得這真是中國特色。我講個小段子,大家應該可以體會出這個說法多麼的可笑。
覺得post資料比get資料安全的人會說
「防君子不防小人;中國小白多,能防小白使用者就行了。」
「哼,」我不以為然,「那你怎麼不說,url引數都encode過了,或是base64一下,小白也看不懂啊。」
那人反駁道,「encode太簡單了,聰明點兒的小白很容易就可以decode並修改掉。」
我笑道,「五十步笑百步耳,再聰明點兒的小白還會截包並重發呢,opera就有這功能。」
那人陰險地祭出神器——最終解釋權,說,「這個不算小白。」
我日啊。
我之前一直做windows桌面應用,對web開發無甚了解,直到一年多前轉做伺服器端開發,才開始接觸到http。(注意,我說的是http,不是html。伺服器開放介面是基於rest理念設計的,使用的協議是http,但是傳輸的內容不是html。這不是web server,而是乙個web service)
所以我對於get和post的理解,是純粹地**於http協議。他們只有一點根本區別,簡單點兒說,乙個用於獲取資料,乙個用於修改資料。具體的請參考rfc文件。
如果乙個人一開始就做web開發,很可能把html對http協議的使用方式,當成http協議的唯一的合理使用方式。從而犯了以偏概全的錯誤。
可能有人會覺得我鑽牛角尖。我只是不喜歡模稜兩可,不喜歡邊界不清、概念不明,不喜歡「拿來主義」,也不喜歡被其它喜歡鑽牛角尖的人奚落得無地自容。
「知之為知之,不知為不知,是知也。」
POST和GET有什麼區別
size medium 一 表面區別 我們知道表單form的提交方式有post和get兩種方式,但是這兩種方式有什麼區別呢,知其然也要知其所以然。在操作的時候,我們可以看到一些明顯的區別,從操作表面上來看get把引數新增到action屬性指定的位址中,並以錨方式開啟。在form提交中,可以通過met...
get和post有什麼區別
get 和 post 只是 http 協議中兩種請求方式 異曲同工 而 http 協議是基於 tcp ip 的應用層協議,無論 get 還是 post,用的都是同乙個傳輸層協議,所以在傳輸上,沒有區別。有人說post 比 get 安全,因為資料在位址列上不可見。然而,從傳輸的角度來說,他們都是不安全...
GET和POST到底有什麼區別?
get和post是我們web開發時最常用到的兩種http請求方法,其實http最初定義了八種方法,而這八種方法在本質上沒有任何區別。它們底層的實現也都是基於tcp ip協議,之所以定義了這麼多,只是讓http請求更加的語義化而已。如果說到區別,那也僅僅是資料傳輸形式上的差異,我們先來看一下這八種方法...