当前位置：首页 > news >正文

HTTP中GET与POST的区别 99%的错误认识

news 来源：原创 2024/4/20 2:52:17

本篇文章分两部分，第一部分可以列为初为新人的装逼失败模式，第二部分列为修炼低调模式。
装逼失败模式：99%的人对GET和POST的认识
修炼低调模式：1%不知道的进阶认识

GET和POST，在我们日常WEB开发中，是最常用的数据传输方式。面试中我们也经常会遇到。
一般我们在浏览器输入一个网址URL访问网站都是GET方式请求；
在HTML FROM表单中，可以通过设置method指定提交方式为GET或者POST方式，默认为GET提交方式

HTTP定义了与服务器交互的不同方法，其中最基本的四种：GET，POST，PUT，DELETE，HEAD；
其中GET和HEAD被称为安全方法，因为使用GET和HEAD的HTTP请求不会产生什么动作。不会产生动作意味着GET和HEAD的HTTP请求不会在服务器上产生任何结果。但是安全方法并不是什么动作都不产生，这里的安全方法仅指不会修改信息。

GET和POST我们比较常用，其它几种实际应用比较少用到，在此仅作了解。

99%的人所认为的GET和POST

1. 传输方式（自我理解“显示方式”）

GET请求的数据会附加在URL之后，以?分割URL和传输数据，多个参数之间以&连接，
如"http://www.xxx.com/product?type=shoe&price=100&sex=male"
数据格式有以下注意点：

如果数据是英文字母/数字，原样发送；
如果是空格，转换为+；
如果是中文或其他字符，则把数据用Base64加密，
如"%E4%BD%A0%E5%A5%BD"其中％XX中的XX为该符号以16进制表示的ASCII码。

POST请求会把请求的数据放置在HTTP请求包的包体中，GET传输的数据会直接暴露在URL中，而POST请求则不会。

2. 传输数据大小

GET方式传输的数据最多只能是1024字节，
因为GET是通过URL提交数据，那么GET可提交的数据量就跟URL的长度有直接关系，URL本身不存在参数上限的问题，HTTP协议规范也没有对URL长度进行限制。
这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系统的支持。

注意：限制是针对整个URL长度，不单是传输的数据长度。

POST方式理论上没有限制，可传较大的数据。起限制作用的是服务器的处理程序的处理能力。Apache, Nigx, IIS服务器自身可配置限制传输大小。

3. GET在浏览器回退是无害的，而POST会再次提交请求

4. GET产生的URL可以作为标签或存于历史记录中，而POST不可以

5. GET请求会被浏览器主动cahe，而POST不会，除非手动设置

6. 安全性

GET传输的数据直接暴露在URL中，如果我们在做用户登录时，需要传输登录帐号及密码到后端做验证，如果用GET方式，那么账户密码直接暴露在URL里面，是极其危险的。
而且浏览器缓存的机制，访问过的网站URL会被保存在浏览器历史记录里，其他人可通过历史记录查看访问网站URL，直接获取到传输的数据。
很可能受到 "Cross-site request forgery"(中文名称：跨站请求伪造) 攻击。
不过POST的数据也是可以被拦截的。

总结：

GET请求是用来向服务器发送索取数据的一种请求，实际应用中数据不涉及到安全性，可用GET方式来向后端请求数据，
如分页或搜索关键词 "http://www.xxx.com/product?keywords=xxx&page=2";
POST请求是向服务器提交数据的一种请求，涉及到安全性的数据，用POST的方式来传输较GET更安全。

曾经的曾经，我也是那99%的一员，还把自己归纳的文章发给新人同事看，然后装逼失败，被老大引导练成最后的这1%。

1%的人所拥有的

GET和POST本质上是没有区别的，它们是HTTP协议中的两种发送请求的方式。
HTTP是基于TCP/IP的关于数据如何在万维网中通信的协议，即HTTP的底层是TCP/IP，所以GET和POST的底层也是TCP/IP，也就是说：GET/POST都是TCP链接。
给POST带上url参数，给GET加上request body，技术上是可以实现的。

为了更方便的管理，避免混乱，HTTP给这些请求定义GET，POST，PUT，DELETE。
而数据大小，则是因为浏览器的限制造成的。

所以GET和POST本质上就是TCP链接，并无差别。但是由于HTTP的规定和浏览器/服务器的限制，导致他们在应用过程中体现出一些不同