淺談HTTP中GET和POST請求方式的區別

　　淺談HTTP中GET和POST請求的區別

• HTTP認知：

1. HTTP是基於TCP/IP的關於資料如何在全球資訊網中如何通訊的協議。HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP，也就是說，GET和POST本質上就是TCP連結，並無差別。HTTP只是個行為準則，而TCP才是GET和POST怎麼實現的基本。

2. HTTP定義了與伺服器互動的不同方法，最基本的方法有4種，分別是GET、POST、PUT、DELETE。URL全稱是統一資源定位符。它們本質上就是TCP連結，但是由於HTTP的規定和瀏覽器/伺服器的限制，導致它們在應用過程中體現出一些不同

3. 我們可以這樣理解：一個URL地址，它用於描述一個網路上的資源，而HTTP中的GET、POST、PUT、DELETE就對應著這個資源的查、改、增、刪4個操作。GET一般用於獲取/查詢資源資訊，而POST一般用於更新資源資訊，PUT一般用於增加資源資訊，DELETE一般用於刪除資源資訊

• RFC探祕 ：

  1. RFC定義：

  徵求意見稿（英語：Request For Comments，縮寫為RFC），是由網際網路工程任務組（IETF）釋出的一系列備忘錄。檔案收集了有關網際網路相關資訊，以及UNIX和網際網路社群的軟體檔案，以編號排定。目前RFC檔案是由網際網路協會（ISOC）贊助發行。

  2. RFC理解：

  簡單理解RFC就是網際網路的規範，我們通常所說的「協議」就是以RFC的形式存在。

  3. RFC7231裡定義了HTTP方法的幾個性質：

  • Safe - 安全這裡的「安全」和通常理解的「安全」意義不同，如果一個方法的語義在本質上是「只讀」的，那麼這個方法就是安全的。客戶端向服務端的資源發起的請求如果使用了是安全的方法，就不應該引起服務端任何的狀態變化，因此也是無害的。 此RFC定義，GET, HEAD, OPTIONS 和 TRACE 這幾個方法是安全的。但是這個定義只是規範，並不能保證方法的實現也是安全的，服務端的實現可能會不符合方法語義，正如上文說過的使用GET修改使用者資訊的情況。引入安全這個概念的目的是為了方便網路爬蟲和快取，以免呼叫或者快取某些不安全方法時引起某些意外的後果。User Agent（瀏覽器）應該在執行安全和不安全方法時做出區分對待，並給使用者以提示。

  • Idempotent - 冪等

  冪等的概念是指同一個請求方法執行多次和僅執行一次的效果完全相同。按照RFC規範，PUT，DELETE和安全方法都是冪等的。同樣，這也僅僅是規範，服務端實現是否冪等是無法確保的。引入冪等主要是為了處理同一個請求重複傳送的情況，比如在請求響應前失去連線，如果方法是冪等的，就可以放心地重發一次請求。這也是瀏覽器在後退/重新整理時遇到POST會給使用者提示的原因：POST語義不是冪等的，重複請求可能會帶來意想不到的後果。

  • Cacheable - 可快取性 顧名思義就是一個方法是否可以被快取，此RFC裡GET，HEAD和某些情況下的POST都是可快取的，但是絕大多數的瀏覽器的實現裡僅僅支援GET和HEAD。關於快取的更多內容可以去檢視RFC7234。

• GET和POST請求的方式的區別 ：

  1. GET和POST本質上都是TCP連結，所以它們本質上並沒有區別

  2. GET和POST有一個重大區別：GET產生一個TCP資料包；POST產生兩個TCP資料包。但並不是所有瀏覽器都會在POST中傳送兩次包，Firefox就只傳送一次。

  3. GET和POST的最直觀區別是：GET把引數包含在URL中，POST通過request body傳遞引數。

  4. GET和POST表面上的區別：

     ① get是從伺服器上獲取資料，post是向伺服器傳送資料。

     get 和 post只是一種傳遞資料的方式，get也可以把資料傳到伺服器，他們的本質都是傳送請求和接收結果。只是組織格式和資料量上面有差別

     ② get是把引數資料佇列加到提交表單的ACTION屬性所指的URL中，值和表單內各個欄位一一對應，在URL中可以看到。post是通過HTTP post機制，將表單內各個欄位與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。使用者看不到這個過程。

     ③ 對於get方式，伺服器端用Request.QueryString獲取變數的值，對於post方式，伺服器端用Request.Form獲取提交的資料。

     ④ get傳送的資料量較小，不能大於2KB。post傳送的資料量較大，一般被預設為不受限制。但理論上，IIS4中最大量為80KB，IIS5中為100KB。 post基本沒有限制。

     ⑤ get安全性非常低，post安全性較高。 因為引數直接暴露在URL上，所以不建議使用get請求來傳遞敏感資訊。

     ⑥ GET在瀏覽器回退時是無害的，而POST會再次提交請求。

     ⑦ GET請求只能進行url編碼，而POST支援多種編碼方式。

     ⑧ GET請求會被瀏覽器主動快取，而POST不會，除非手動設定。GET請求引數會被完整保留在瀏覽器歷史記錄裡，而POST中的引數不會被保留

     ⑨ GET請求在URL中傳送的引數是有長度限制的，而POST沒有。對引數的資料型別，GET只接受ASCII字元，而POST沒有限制。

  5. 其他相關區別

     1） . 對於GET方式的請求，瀏覽器會把http header和data一併傳送出去，伺服器響應200（返回資料）； 而對於POST，瀏覽器先傳送header，伺服器響應100 continue，瀏覽器再傳送data，伺服器響應200 ok（返回資料）。

     2）. GET的語義是請求獲取指定的資源。GET方法是安全、冪等、可快取的。由於GET請求一般是用於資源資訊的獲取而非修改，所以GET意味著所謂的安全。換言之，GET請求一般不會產生副作用，它僅僅是獲取資源資訊，就像資料庫查詢一樣，不會改變資料，不會影響資源的狀態。所以，GET請求不一般會改變伺服器狀態。冪等意味著對於同一個URL的多個請求應該返回同樣的結果。GET方法的報文主體沒有任何語義

     3） . POST的語義是根據請求負荷（報文主體）對指定的資源做出處理，具體的處理方式視資源型別而不同。POST不安全，不冪等，（大部分實現）不可快取

     4） . GET是通過URL方式請求，可以直接看到，明文傳輸。POST是通過請求header請求，可以開發者工具或者抓包可以看到，同樣也是明文的。