GET和POST有什麼區別?及為什麼網上的多數答案都是錯的。
如果有人問你,GET和POST,有什麼區別?你會如何回答?
我的經歷
前幾天有人問我這個問題。我說GET是用於獲取資料的,POST,一般用於將資料發給伺服器之用。
這個答案好像並不是他想要的。於是他繼續追問有沒有別的區別?我說這就是個名字而已,如果伺服器支援,他完全可以把GET改個名字叫GET2。他反問道,那就是單純的名字上的區別嘍?我想了想,我覺得如果說再具體的區別,只能去看RFC文件了,還要取決於伺服器(指Apache,IIS)的具體實現。但我不得不承認,我的確沒有仔細看過HTTP的RFC文件。於是我說,我對HTTP協議不太熟悉。這個問題也就結束了。
最普遍的答案
回來之後尋思了很久,他到底是想問我什麼?我一直就覺得GET和POST沒有什麼除了語義之外的區別,自打我開始學習Web程式設計開始就是這麼理解的。
可能很多人都已經猜到了,他要的答案是:
1. GET使用URL或Cookie傳參。而POST將資料放在BODY中。
2. GET的URL會有長度上的限制,則POST的資料則可以非常大。
3. POST比GET安全,因為資料在位址列上不可見。
但是很不幸,這些區別全是錯誤的,更不幸的是,這個答案還是Google搜尋的頭版頭條,然而我根本沒想著這些是答案,因為在我看來他們都是錯的。我來一一解釋一下。
GET和POST與資料如何傳遞沒有關係
GET和POST是由HTTP協議定義的。在HTTP協議中,Method和Data(URL, Body, Header)是正交的兩個概念,也就是說,使用哪個Method與應用層的資料如何傳輸是沒有相互關係的。
HTTP沒有要求,如果Method是POST資料就要放在BODY中。也沒有要求,如果Method是GET,資料(引數)就一定要放在URL中而不能放在BODY中。
那麼,網上流傳甚廣的這個說法是從何而來的呢?我在HTML標準中,找到了相似的描述。這和網上流傳的說法一致。但是這只是HTML標準對HTTP協議的用法的約定。怎麼能當成GET和POST的區別呢?
而且,現代的Web Server都是支援GET中包含BODY這樣的請求。雖然這種請求不可能從瀏覽器發出,但是現在的Web Server又不是隻給瀏覽器用,已經完全地超出了HTML伺服器的範疇了。
知道這個有什麼用?我不想解釋了,有時候就得自己痛一次才記得住。
HTTP協議對GET和POST都沒有對長度的限制
HTTP協議明確地指出了,HTTP頭和Body都沒有長度的要求。而對於URL長度上的限制,有兩方面的原因造成:
1. 瀏覽器。據說早期的瀏覽器會對URL長度做限制。據說IE對URL長度會限制在2048個字元內(流傳很廣,而且無數同事都表示認同)。但我自己試了一下,我構造了90K的URL通過IE9訪問live.com,是正常的。網上的東西,哪怕是Wikipedia上的,也不能信。
2. 伺服器。URL長了,對伺服器處理也是一種負擔。原本一個會話就沒有多少資料,現在如果有人惡意地構造幾個幾M大小的URL,並不停地訪問你的伺服器。伺服器的最大併發數顯然會下降。另一種攻擊方式是,把告訴伺服器Content-Length是一個很大的數,然後只給伺服器發一點兒資料,嘿嘿,伺服器你就傻等著去吧。哪怕你有超時設定,這種故意的次次訪問超時也能讓伺服器吃不了兜著走。有鑑於此,多數伺服器出於安全啦、穩定啦方面的考慮,會給URL長度加限制。但是這個限制是針對所有HTTP請求的,與GET、POST沒有關係。
安全不安全和GET、POST沒有關係
我覺得這真是中國特色。我講個小段子,大家應該可以體會出這個說法多麼的可笑。
覺得POST資料比GET資料安全的人會說
“防君子不防小人;中國小白多,能防小白使用者就行了。”
“哼,”我不以為然,“那你怎麼不說,URL引數都Encode過了,或是Base64一下,小白也看不懂啊。”
那人反駁道,“Encode太簡單了,聰明點兒的小白很容易就可以Decode並修改掉。”
我笑道,“五十步笑百步耳,再聰明點兒的小白還會截包並重發呢,Opera就有這功能。”
那人陰險地祭出神器——最終解釋權,說,“這個不算小白。”
我日啊。
最後一點兒感想
我之前一直做Windows桌面應用,對Web開發無甚瞭解,直到一年多前轉做伺服器端開發,才開始接觸到HTTP。(注意,我說的是HTTP,不是HTML。伺服器開放介面是基於REST理念設計的,使用的協議是HTTP,但是傳輸的內容不是HTML。這不是Web Server,而是一個Web Service)
所以我對於GET和POST的理解,是純粹地來源於HTTP協議。他們只有一點根本區別,簡單點兒說,一個用於獲取資料,一個用於修改資料。具體的請參考RFC文件。
如果一個人一開始就做Web開發,很可能把HTML對HTTP協議的使用方式,當成HTTP協議的唯一的合理使用方式。從而犯了以偏概全的錯誤。
可能有人會覺得我鑽牛角尖。我只是不喜歡模稜兩可,不喜歡邊界不清、概念不明,不喜歡“拿來主義”,也不喜歡被其它喜歡鑽牛角尖的人奚落得無地自容。
“知之為知之,不知為不知,是知也。”
相關文章
- GET和POST有什麼區別?及為什麼網上多數答案都是錯的
- GET 和 POST 到底有什麼區別?
- HTTP中Get與Post有什麼區別?HTTP
- TDD、BDD、ATDD都是什麼、有什麼區別?(上)
- http協議中,“get”和“post”的區別是什麼HTTP協議
- make makefile cmake qmake都是什麼,有什麼區別?
- TDD、BDD、ATDD都是什麼、有什麼區別?(下)
- UI設計和美工都是做什麼的?兩者有什麼區別?UI
- apt 和 apt-get 之間有什麼區別?apt-get
- Cache和Buffer都是快取,有什麼區別?Linux快取Linux
- 為什麼 Go 有兩種宣告變數的方式,有什麼區別,哪種好?Go變數
- 普通寬頻上網和專線有什麼區別
- cookie是什麼?和session有什麼區別?CookieSession
- *和body有什麼區別
- 為什麼那麼多的遊戲主角都是“啞巴”?遊戲
- GET和POST的區別?
- GET和POST的區別
- GET 和 POST 的區別
- POST 和 GET 的區別
- Java和Python是什麼?有什麼區別?JavaPython
- java和JavaScript究竟什麼關係,有什麼樣的區別JavaScript
- get_attribute ('textContent') 和 get_attribute ('value') 有什麼區別
- OB有問必答 | 引數和變數的區別是什麼?變數
- Cache 和 Buffer 有什麼區別?
- mongodb和mysql有什麼區別MongoDBMySql
- shim和polyfill有什麼區別
- float和double有什麼區別?
- int 和 Integer 有什麼區別
- cookie和session 有什麼區別?CookieSession
- session 和 cookie 有什麼區別?SessionCookie
- modbus和tcp有什麼區別?TCP
- Nginx和Apache有什麼區別?NginxApache
- COOKIE和SESSION有什麼區別?CookieSession
- RegisterClass和RegisterClassEx有什麼區別?
- for update 和 for update of 有什麼區別
- PEAR 和 PECL 有什麼區別?
- Activity和Fragment有什麼區別Fragment
- vue和react有什麼區別?VueReact