摘要:對數(shù)據(jù)長度的限制是的。安全性與相比�����,的安全性較差�����,因為所發(fā)送的數(shù)據(jù)是的一部分。和只是協(xié)議中兩種請求方式,而協(xié)議是基于的應(yīng)用層協(xié)議���,無論還是��,用的都是同一個傳輸層協(xié)議�����,所以在傳輸上��,沒有區(qū)別��。
1 前言
眾所周知,在我們開發(fā)項目的過程中����,關(guān)于POST與GET請求是我們不得不掌握的知識,那么它們兩者之間又有什么區(qū)別呢����?接下來,我們一起從HTTP報文等角度來探討學(xué)習(xí)一下關(guān)于兩者的不同
2 HTTP請求方法
HTTP 定義了一組請求方法, 以表明要對給定資源執(zhí)行的操作��。指示針對給定資源要執(zhí)行的期望動作. 雖然他們也可以是名詞, 但這些請求方法有時被稱為HTTP動詞. 每一個請求方法都實現(xiàn)了不同的語義, 但一些共同的特征由一組共享:: 例如一個請求方法可以是 safe, idempotent, 或 cacheable.
| 方法名稱 |
用法 |
| GET |
GET方法請求一個指定資源的表示形式. 使用GET的請求應(yīng)該只被用于獲取數(shù)據(jù). |
| HEAD |
HEAD方法請求一個與GET請求的響應(yīng)相同的響應(yīng)��,但沒有響應(yīng)體. |
| POST |
用于將實體提交到指定的資源�����,通常導(dǎo)致在服務(wù)器上的狀態(tài)變化或副作用. |
| PUT |
PUT方法用請求有效載荷替換目標(biāo)資源的所有當(dāng)前表示。 |
| DELETE |
DELETE方法刪除指定的資源��。 |
| CONNECT |
CONNECT方法建立一個到由目標(biāo)資源標(biāo)識的服務(wù)器的隧道��。 |
| OPTIONS |
OPTIONS方法用于描述目標(biāo)資源的通信選項�����。 |
| TRACE |
TRACE方法沿著到目標(biāo)資源的路徑執(zhí)行一個消息環(huán)回測試�����。 |
| PATCH |
PATCH方法用于對資源應(yīng)用部分修改�。 |
3 標(biāo)準(zhǔn)參考
W3school:http://www.w3school.com.cn/ta...
| 項目 |
GET |
POST |
| 后退按鈕/刷新 |
無害 |
數(shù)據(jù)會被重新提交(瀏覽器應(yīng)該告知用戶數(shù)據(jù)會被重新提交)。 |
| 書簽 |
可收藏為書簽 |
不可收藏為書簽 |
| 緩存 |
能被緩存 |
不能緩存 |
| 編碼類型 |
application/x-www-form-urlencoded |
application/x-www-form-urlencoded 或 multipart/form-data����。為二進制數(shù)據(jù)使用多重編碼。 |
| 歷史 |
參數(shù)保留在瀏覽器歷史中�。 |
參數(shù)保留在瀏覽器歷史中。 |
| 對數(shù)據(jù)長度的限制 |
是的��。當(dāng)發(fā)送數(shù)據(jù)時�����,GET 方法向 URL 添加數(shù)據(jù);URL 的長度是受限制的(URL 的最大長度是 2048 個字符)�����。 |
無限制 |
| 對數(shù)據(jù)類型的限制 |
只允許 ASCII 字符����。 |
沒有限制。也允許二進制數(shù)據(jù)�����。 |
| 安全性 |
與 POST 相比����,GET 的安全性較差���,因為所發(fā)送的數(shù)據(jù)是 URL 的一部分�����。在發(fā)送密碼或其他敏感信息時絕不要使用 GET �����! |
POST 比 GET 更安全��,因為參數(shù)不會被保存在瀏覽器歷史或 web 服務(wù)器日志中���。 |
| 可見性 |
數(shù)據(jù)在 URL 中對所有人都是可見的�。 |
數(shù)據(jù)不會顯示在 URL 中��。 |
4 副作用和冪等的概念
副作用指對服務(wù)器上的資源做改變�����,搜索是無副作用的�,注冊是副作用的。
冪等指發(fā)送 M 和 N 次請求(兩者不相同且都大于 1)�,服務(wù)器上資源的狀態(tài)一致,比如注冊 10 個和 11 個帳號是不冪等的����,對文章進行更改 10 次和 11 次是冪等的。因為前者是多了一個賬號(資源)��,后者只是更新同一個資源�。
在規(guī)范的應(yīng)用場景上說,Get 多用于無副作用,冪等的場景���,例如搜索關(guān)鍵字��。Post 多用于副作用���,不冪等的場景,例如注冊���。
5 技術(shù)上的不同
Get 請求能緩存��,Post 不能
Post 相對 Get 安全一點點�,因為Get 請求都包含在 URL 里(當(dāng)然你想寫到 body 里也是可以的)��,且會被瀏覽器保存歷史紀(jì)錄�。Post 不會,但是在抓包的情況下都是一樣的��。
URL有長度限制���,會影響 Get 請求,但是這個長度限制是瀏覽器規(guī)定的����,不是 RFC 規(guī)定的
Post 支持更多的編碼類型且不對數(shù)據(jù)類型限制
6 首部
首部分為請求首部和響應(yīng)首部���,并且部分首部兩種通用,接下來我們就來學(xué)習(xí)一部分的常用首部����。
通用首部
| 通用字段 |
作用 |
| Cache-Control |
控制緩存的行為 |
| Connection |
瀏覽器想要優(yōu)先使用的連接類型,比如 keep-alive |
| Date |
創(chuàng)建報文時間 |
| Pragma |
報文指令 |
| Via |
代理服務(wù)器相關(guān)信息 |
| Transfer-Encoding |
傳輸編碼方式 |
| Upgrade |
要求客戶端升級協(xié)議 |
| Warning |
在內(nèi)容中可能存在錯誤 |
請求首部
| 請求首部 |
作用 |
| Accept |
能正確接收的媒體類型 |
| Accept-Charset |
能正確接收的字符集 |
| Accept-Encoding |
能正確接收的編碼格式列表 |
| Accept-Language |
能正確接收的語言列表 |
| Expect |
期待服務(wù)端的指定行為 |
| From |
請求方郵箱地址 |
| Host |
服務(wù)器的域名 |
| If-Match |
兩端資源標(biāo)記比較 |
| If-Modified-Since |
本地資源未修改返回 304(比較時間) |
| If-None-Match |
本地資源未修改返回 304(比較標(biāo)記) |
| User-Agent |
客戶端信息 |
| Max-Forwards |
限制可被代理及網(wǎng)關(guān)轉(zhuǎn)發(fā)的次數(shù) |
| Proxy-Authorization |
向代理服務(wù)器發(fā)送驗證信息 |
| Range |
請求某個內(nèi)容的一部分 |
| Referer |
表示瀏覽器所訪問的前一個頁面 |
| TE |
傳輸編碼方式 |
響應(yīng)首部
| 響應(yīng)首部 |
作用 |
| Accept-Ranges |
是否支持某些種類的范圍 |
| Age |
資源在代理緩存中存在的時間 |
| ETag |
資源標(biāo)識 |
| Location |
客戶端重定向到某個 URL |
| Proxy-Authenticate |
向代理服務(wù)器發(fā)送驗證信息 |
| Server |
服務(wù)器名字 |
| WWW-Authenticate |
獲取資源需要的驗證信息 |
實體首部
| 實體首部 |
作用 |
| Allow |
資源的正確請求方式 |
| Content-Encoding |
內(nèi)容的編碼格式 |
| Content-Language |
內(nèi)容使用的語言 |
| Content-Length |
request body 長度 |
| Content-Location |
返回數(shù)據(jù)的備用地址 |
| Content-MD5 |
Base64加密格式的內(nèi)容 MD5檢驗值 |
| Content-Range |
內(nèi)容的位置范圍 |
| Content-Type |
內(nèi)容的媒體類型 |
| Expires |
內(nèi)容的過期時間 |
| Last_modified |
內(nèi)容的最后修改時間 |
7 GET 和 POST 報文上的區(qū)別
結(jié)論:GET 和 POST 方法沒有實質(zhì)區(qū)別�,只是報文格式不同。
GET 和 POST 只是 HTTP 協(xié)議中兩種請求方式�����,而 HTTP 協(xié)議是基于 TCP/IP 的應(yīng)用層協(xié)議����,無論 GET 還是 POST,用的都是同一個傳輸層協(xié)議���,所以在傳輸上��,沒有區(qū)別�����。
報文格式上��,不帶參數(shù)時��,最大區(qū)別就是第一行方法名不同
POST方法請求報文第一行是這樣的POST /products/create HTTP/1.1
GET方法請求報文第一行是這樣的 GET /products?name=zs&age=18 HTTP/1.1
是的���,不帶參數(shù)時他們的區(qū)別就僅僅是報文的前幾個字符不同而已
帶參數(shù)時報文的區(qū)別呢���? 在約定中,GET 方法的參數(shù)應(yīng)該放在 url 中����,POST 方法參數(shù)應(yīng)該放在 body 中
舉個例子,如果參數(shù)是 pname="小米9", pprice=3500
GET 請求方法的報文如下:
POST 請求方法的報文如下:
現(xiàn)在我們知道了兩種方法本質(zhì)上是 TCP 連接�,沒有差別,也就是說�,如果我不按規(guī)范來也是可以的。我們可以在 URL 上寫參數(shù)����,然后方法使用 POST;也可以在 Body 寫參數(shù)����,然后方法使用 GET。當(dāng)然�����,這需要服務(wù)端支持��。
文章版權(quán)歸作者所有�����,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為���,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/105229.html
