99%的人都理解錯了HTTP中GET與POST的區別(轉)

標籤：執行   通訊   data   應用   實現   傳遞   服務   理解   分享   

GET和POST是HTTP請求的兩種基本方法，要說它們的區別，接觸過WEB開發的人都能說出一二。

最直觀的區別就是GET把參數包含在URL中，POST通過request body傳遞參數。

你可能自己寫過無數個GET和POST請求，或者已經看過很多權威網站總結出的他們的區別，你非常清楚知道什麼時候該用什麼。

當你在面試中被問到這個問題，你的內心充滿了自信和喜悅。

你輕輕鬆鬆的給出了一個“標準答案”：

GET在瀏覽器回退時是無害的，而POST會再次提交請求。 GET產生的URL地址可以被Bookmark，而POST不可以。 GET請求會被瀏覽器主動cache，而POST不會，除非手動設定。 GET請求只能進行url編碼，而POST支援多種編碼方式。 GET請求參數會被完整保留在瀏覽器記錄裡，而POST中的參數不會被保留。 GET請求在URL中傳送的參數是有長度限制的，而POST麼有。 對參數的資料類型，GET只接受ASCII字元，而POST沒有限制。 GET比POST更不安全，因為參數直接暴露在URL上，所以不能用來傳遞敏感資訊。 GET參數通過URL傳遞，POST放在Request body中。

“很遺憾，這不是我們要的回答!”

請告訴我真相。。。

如果我告訴你GET和POST本質上沒有區別你信嗎?

讓我們扒下GET和POST的外衣，坦誠相見吧!

GET和POST是什麼?HTTP協議中的兩種發送請求的方法。

HTTP是什麼?HTTP是基於TCP/IP的關於資料如何在全球資訊網中如何通訊的協議。

HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP，也就是說，GET/POST都是TCP連結。GET和POST能做的事情是一樣一樣的。你要給GET加上request body，給POST帶上url參數，技術上是完全行的通的。

那麼，“標準答案”裡的那些區別是怎麼回事?

在我大全球資訊網世界中，TCP就像汽車，我們用TCP來運輸資料，它很可靠，從來不會發生丟件少件的現象。但是如果路上跑的全是看起來一模一樣的汽車，那這個世界看起來是一團混亂，送急件的汽車可能被前面滿載貨物的汽車攔堵在路上，整個交通系統一定會癱瘓。為了避免這種情況發生，交通規則HTTP誕生了。HTTP給汽車運輸設定了好幾個服務類別，有GET, POST, PUT, DELETE等等，HTTP規定，當執行GET請求的時候，要給汽車貼上GET的標籤(設定method為GET)，而且要求把傳送的資料放在車頂上(url中)以方便記錄。如果是POST請求，就要在車上貼上POST的標籤，並把貨物放在車廂裡。當然，你也可以在GET的時候往車廂內偷偷藏點貨物，但是這是很不光彩;也可以在POST的時候在車頂上也放一些資料，讓人覺得傻乎乎的。HTTP只是個管理辦法，而TCP才是GET和POST怎麼實現的基本。

但是，我們只看到HTTP對GET和POST參數的傳送渠道(url還是requrest body)提出了要求。“標準答案”裡關於參數大小的限制又是從哪來的呢?

在我大全球資訊網世界中，還有另一個重要的角色：運輸公司。不同的瀏覽器(發起http請求)和伺服器(接受http請求)就是不同的運輸公司。 雖然理論上，你可以在車頂上無限的堆貨物(url中無限加參數)。但是運輸公司可不傻，裝貨和卸貨也是有很大成本的，他們會限制單次運輸量來控制風險，資料量太大對瀏覽器和伺服器都是很大負擔。業界不成文的規定是，(大多數)瀏覽器通常都會限制url長度在2K個位元組，而(大多數)伺服器最多處理64K大小的url。超過的部分，恕不處理。如果你用GET服務，在request body偷偷藏了資料，不同伺服器的處理方式也是不同的，有些伺服器會幫你卸貨，讀出資料，有些伺服器直接忽略，所以，雖然GET可以帶request body，也不能保證一定能被接收到哦。

好了，現在你知道，GET和POST本質上就是TCP連結，並無差別。但是由於HTTP的規定和瀏覽器/伺服器的限制，導致他們在應用過程中體現出一些不同。

你以為本文就這麼結束了?

我們的大BOSS還等著出場呢。。。

這位BOSS有多神秘?當你試圖在網上找“GET和POST的區別”的時候，那些你會看到的搜尋結果裡，從沒有提到他。他究竟是什麼呢。。。

GET和POST還有一個重大區別，簡單的說：

GET產生一個TCP資料包;POST產生兩個TCP資料包。

長的說：

對於GET方式的請求，瀏覽器會把http header和data一併發送出去，伺服器響應200(返回資料);

而對於POST，瀏覽器先發送header，伺服器響應100 continue，瀏覽器再發送data，伺服器響應200 ok(返回資料)。

也就是說，GET只需要汽車跑一趟就把貨送到了，而POST得跑兩趟，第一趟，先去和伺服器打個招呼“嗨，我等下要送一批貨來，你們開啟門迎接我”，然後再回頭把貨送過去。

因為POST需要兩步，時間上消耗的要多一點，看起來GET比POST更有效。因此Yahoo團隊有推薦用GET替換POST來最佳化網站效能。但這是一個坑!跳入需謹慎。為什麼?

1. GET與POST都有自己的語義，不能隨便混用。

2. 據研究，在網路環境好的情況下，發一次包的時間和發兩次包的時間差別基本可以無視。而在網路環境差的情況下，兩次包的TCP在驗證資料包完整性上，有非常大的優點。

3. 並不是所有瀏覽器都會在POST中發送兩次包，Firefox就只發送一次。

現在，當面試官再問你“GET與POST的區別”的時候，你的內心是不是這樣的?

99%的人都理解錯了HTTP中GET與POST的區別(轉)