https://pvcrml.com/
手机站 网站地图 微信:a654321AD QQ:2040768308
女神SEO

程序员:我终于知道了post和get的区别

IT知名程序员曾说过:对于那些月薪低于3万元的人,他们声称自己是IT工程师的码农们,其实我们从来没有把他们归为我们IT工程师队伍。他们虽然总是以IT工程师自居,但他们只是一厢情愿。

程序员:我终于知道了post和get的区别(图1)

这句话一出,不知引起了多少程序员(码农)的愤怒,却又无奈,于是码农问程序员。

码农:你知道get和post请求有什么区别?

程序员:看这篇文章就知道了。

码农:你月薪三万。

程序员:嗯。

码农:你是怎么做到的?

程序员:我做梦做到的

前言

这个问题在面试中几乎总是被问及,这是一个老生常谈的话题。然而,随着不断的学习,对以前的理解有很多误解,所以我们仍然需要不断地总结它。

关于get和post如果你有条件去百度,至少有200万个结果,每个人都有每个人的想法,当然,这也是我的想法,如果有些结论是错误的,我希望喷洒。不断改进批评,与诸君分享一句话:如果批评毫无意义,赞美毫无意义。

01 特点

1.1 http的特点

基于tcp/ip、网络应用层协议,超文本传输协议HyperText Transfer Protocol

工作方式:客户端请求服务端应答的模式

快速:无状态连接

灵活:可传输任何对象,对象类型由Content-Type标记

客户端请求request消息包括以下格式:请求行(request line)、请求头部(header)、空行,请求数据

服务端响应response也由四部分组成,分别是:状态线、新闻报头、空行、响应文本

1.2 请求方法

http请求可以使用多种请求方法。

HTTP1.定义了三种请求方法: GET, POST 和 HEAD方法。

HTTP1.定义了三种请求方法: GET, POST 和 HEAD方法。

HTTP1.新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

HTTP2.0 新的二进制格式(Binary Format),HTTP1.x基于文本的分析。基于文本协议的格式分析存在自然缺陷,文本的表达形式多样。必须有很多场景需要强烈考虑。二进制则不同,只识别0和1的组合。基于这一考虑HTTP2.0协议分析决定采用二进制格式,方便健壮。

多路复用(MultiPlexing),即连接共享,即每一个request它们都被用作连接共享机制。一个request对应一个id,这样的连接可以有多个连接request,每个连接的request可随机混合,接收方可根据request的 id将request再归属到各自不同的服务端请求里面。

header正如上面提到的,压缩是前面提到的HTTP1.x的header每次都要重复发送大量信息,HTTP2.0使用encoder减少需要传输的header大小,通讯双方各自cache一份header fields表,既避免了重复header的传输,减少了需要传输的尺寸。

服务端推送(server push),同SPDY一样,HTTP2.0也具有server push功能。

服务端推送(server push),同SPDY一样,HTTP2.0也具有server push功能。

参考链接:https://baike.baidu.com/item/HTTP 2.0/12520156?fr=aladdin

1 GET 请求指定的页面信息,并返回实体主体。

2 HEAD 类似于get请求,但回复响应中没有具体内容,用于获取报头

3 POST 向指定资源(如提交表格或上传文件)提交指定资源。在请求体中包含数据。POST请求可能导致新资源的建立和/或现有资源的修改。

4 PUT 从客户端传输到服务器的数据取代了指定文档的内容。

5 DELETE 请求服务器删除指定页面。

6 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

7 OPTIONS 客户端可以查看服务器的性能。8 TRACE 回显服务器收到的请求主要用于测试或诊断。

1.3 我们耳熟能详的区别

http协议中最常见的两种方法GET和POST,其实这些答案有几点不准确

请求缓存:GET 缓存,而post不会

收藏书签:GET可以,而POST不能

保留浏览器历史记录:GET可以,而POST不能

用处:get常用于取回数据,post用于提交数据

安全性:post比get安全

请求参数:querystring 是url的一部分get、post都可以带上。 get的querystring(仅支持urlencode编码),post放置参数body(支持多种编码)请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制

02 常见的误区

get和post误区

鉴于上述常见差异,如果你在面试中这么说,肯定会有很大的问题。我刚在学校面试时就这么说了。现在回顾过去的错误认知,有很多新的理解。

2.1 误区一

“用处:get常用于回收数据,post用于提交数据”

我听过这样一句话:get替换post为了优化网站的性能,虽然这是真的,但也是真的get它通常用于回收数据,但是post也被一些ui用于回收数据的框架,比如kendo ui中的grid,就是用post接受数据。所以结论是get、post用途也因地制宜。所以结论是get、post用途也因地制宜。如果你用过。kendo UI,会发现分页、过滤、自定义的参数都包含在form data里面。

请求参数

get是querystring(仅支持urlencode编码),post是放在body(支持多种编码)query参数是URL一部分,而GET、POST等等是一种请求方法,无论哪种请求方法,都必须有URL,而URL的query是可选的,可有可无。

2.2 误区二

“请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制”

这句话看起来问题,菜鸟教程也是这么说的。

2.2 误区二

“请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制”

这句话好像没问题,菜鸟教程也是这么说的。虽然字面意思没有错,但理解一定要正确。我想说的是GET方法提交的url参数数据的大小没有限制http协议不对url限制长度(不仅仅是)querystring的长度),这种限制是特定浏览器和服务器对他的限制

以下是对各种浏览器和服务器最大处理能力的解释

IE浏览器对URL2083个字符的最大限制是

Firefox (Browser):对于Firefox浏览器URL的长度限制为65,536个字符。

Safari (Browser):URL最大长度限制为 80,000个字符。

Safari (Browser):URL最大长度限制为 80,000个字符。Opera (Browser):URL最大长度限制为1.9万个字符。

Google (chrome):URL最大长度限制为8182个字符。

Apache (Server):能接受最大url8,192个字符的长度。

Microsoft Internet Information Server(IIS):能接受最大url16、384个字符的长度。

因此,为了满足所有标准,url超过最低标准的20832083个字符(2k 35)。当然,在做客户端程序时,url不显示给用户,只是程序调用,此时长度只收web服务器的影响。汉字最终编码后的字符长度为9个字符。

最常见的form表格,默认浏览器form表格,默认content-type是application/x-www-form-urlencoded,将遵循提交的数据key value的方式,jquery的ajax默认情况也是如此content-type。当然在post方式中添加querystring一定是可以接收的,但是在get方式中加body参数可能无法成功接收。

2.3 误区三

“post比get安全性要高”

通过get提交的数据将显示url页面将被浏览器缓存,其他人将在查看历史记录时看到提交的数据post不会。另外get提交数据也可能导致CSRF攻击。

2.4 误区四:“GET产生一个TCP数据包;POST产生两个TCP数据包。”

很难理解这一点。事实上,无论哪种浏览器正在发送它 POST 没带 Expect 头,server 自然不会发 100 continue。抓包发现,虽然会分两次,body 就是紧随在 header 后面发的根本不存在『等待服务器响应』这一说。

另一方面,TCP 是传输层协议。其他人问你应用层协议中的应用层协议 GET 和 POST 有什么区别?你回答说这两个数据在传输层发送时是不同的。确保别人不抽你?

参考资料:https://zhuanlan.zhihu.com/p/25028045

3 http状态码附录

3.1 状态码1xx

100 Continue:

服务器只收到一些请求,但一旦服务器不拒绝,客户应继续发送其他请求。

101 Switching Protocols:

服务器转换协议:服务器将客户的请求转换为另一种协议。

102: 由WebDAV(RFC 2518):

扩展状态代表处理将继续执行

3.2 状态码2xx:成功

200 OK:

成功的请求(来是对的GET和POST请求的应答文件。)

201 Created:

创建请求,创建新资源。)

201 Created:

创建请求,创建新资源。

202 Accepted:

处理请求已被接受,但处理尚未完成。

203 Non-authoritative Information:

文档已经正常返回,但有些响应头可能不正确,因为它们使用文档的副本。

204 No Content:

没有新文档。浏览器应继续显示原始文档。如果用户定期刷新页面,Servlet可以确定用户文档足够新,这个状态代码非常有用。

205 Reset Content:

没有新文档。但浏览器应重置其显示的内容。用于强制浏览器清除表单输入。

206 Partial Content:

客户发送带有Range头的GET服务器完成了请求。

3.3 状态码3xx:重定向

300 Multiple Choices:

多重选择。链接列表。用 户可


程序员:我终于知道了post和get的区别(图2)

我要优化(加QQ客服第一时间和你对接)

已有 1826 企业通过我们找到了合作项目

联系方式

  1. QQ:2040768308
  1. 微信:a6543218AD

友情链接

首页 |网站地图