IT知名程序员曾说过:对于那些月薪低于3万元的人,他们声称自己是IT工程师的码农们,其实我们从来没有把他们归为我们IT工程师队伍。他们虽然总是以IT工程师自居,但他们只是一厢情愿。
这句话一出,不知引起了多少程序员(码农)的愤怒,却又无奈,于是码农问程序员。
码农:你知道get和post请求有什么区别?
程序员:看这篇文章就知道了。
码农:你月薪三万。
程序员:嗯。
码农:你是怎么做到的?
程序员:我做梦做到的
前言
这个问题在面试中几乎总是被问及,这是一个老生常谈的话题。然而,随着不断的学习,对以前的理解有很多误解,所以我们仍然需要不断地总结它。
关于get和post如果你有条件去百度,至少有200万个结果,每个人都有每个人的想法,当然,这也是我的想法,如果有些结论是错误的,我希望喷洒。不断改进批评,与诸君分享一句话:如果批评毫无意义,赞美毫无意义。
01 特点
1.1 http的特点
基于tcp/ip、网络应用层协议,超文本传输协议HyperText Transfer Protocol
工作方式:客户端请求服务端应答的模式
快速:无状态连接
灵活:可传输任何对象,对象类型由Content-Type标记
客户端请求request消息包括以下格式:请求行(request line)、请求头部(header)、空行,请求数据
服务端响应response也由四部分组成,分别是:状态线、新闻报头、空行、响应文本
1.2 请求方法
http请求可以使用多种请求方法。
HTTP1.定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
HTTP2.0 新的二进制格式(Binary Format),HTTP1.x基于文本的分析。基于文本协议的格式分析存在自然缺陷,文本的表达形式多样。必须有很多场景需要强烈考虑。二进制则不同,只识别0和1的组合。基于这一考虑HTTP2.0协议分析决定采用二进制格式,方便健壮。
多路复用(MultiPlexing),即连接共享,即每一个request它们都被用作连接共享机制。一个request对应一个id,这样的连接可以有多个连接request,每个连接的request可随机混合,接收方可根据request的 id将request再归属到各自不同的服务端请求里面。
header正如上面提到的,压缩是前面提到的HTTP1.x的header每次都要重复发送大量信息,HTTP2.0使用encoder减少需要传输的header大小,通讯双方各自cache一份header fields表,既避免了重复header的传输,减少了需要传输的尺寸。
服务端推送(server push),同SPDY一样,HTTP2.0也具有server push功能。
服务端推送(server push),同SPDY一样,HTTP2.0也具有server push功能。
参考链接:https://baike.baidu.com/item/HTTP 2.0/12520156?fr=aladdin
1 GET 请求指定的页面信息,并返回实体主体。
2 HEAD 类似于get请求,但回复响应中没有具体内容,用于获取报头
3 POST 向指定资源(如提交表格或上传文件)提交指定资源。在请求体中包含数据。POST请求可能导致新资源的建立和/或现有资源的修改。
4 PUT 从客户端传输到服务器的数据取代了指定文档的内容。
5 DELETE 请求服务器删除指定页面。
6 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
7 OPTIONS 客户端可以查看服务器的性能。8 TRACE 回显服务器收到的请求主要用于测试或诊断。
1.3 我们耳熟能详的区别http协议中最常见的两种方法GET和POST,其实这些答案有几点不准确
请求缓存:GET 缓存,而post不会
收藏书签:GET可以,而POST不能
保留浏览器历史记录:GET可以,而POST不能
用处:get常用于取回数据,post用于提交数据
安全性:post比get安全
请求参数:querystring 是url的一部分get、post都可以带上。 get的querystring(仅支持urlencode编码),post放置参数body(支持多种编码)请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制
02 常见的误区
get和post误区鉴于上述常见差异,如果你在面试中这么说,肯定会有很大的问题。我刚在学校面试时就这么说了。现在回顾过去的错误认知,有很多新的理解。
2.1 误区一“用处:get常用于回收数据,post用于提交数据”
我听过这样一句话:get替换post为了优化网站的性能,虽然这是真的,但也是真的get它通常用于回收数据,但是post也被一些ui用于回收数据的框架,比如kendo ui中的grid,就是用post接受数据。所以结论是get、post用途也因地制宜。所以结论是get、post用途也因地制宜。如果你用过。kendo UI,会发现分页、过滤、自定义的参数都包含在form data里面。
请求参数
get是querystring(仅支持urlencode编码),post是放在body(支持多种编码)query参数是URL一部分,而GET、POST等等是一种请求方法,无论哪种请求方法,都必须有URL,而URL的query是可选的,可有可无。
2.2 误区二“请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制”
这句话看起来问题,菜鸟教程也是这么说的。
2.2 误区二“请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制”
这句话好像没问题,菜鸟教程也是这么说的。虽然字面意思没有错,但理解一定要正确。我想说的是GET方法提交的url参数数据的大小没有限制http协议不对url限制长度(不仅仅是)querystring的长度),这种限制是特定浏览器和服务器对他的限制
以下是对各种浏览器和服务器最大处理能力的解释
IE浏览器对URL2083个字符的最大限制是
Firefox (Browser):对于Firefox浏览器URL的长度限制为65,536个字符。
Safari (Browser):URL最大长度限制为 80,000个字符。
Safari (Browser):URL最大长度限制为 80,000个字符。Opera (Browser):URL最大长度限制为1.9万个字符。
Google (chrome):URL最大长度限制为8182个字符。
Apache (Server):能接受最大url8,192个字符的长度。
Microsoft Internet Information Server(IIS):能接受最大url16、384个字符的长度。
因此,为了满足所有标准,url超过最低标准的20832083个字符(2k 35)。当然,在做客户端程序时,url不显示给用户,只是程序调用,此时长度只收web服务器的影响。汉字最终编码后的字符长度为9个字符。
最常见的form表格,默认浏览器form表格,默认content-type是application/x-www-form-urlencoded,将遵循提交的数据key value的方式,jquery的ajax默认情况也是如此content-type。当然在post方式中添加querystring一定是可以接收的,但是在get方式中加body参数可能无法成功接收。
2.3 误区三“post比get安全性要高”
通过get提交的数据将显示url页面将被浏览器缓存,其他人将在查看历史记录时看到提交的数据post不会。另外get提交数据也可能导致CSRF攻击。
2.4 误区四:“GET产生一个TCP数据包;POST产生两个TCP数据包。”
很难理解这一点。事实上,无论哪种浏览器正在发送它 POST 没带 Expect 头,server 自然不会发 100 continue。抓包发现,虽然会分两次,body 就是紧随在 header 后面发的根本不存在『等待服务器响应』这一说。
另一方面,TCP 是传输层协议。其他人问你应用层协议中的应用层协议 GET 和 POST 有什么区别?你回答说这两个数据在传输层发送时是不同的。确保别人不抽你?
参考资料:https://zhuanlan.zhihu.com/p/25028045
3 http状态码附录
3.1 状态码1xx
100 Continue:
服务器只收到一些请求,但一旦服务器不拒绝,客户应继续发送其他请求。
101 Switching Protocols:
服务器转换协议:服务器将客户的请求转换为另一种协议。
102: 由WebDAV(RFC 2518):
扩展状态代表处理将继续执行
3.2 状态码2xx:成功
200 OK:
成功的请求(来是对的GET和POST请求的应答文件。)
201 Created:
创建请求,创建新资源。)
201 Created:
创建请求,创建新资源。
202 Accepted:
处理请求已被接受,但处理尚未完成。
203 Non-authoritative Information:
文档已经正常返回,但有些响应头可能不正确,因为它们使用文档的副本。
204 No Content:
没有新文档。浏览器应继续显示原始文档。如果用户定期刷新页面,Servlet可以确定用户文档足够新,这个状态代码非常有用。
205 Reset Content:
没有新文档。但浏览器应重置其显示的内容。用于强制浏览器清除表单输入。
206 Partial Content:
客户发送带有Range头的GET服务器完成了请求。
3.3 状态码3xx:重定向
300 Multiple Choices:
多重选择。链接列表。用 户可
我要优化(加QQ客服第一时间和你对接)
已有 1826 企业通过我们找到了合作项目