程序员：我终于知道了post和get的区别

IT知名程序员曾说过：对于那些月薪低于3万元的人，他们声称自己是IT工程师的码农们，其实我们从来没有把他们归为我们IT工程师队伍。他们虽然总是以IT工程师自居，但他们只是一厢情愿。

这句话一出，不知引起了多少程序员(码农)的愤怒，却又无奈，于是码农问程序员。

码农：你知道get和post请求有什么区别？

程序员:看这篇文章就知道了。

码农:你月薪三万。

程序员：嗯。

码农:你是怎么做到的？

程序员:我做梦做到的

前言

这个问题在面试中几乎总是被问及，这是一个老生常谈的话题。然而，随着不断的学习，对以前的理解有很多误解，所以我们仍然需要不断地总结它。

关于get和post如果你有条件去百度，至少有200万个结果，每个人都有每个人的想法，当然，这也是我的想法，如果有些结论是错误的，我希望喷洒。不断改进批评，与诸君分享一句话：如果批评毫无意义，赞美毫无意义。

01 特点

1.1 http的特点

基于tcp/ip、网络应用层协议，超文本传输协议HyperText Transfer Protocol

工作方式：客户端请求服务端应答的模式

快速：无状态连接

灵活：可传输任何对象，对象类型由Content-Type标记

客户端请求request消息包括以下格式：请求行(request line)、请求头部(header)、空行，请求数据

服务端响应response也由四部分组成，分别是:状态线、新闻报头、空行、响应文本

1.2 请求方法

http请求可以使用多种请求方法。

HTTP1.定义了三种请求方法： GET, POST 和 HEAD方法。

HTTP1.定义了三种请求方法： GET, POST 和 HEAD方法。

HTTP1.新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

HTTP2.0 新的二进制格式(Binary Format)，HTTP1.x基于文本的分析。基于文本协议的格式分析存在自然缺陷，文本的表达形式多样。必须有很多场景需要强烈考虑。二进制则不同，只识别0和1的组合。基于这一考虑HTTP2.0协议分析决定采用二进制格式，方便健壮。

多路复用(MultiPlexing)，即连接共享，即每一个request它们都被用作连接共享机制。一个request对应一个id，这样的连接可以有多个连接request，每个连接的request可随机混合，接收方可根据request的 id将request再归属到各自不同的服务端请求里面。

header正如上面提到的，压缩是前面提到的HTTP1.x的header每次都要重复发送大量信息，HTTP2.0使用encoder减少需要传输的header大小，通讯双方各自cache一份header fields表，既避免了重复header的传输，减少了需要传输的尺寸。

服务端推送(server push)，同SPDY一样，HTTP2.0也具有server push功能。

服务端推送(server push)，同SPDY一样，HTTP2.0也具有server push功能。

参考链接：https://baike.baidu.com/item/HTTP 2.0/12520156?fr=aladdin

1 GET 请求指定的页面信息，并返回实体主体。

2 HEAD 类似于get请求，但回复响应中没有具体内容，用于获取报头

3 POST 向指定资源(如提交表格或上传文件)提交指定资源。在请求体中包含数据。POST请求可能导致新资源的建立和/或现有资源的修改。

4 PUT 从客户端传输到服务器的数据取代了指定文档的内容。

5 DELETE 请求服务器删除指定页面。

6 CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

7 OPTIONS 客户端可以查看服务器的性能。8 TRACE 回显服务器收到的请求主要用于测试或诊断。

1.3 我们耳熟能详的区别

http协议中最常见的两种方法GET和POST，其实这些答案有几点不准确

请求缓存：GET 缓存，而post不会

收藏书签：GET可以，而POST不能

保留浏览器历史记录：GET可以，而POST不能

用处：get常用于取回数据，post用于提交数据

安全性：post比get安全

请求参数：querystring 是url的一部分get、post都可以带上。 get的querystring(仅支持urlencode编码)，post放置参数body(支持多种编码)请求参数长度限制：get请求长度最多1024kb，post对请求数据没有限制

02 常见的误区

get和post误区

鉴于上述常见差异，如果你在面试中这么说，肯定会有很大的问题。我刚在学校面试时就这么说了。现在回顾过去的错误认知，有很多新的理解。

2.1 误区一

“用处：get常用于回收数据，post用于提交数据”

我听过这样一句话：get替换post为了优化网站的性能，虽然这是真的，但也是真的get它通常用于回收数据，但是post也被一些ui用于回收数据的框架，比如kendo ui中的grid，就是用post接受数据。所以结论是get、post用途也因地制宜。所以结论是get、post用途也因地制宜。如果你用过。kendo UI，会发现分页、过滤、自定义的参数都包含在form data里面。

请求参数

get是querystring(仅支持urlencode编码)，post是放在body(支持多种编码)query参数是URL一部分，而GET、POST等等是一种请求方法，无论哪种请求方法，都必须有URL，而URL的query是可选的，可有可无。

2.2 误区二

“请求参数长度限制：get请求长度最多1024kb，post对请求数据没有限制”

这句话看起来问题，菜鸟教程也是这么说的。

2.2 误区二

“请求参数长度限制：get请求长度最多1024kb，post对请求数据没有限制”

这句话好像没问题，菜鸟教程也是这么说的。虽然字面意思没有错，但理解一定要正确。我想说的是GET方法提交的url参数数据的大小没有限制http协议不对url限制长度(不仅仅是)querystring的长度)，这种限制是特定浏览器和服务器对他的限制

以下是对各种浏览器和服务器最大处理能力的解释

IE浏览器对URL2083个字符的最大限制是

Firefox (Browser)：对于Firefox浏览器URL的长度限制为65,536个字符。

Safari (Browser)：URL最大长度限制为 80,000个字符。

Safari (Browser)：URL最大长度限制为 80,000个字符。Opera (Browser)：URL最大长度限制为1.9万个字符。

Google (chrome)：URL最大长度限制为8182个字符。

Apache (Server)：能接受最大url8,192个字符的长度。

Microsoft Internet Information Server(IIS)：能接受最大url16、384个字符的长度。

因此，为了满足所有标准，url超过最低标准的20832083个字符(2k 35)。当然，在做客户端程序时，url不显示给用户，只是程序调用，此时长度只收web服务器的影响。汉字最终编码后的字符长度为9个字符。

最常见的form表格，默认浏览器form表格，默认content-type是application/x-www-form-urlencoded,将遵循提交的数据key value的方式，jquery的ajax默认情况也是如此content-type。当然在post方式中添加querystring一定是可以接收的，但是在get方式中加body参数可能无法成功接收。

2.3 误区三

“post比get安全性要高”

通过get提交的数据将显示url页面将被浏览器缓存，其他人将在查看历史记录时看到提交的数据post不会。另外get提交数据也可能导致CSRF攻击。

2.4 误区四：“GET产生一个TCP数据包;POST产生两个TCP数据包。”

很难理解这一点。事实上，无论哪种浏览器正在发送它 POST 没带 Expect 头，server 自然不会发 100 continue。抓包发现，虽然会分两次，body 就是紧随在 header 后面发的根本不存在『等待服务器响应』这一说。

另一方面，TCP 是传输层协议。其他人问你应用层协议中的应用层协议 GET 和 POST 有什么区别？你回答说这两个数据在传输层发送时是不同的。确保别人不抽你？

参考资料：https://zhuanlan.zhihu.com/p/25028045

3 http状态码附录

3.1 状态码1xx

100 Continue：

服务器只收到一些请求，但一旦服务器不拒绝，客户应继续发送其他请求。

101 Switching Protocols：

服务器转换协议：服务器将客户的请求转换为另一种协议。

102: 由WebDAV(RFC 2518)：

扩展状态代表处理将继续执行

3.2 状态码2xx:成功

200 OK：

成功的请求(来是对的GET和POST请求的应答文件。)

201 Created：

创建请求，创建新资源。)

201 Created：

创建请求，创建新资源。

202 Accepted：

处理请求已被接受，但处理尚未完成。

203 Non-authoritative Information：

文档已经正常返回，但有些响应头可能不正确，因为它们使用文档的副本。

204 No Content：

没有新文档。浏览器应继续显示原始文档。如果用户定期刷新页面，Servlet可以确定用户文档足够新，这个状态代码非常有用。

205 Reset Content：

没有新文档。但浏览器应重置其显示的内容。用于强制浏览器清除表单输入。

206 Partial Content：

客户发送带有Range头的GET服务器完成了请求。

3.3 状态码3xx:重定向

300 Multiple Choices：

多重选择。链接列表。用 户可