1����、前言
最近看了一些同學(xué)的面經(jīng)����,發(fā)現(xiàn)無(wú)論什么技術(shù)崗位,還是會(huì)問(wèn)到 get 和 post 的區(qū)別����,而搜索出來(lái)的答案并不能讓我們裝得一手好逼,那就讓我們從 HTTP 報(bào)文的角度來(lái)擼一波�,從而搞明白他們的區(qū)別。
2�����、標(biāo)準(zhǔn)答案
在開(kāi)擼之前嗎����,讓我們先看一下標(biāo)準(zhǔn)答案長(zhǎng)什么樣子 w3school: GET 對(duì)比 POST。標(biāo)準(zhǔn)答案很美好�,但是在面試的時(shí)候把下面的表格甩面試官一臉,估計(jì)會(huì)裝逼不成反被*����。
| 分類 |
GET |
POST |
| 后退按鈕/刷新 |
無(wú)害 |
數(shù)據(jù)會(huì)被重新提交(瀏覽器應(yīng)該告知用戶數(shù)據(jù)會(huì)被重新提交)。 |
| 書(shū)簽 |
可收藏為書(shū)簽 |
不可收藏為書(shū)簽 |
| 緩存 |
能被緩存 |
不能緩存 |
| 編碼類型 |
application/x-www-form-urlencoded |
application/x-www-form-urlencoded 或 multipart/form-data�。為二進(jìn)制數(shù)據(jù)使用多重編碼。 |
| 歷史 |
參數(shù)保留在瀏覽器歷史中��。 |
參數(shù)不會(huì)保存在瀏覽器歷史中����。 |
| 對(duì)數(shù)據(jù)長(zhǎng)度的限制 |
是的。當(dāng)發(fā)送數(shù)據(jù)時(shí)���,GET 方法向 URL 添加數(shù)據(jù)���;URL 的長(zhǎng)度是受限制的(URL 的最大長(zhǎng)度是 2048 個(gè)字符)。 |
無(wú)限制����。 |
| 對(duì)數(shù)據(jù)類型的限制 |
只允許 ASCII 字符。 |
沒(méi)有限制����。也允許二進(jìn)制數(shù)據(jù)��。 |
| 安全性 |
與 POST 相比�,GET 的安全性較差��,因?yàn)樗l(fā)送的數(shù)據(jù)是 URL 的一部分�。在發(fā)送密碼或其他敏感信息時(shí)絕不要使用 GET ! |
POST 比 GET 更安全�����,因?yàn)閰?shù)不會(huì)被保存在瀏覽器歷史或 web 服務(wù)器日志中�����。 |
| 可見(jiàn)性 |
數(shù)據(jù)在 URL 中對(duì)所有人都是可見(jiàn)的��。 |
數(shù)據(jù)不會(huì)顯示在 URL 中����。 |
注意,并不是說(shuō)標(biāo)準(zhǔn)答案有誤�����,上述區(qū)別在大部分瀏覽器上是存在的,因?yàn)檫@些瀏覽器實(shí)現(xiàn)了 HTTP 標(biāo)準(zhǔn)�。但是,前面列舉的只是瀏覽器實(shí)現(xiàn)上的區(qū)別�,而不是 get 和 post 的本質(zhì)區(qū)別����。
3、GET 和 POST 報(bào)文上的區(qū)別
先下結(jié)論�,GET 和 POST 方法沒(méi)有實(shí)質(zhì)區(qū)別��,只是報(bào)文格式不同����。
GET 和 POST 只是 HTTP 協(xié)議中兩種請(qǐng)求方式,而 HTTP 協(xié)議是基于 TCP/IP 的應(yīng)用層協(xié)議�,無(wú)論 GET 還是 POST,用的都是同一個(gè)傳輸層協(xié)議����,所以在傳輸上,沒(méi)有區(qū)別����。
報(bào)文格式上����,不帶參數(shù)時(shí)��,最大區(qū)別就是第一行方法名不同
POST方法請(qǐng)求報(bào)文第一行是這樣的 POST /uri HTTP/1.1 \r\n
GET方法請(qǐng)求報(bào)文第一行是這樣的 GET /uri HTTP/1.1 \r\n
是的��,不帶參數(shù)時(shí)他們的區(qū)別就僅僅是報(bào)文的前幾個(gè)字符不同而已
帶參數(shù)時(shí)報(bào)文的區(qū)別呢����? 在約定中,GET 方法的參數(shù)應(yīng)該放在 url 中���,POST 方法參數(shù)應(yīng)該放在 body 中
舉個(gè)例子�����,如果參數(shù)是 name=chengqm, age=22�。
GET 方法簡(jiǎn)約版報(bào)文是這樣的
GET /index.php?name=qiming.cage=22 HTTP/1.1
Host: localhost
POST 方法簡(jiǎn)約版報(bào)文是這樣的
POST /index.php HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded
name=qiming.cage=22
現(xiàn)在我們知道了兩種方法本質(zhì)上是 TCP 連接���,沒(méi)有差別�����,也就是說(shuō)�����,如果我不按規(guī)范來(lái)也是可以的�����。我們可以在 URL 上寫參數(shù)����,然后方法使用 POST�;也可以在 Body 寫參數(shù),然后方法使用 GET���。當(dāng)然��,這需要服務(wù)端支持��。
4����、常見(jiàn)問(wèn)題
GET 方法參數(shù)寫法是固定的嗎��?
在約定中,我們的參數(shù)是寫在 ? 后面�����,用 分割�。
我們知道,解析報(bào)文的過(guò)程是通過(guò)獲取 TCP 數(shù)據(jù)���,用正則等工具從數(shù)據(jù)中獲取 Header 和 Body��,從而提取參數(shù)��。
也就是說(shuō)����,我們可以自己約定參數(shù)的寫法�,只要服務(wù)端能夠解釋出來(lái)就行,一種比較流行的寫法是 http://www.example.com/user/name/chengqm/age/22���。
POST 方法比 GET 方法安全�����?
按照網(wǎng)上大部分文章的解釋���,POST 比 GET 安全����,因?yàn)閿?shù)據(jù)在地址欄上不可見(jiàn)�����。
然而����,從傳輸?shù)慕嵌葋?lái)說(shuō),他們都是不安全的�,因?yàn)?HTTP 在網(wǎng)絡(luò)上是明文傳輸?shù)?��,只要在網(wǎng)絡(luò)節(jié)點(diǎn)上捉包��,就能完整地獲取數(shù)據(jù)報(bào)文��。
要想安全傳輸����,就只有加密����,也就是 HTTPS��。
GET 方法的長(zhǎng)度限制是怎么回事����?
在網(wǎng)上看到很多關(guān)于兩者區(qū)別的文章都有這一條��,提到瀏覽器地址欄輸入的參數(shù)是有限的���。
首先說(shuō)明一點(diǎn)���,HTTP 協(xié)議沒(méi)有 Body 和 URL 的長(zhǎng)度限制,對(duì) URL 限制的大多是瀏覽器和服務(wù)器的原因�����。
瀏覽器原因就不說(shuō)了����,服務(wù)器是因?yàn)樘幚黹L(zhǎng) URL 要消耗比較多的資源,為了性能和安全(防止惡意構(gòu)造長(zhǎng) URL 來(lái)攻擊)考慮��,會(huì)給 URL 長(zhǎng)度加限制����。
POST 方法會(huì)產(chǎn)生兩個(gè)TCP數(shù)據(jù)包���?
有些文章中提到,post 會(huì)將 header 和 body 分開(kāi)發(fā)送����,先發(fā)送 header,服務(wù)端返回 100 狀態(tài)碼再發(fā)送 body�。
HTTP 協(xié)議中沒(méi)有明確說(shuō)明 POST 會(huì)產(chǎn)生兩個(gè) TCP 數(shù)據(jù)包,而且實(shí)際測(cè)試(Chrome)發(fā)現(xiàn)����,header 和 body 不會(huì)分開(kāi)發(fā)送。
所以���,header 和 body 分開(kāi)發(fā)送是部分瀏覽器或框架的請(qǐng)求方法�����,不屬于 post 必然行為。
5��、talk is cheap show me the code
如果對(duì) get 和 post 報(bào)文區(qū)別有疑惑����,直接起一個(gè) Socket 服務(wù)端�����,然后封裝簡(jiǎn)單的 HTTP 處理方法���,直接觀察和處理 HTTP 報(bào)文,就能一目了然
#!/usr/bin/env python
# -*- coding: utf-8 -*-
import socket
HOST, PORT = '', 23333
def server_run():
listen_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
listen_socket.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
listen_socket.bind((HOST, PORT))
listen_socket.listen(1)
print('Serving HTTP on port %s ...' % PORT)
while True:
# 接受連接
client_connection, client_address = listen_socket.accept()
handle_request(client_connection)
def handle_request(client_connection):
# 獲取請(qǐng)求報(bào)文
request = ''
while True:
recv_data = client_connection.recv(2400)
recv_data = recv_data.decode()
request += recv_data
if len(recv_data) 2400:
break
# 解析首行
first_line_array = request.split('\r\n')[0].split(' ')
# 分離 header 和 body
space_line_index = request.index('\r\n\r\n')
header = request[0: space_line_index]
body = request[space_line_index + 4:]
# 打印請(qǐng)求報(bào)文
print(request)
# 返回報(bào)文
http_response = b"""\
HTTP/1.1 200 OK
!DOCTYPE html>
html>
head>
title>Hello, World!/title>
/head>
body>
p style="color: green">Hello, World!/p>
/body>
/html>
"""
client_connection.sendall(http_response)
client_connection.close()
if __name__ == '__main__':
server_run()
上面代碼就是簡(jiǎn)單的打印請(qǐng)求報(bào)文然后返回 HelloWorld 的 html 頁(yè)面�,我們運(yùn)行起來(lái)
[root@chengqm shell]# python httpserver.py
Serving HTTP on port 23333 ...
然后從瀏覽器中請(qǐng)求看看
打印出來(lái)的報(bào)文
然后就可以手動(dòng)證明上述說(shuō)法,比如說(shuō)要測(cè)試 header 和 body 是否分開(kāi)傳輸�,由于代碼沒(méi)有返回 100 狀態(tài)碼,如果我們 post 請(qǐng)求成功就說(shuō)明是一起傳輸?shù)?Chrome/postman)����。
又比如 w3school 里面說(shuō) URL 的最大長(zhǎng)度是 2048 個(gè)字符,那我們?cè)诖a里面加上一句計(jì)算 uri 長(zhǎng)度的代碼
...
# 解析首行
first_line_array = request.split('\r\n')[0].split(' ')
print('uri長(zhǎng)度: %s' % len(first_line_array[1]))
...
我們用 postman 直接發(fā)送超過(guò) 2048 個(gè)字符的請(qǐng)求看看
然后我們可以得出結(jié)論���,url 長(zhǎng)度限制是某些瀏覽器和服務(wù)器的限制�,和 HTTP 協(xié)議沒(méi)有關(guān)系����。
到此,我們可以愉快地裝逼了 :)
參考:
- 99%的人都理解錯(cuò)了HTTP中GET與POST的區(qū)別
- 關(guān)于HTTP GET 和 POST
- w3school: HTTP 方法:GET 對(duì)比 POST
- wikipedia: 超文本傳輸協(xié)議
- RFC 2068
這篇文章就介紹到這了�����,關(guān)于更多http中GET和POST的區(qū)別,請(qǐng)大家可以看腳本之家以前發(fā)布的文章��。
您可能感興趣的文章:- python中g(shù)et和post有什么區(qū)別
- Python大數(shù)據(jù)之網(wǎng)絡(luò)爬蟲(chóng)的post請(qǐng)求�����、get請(qǐng)求區(qū)別實(shí)例分析
- 對(duì)Django 中request.get和request.post的區(qū)別詳解
- JSP之表單提交get和post的區(qū)別詳解及實(shí)例
- 詳解Http協(xié)議以及post與get區(qū)別
