GET 和 POST请求的本质区别是什么?原来我一直理解错了

最新推荐文章于 2024-07-24 14:37:54 发布
转载 最新推荐文章于 2024-07-24 14:37:54 发布 · 96 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.iocoder.cn/zhishixingqiu/?vip\x26amp;amp;mp
文章标签:

#中间件 #网络 #http #编程语言 #java

本文围绕HTTP请求的GET和POST方法展开。指出二者本质都是TCP链接,无本质区别,但因HTTP规定和浏览器/服务器限制,应用中体现出不同,如参数传递、大小限制等。还提到GET产生一个TCP数据包,POST通常产生两个,不过使用时不能随意混用。

点击上方“芋道源码”,选择“设为星标

管她前浪,还是后浪?

能浪的浪,才是好浪!

每天 8:55 更新文章,每天掉亿点点头发...

源码精品专栏

 

来源:cnblogs.com/logsharing/p/8448446.html

GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。

最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。

你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知道什么时候该用什么。

当你在面试中被问到这个问题,你的内心充满了自信和喜悦。

你轻轻松松的给出了一个“标准答案”:

  • GET在浏览器回退时是无害的,而POST会再次提交请求。

  • GET产生的URL地址可以被Bookmark,而POST不可以。

  • GET请求会被浏览器主动cache,而POST不会,除非手动设置。

  • GET请求只能进行url编码,而POST支持多种编码方式。

  • GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。

  • GET请求在URL中传送的参数是有长度限制的,而POST么有。

  • 对参数的数据类型,GET只接受ASCII字符,而POST没有限制。

  • GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。

  • GET参数通过URL传递,POST放在Request body中。

(本标准答案参考自w3schools)

“很遗憾,这不是我们要的回答!”

请告诉我真相...

如果我告诉你GET和POST本质上没有区别你信吗?

让我们扒下GET和POST的外衣,坦诚相见吧!

GET和POST是什么?HTTP协议中的两种发送请求的方法。

HTTP是什么?HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。

HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。

那么,“标准答案”里的那些区别是怎么回事?

在我大万维网世界中,TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。

但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。为了避免这种情况发生,交通规则HTTP诞生了。

HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等,HTTP规定,当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(url中)以方便记录。

如果是POST请求,就要在车上贴上POST的标签,并把货物放在车厢里。当然,你也可以在GET的时候往车厢内偷偷藏点货物,但是这是很不光彩;也可以在POST的时候在车顶上也放一些数据,让人觉得傻乎乎的。

HTTP只是个行为准则,而TCP才是GET和POST怎么实现的基本。

但是,我们只看到HTTP对GET和POST参数的传送渠道(url还是requrest body)提出了要求。“标准答案”里关于参数大小的限制又是从哪来的呢?

在我大万维网世界中,还有另一个重要的角色:运输公司。

不同的浏览器(发起http请求)和服务器(接受http请求)就是不同的运输公司。虽然理论上,你可以在车顶上无限的堆货物(url中无限加参数)。

但是运输公司可不傻,装货和卸货也是有很大成本的,他们会限制单次运输量来控制风险,数据量太大对浏览器和服务器都是很大负担。业

界不成文的规定是,(大多数)浏览器通常都会限制url长度在2K个字节,而(大多数)服务器最多处理64K大小的url。超过的部分,恕不处理。

如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。

好了,现在你知道,GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。

你以为本文就这么结束了?

我们的大BOSS还等着出场呢...

这位BOSS有多神秘?当你试图在网上找“GET和POST的区别”的时候,那些你会看到的搜索结果里,从没有提到他。他究竟是什么呢...

GET和POST还有一个重大区别:

简单的说: GET产生一个TCP数据包;POST产生两个TCP数据包。

长的说: 对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);

而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。

因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。

但这是一个坑!跳入需谨慎。为什么?

  1. GET与POST都有自己的语义,不能随便混用。

  2. 据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。

  3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。

现在,当面试官再问你“GET与POST的区别”的时候,你的内心是不是这样的?

欢迎加入我的知识星球,一起探讨架构,交流源码。加入方式,长按下方二维码噢

已在知识星球更新源码解析如下:

最近更新《芋道 SpringBoot 2.X 入门》系列,已经 20 余篇,覆盖了 MyBatis、Redis、MongoDB、ES、分库分表、读写分离、SpringMVC、Webflux、权限、WebSocket、Dubbo、RabbitMQ、RocketMQ、Kafka、性能测试等等内容。

提供近 3W 行代码的 SpringBoot 示例,以及超 4W 行代码的电商微服务项目。

获取方式:点“在看”,关注公众号并回复 666 领取,更多内容陆续奉上。

兄弟,一口,点个!????

Hutool - HttpUtil发送GETPOST请求
慕迟的轻博客
07-14 8593
使用Hutool - HttpUtil发送GETPOST请求,简单易懂易读
GETPOST请求到底有什么区别?
程序员,AI探索者
04-19 1233
在计算机网络世界中,HTTP是开发者们会频繁接触的一个应用层通信协议,其中的GetPost方法更是像吃饭、喝水一样不可或缺,不过很多同学却对它俩有些误解,或者说没有真正理解HTTP。比如GET请求没有POST请求安全,因为Get请求的参数都暴露在URL上了,任何人都能看见;而POST请求的数据被封装了起来,看起来更安全。还有同学可能会认为GET只能用来获取数据,POST只能用来提交数据;但实际上这些都是误解。HTTP请求方法的设计初衷并不是围绕“安全性”来设计的,而是为了表达不同类型的动作意图。
hutool请求get带参数请求_hutool自定义请求请求接口
weixin_39954698的博客
12-21 2081
一.案列代码1.1 导入Maven依赖cn.hutoolhutool-all4.1.01.2编写测试类(使用Junit单元测试)package com.grand.modelSMS;import org.junit.Test;import cn.hutool.http.HttpRequest;import cn.hutool.json.JSONObject;public class JunitTe...
hutool请求get带参数请求_爬虫(四)——带参数请求
weixin_40008870的博客
11-30 2527
一、什么是带参数请求 豆瓣搜索“海边的卡夫卡”网址:https://www.douban.com/search?q=%E6%B5%B7%E8%BE%B9%E7%9A%84%E5%8D%A1%E5%A4%AB%E5%8D%A1, 知乎搜索“宇宙大爆炸”网址:https://www.zhihu.com/search?type=content&q=%E5%AE%87%E5%AE%...
“约见”面试官系列之常见面试题之第六十三篇之getpost区别(建议收藏)
歌谣的博客
09-11 577
GETPOSTHTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。 你可能自己写过无数个GETPOST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知什么时候该用什么。 当你在面试中被问到这个问题,你的内心充满了自信喜悦。 你轻轻松松的给出了一个“标准答案”: GET在浏览器回退时是无害的,而POST会再次提交请求。 ...
GET POST 请求有什么区别?POST PUT 请求有什么区别?
远坂凛大小姐
07-24 983
GET POST 最本质的区别是“约定规范”上的区别,在规范中,定义 GET 请求是用来获取资源的,也就是进行查询操作的,而 POST 请求是用来传输实体对象的,因此会使用 POST 来进行添加、修改删除等操作。按照约定来说,GET POST 的参数传递也是不同的,GET 请求是将参数拼加到 URL 上进行参数传递的,而 POST 是将请参数写入到请求正文中传递的,这里只是约定,并不属于。通常情况下,POST 请求会在服务器上创建新的资源,并返回该资源的 URI。规范,相反的,我们可以在。
GET POST请求本质区别是什么?
weixin_44194217的博客
02-02 713
GETPOSTHTTP请求的两种基本方法,要说它们的区别,接触过WEB开发的人都能说出一二。 最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数 你可能自己写过无数个GETPOST请求,或者已经看过很多权威网站总结出的他们的区别,你非常清楚知什么时候该用什么。 当你在面试中被问到这个问题,你的内心充满了自信喜悦 你轻轻松松的给出了一个“标准答案”: GET在浏览器回退时是无害的,而POST会再次提交请求GET产生的URL地址可以被Bookmark,而
【面试题】面试突击71:GET POST 有什么区别?_面试题 getpost区别 js
2401_84447149的博客
05-01 314
GET POSTHTTP 请求中最常用的两种请求方法,它们的底层都是基于 TCP/IP 实现的。它们的区别主要体现在 5 个方面:缓存不同、参数长度限制不同、回退刷新不同、历史记录不同、能否保存为书签不同,但它们最大的区别是规范约定上的不同,规范中定义 GET 是用来获取信息的,而 POST 是用来传递实体的,并且 GET 请求的参数要放在 URL 上,而 POST 请求的参数要放在请求正文中。推荐:★★★★★前端面试题库。
ios客户端学习-AFNetWorking post 设置请求头Content-Type:application/json
蚂蚁搬家
11-28 2824
+(id)sharedManager{ static ClientManager *manager = nil; static dispatch_once_t onceToken; dispatch_once(&onceToken,^{ manager = [[ClientManager alloc]initWithBaseURL:[NSURL URLWithString:@""]]; manager.responseSerializer = [AFJSONResponseSerializer se
hutool请求get带参数请求_HttpClient中带参数的get请求
weixin_39900531的博客
12-21 2146
直接代码:package cn.itcast.crawler.test;import org.apache.http.HttpEntity;import org.apache.http.client.methods.CloseableHttpResponse;import org.apache.http.client.methods.HttpGet;import org.apache.http.c...
hutool请求get带参数请求_restTemplate发送getpost请求 并且带参数
weixin_39828847的博客
12-30 1649
@Testpublic void test() throws Exception{String url = "http://localhost:8081/aa";//headersHttpHeaders requestHeaders = new HttpHeaders();requestHeaders.add("api-version", "1.0");//bodyMultiValueMap re...
hutool请求get带参数请求_Hutool工具包中HttpRequest的封装
weixin_39562338的博客
12-21 1万+
Hutool工具包中提供了HttpRequest类,已经进行了封装,我们在使用的过程中可结合具体的使用场景进行再次封装。比如我在项目中对get请求进行了如下封装:public class RongSmsUtils {public static T executeGet(String shortUrl, Map params, Class clazz) {String url = RongCont...
hutool请求get带参数请求_httpclient、hutool(发送HTTP请求
weixin_39693971的博客
12-21 6144
使用 hutoolcn.hutoolhutool-all4.5.16使用 cn.hutool.http.HttpRequest 对象默认跳过 SSL 验证public void test(){JSONObject requestJson = new JSONObject();requestJson.put("name", "zhang3");requestJson.put("age", 10);S...
hutool get/post请求
略略略的博客
02-22 4490
hutool get/set
bean validation校验方法参数_Springboot validation校验请求参数
weixin_39616503的博客
11-26 230
导读我们开发项目的时候,如何判断请求过来的参数非空,长度大小等情况,是不是在代码里面写非空判断,校验长度,如下代码。非空判断代码如果这个UserVO这个对象有10个字段都要做非空判断,那么这个代码就会变成很多且非常不优雅,那么我们就要想办法解决这个,因此spring为我们提供了validation框架,在springboot框架使用更加简单,validation框架都是已经整合到springboo...
aop对请求后端的参数修改_手把手教你如何优雅的使用Aop记录带参数的复杂Web接口日志...
weixin_35712223的博客
12-29 1602
前言不久前,因为需求的原因,需要实现一个操作日志。几乎每一个接口被调用后,都要记录一条跟这个参数挂钩的特定的日志到数据库。举个例子,就比如禁言操作,日志中需要记录因为什么禁言,被禁言的人的id各种信息。方便后期查询。这样的接口有很多个,而且大部分接口的参数都不一样。可能大家很容易想到的一个思路就是,实现一个日志记录的工具类,然后在需要记录日志的接口中,添加一行代码。由这个日志工具类去判断此时应该...
Hutool工具类Http请求整理
a416175207的博客
03-23 3746
【代码】Hutool工具类Http请求整理。
POST请求GET请求如何传递接收解析参数
热门推荐
码农小胖哥
10-09 1万+
1. 前言接口参数应该怎么传递是每个项目应该面对的问题,这跟编程语言无关,今天来总结一波常用的接口参数传递方式。2. GET 请求GET 请求一般用来向服务器请求获取数据。总体来说目前有...
HTTP GET POST 请求头的主要区别是什么?
最新发布
10-24
<think>我们被要求解释HTTP GETPOST请求头的主要区别。注意,问题集中在请求头上,而不是整个请求的差异。 虽然GETPOST在用途上有根本区别(GET用于获取数据,POST用于提交数据),但它们的请求头结构是类似的,不过由于用途不同,常见的请求头字段会有些差异。 关键点: 1. GET请求通常没有请求体,因此不需要Content-TypeContent-Length等头字段(特殊情况如带查询参数的GET请求,但参数在URL中,不在请求体中)。 2. POST请求因为要发送数据,所以必须包含Content-TypeContent-Length(除非使用分块传输编码)等头字段。 3. 某些头字段在两种请求中都会出现,如Host、User-Agent、Accept、Authorization等,但POST请求中可能会更多关注数据相关的头。 因此,我们可以这样组织回答: 先说明两者在请求头方面的共同点,再重点指出不同点,并给出示例。 </think>### HTTP GETPOST 请求头的区别详解 HTTP GET POST 方法在请求头方面存在关键差异,主要表现在以下四个方面: #### 1. **功能目的差异** - **GET**:用于**获取资源**(幂等操作) - **POST**:用于**创建/更新资源**(非幂等操作) #### 2. **数据传递方式** | 特性 | GET 请求头 | POST 请求头 | |--------------|--------------------------------|--------------------------------| | **数据位置** | URL 查询字符串 | 请求体 (Body) | | **可见性** | 浏览器地址栏可见 | 不可见(开发者工具中可见) | | **长度限制** | 约 2048 字符(浏览器依赖) | 无理论限制(服务器配置限制) | | **缓存** | 可缓存 | 通常不可缓存 | #### 3. **必需头字段对比** ```http ### GET 请求头示例 GET /api/users?id=123 HTTP/1.1 Host: api.example.com Accept: application/json User-Agent: Mozilla/5.0 ``` ```http ### POST 请求头示例 POST /api/users HTTP/1.1 Host: api.example.com Content-Type: application/json Content-Length: 48 Authorization: Bearer xyz123 {"name": "John", "email": "john@example.com"} ``` **关键区别字段**: - **Content-Type**:POST 必须指定数据格式(如 `application/json`) - **Content-Length**:POST 必须声明请求体大小 - **Authorization**:POST 更常携带敏感凭证 #### 4. **安全性与幂等性** - **GET**: ```python # 多次执行结果相同(幂等) requests.get(url) == requests.get(url) # True ``` - **POST**: ```python # 多次执行创建多个资源(非幂等) requests.post(url, data) # 创建资源1 requests.post(url, data) # 创建资源2 ``` #### 实际代码演示 ```python import requests # GET 请求示例 def get_user(user_id): headers = { "Accept": "application/json", "Authorization": "Basic base64_credentials" } response = requests.get( f"https://api.example.com/users/{user_id}", headers=headers ) return response.json() # POST 请求示例 def create_user(user_data): headers = { "Content-Type": "application/json", "Authorization": "Bearer token_xyz", "X-Request-ID": "123e4567-e89b-12d3" # 唯一请求标识 } response = requests.post( "https://api.example.com/users", json=user_data, headers=headers ) return response.status_code # 使用示例 print(get_user(123)) # 获取ID为123的用户 print(create_user({"name": "Alice"})) # 创建新用户 ``` #### 何时选择 GETPOST | 场景 | 推荐方法 | 原因 | |--------------------------|----------|-------------------------------| | 获取数据(搜索、查询) | GET | 可缓存、可书签、幂等 | | 提交表单数据 | POST | 无长度限制、数据隐藏 | | 敏感操作(删除、更新) | POST | 防止CSRF、非幂等操作 | | 文件上传 | POST | 支持multipart/form-data格式 | **安全提示**: - 永远不要通过 GET 发送密码或敏感令牌 - 对修改数据的操作始终使用 POST - 对敏感请求添加 `X-Request-ID` 防止重放攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值