HTTP中的GET和POST请求

HTTP协议中常见的两种请求方法是GET和POST。GET用于从指定资源请求数据,数据可见在URL中;POST则用于提交数据,通常用于表单提交或文件上传,数据隐藏在请求体中。虽然GET和POST在TCP层面存在差异,但在一般应用中主要区别在于语义和安全性。GET请求数据暴露在地址栏,POST更适用于敏感数据传输。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

全文开头位置献给定义HTTP1.1的rfc文档链接https://tools.ietf.org/html/rfc2616#section-5.1.2

背景


什么是HTTP?
  HTTP即超文本传输协议,其设计目的是提供一种发布和接收HTML页面的方法,保证客户机与服务器之间的通信。HTTP是一个客户端和服务器端请求和应答的标准(TCP)。客户端是终端用户,服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具,客户端发起一个到服务器上指定端口(默认端口为80)的HTTP请求。

HTTP请求只有POST和GET两种方法吗?
  No。HTTP1.1共定义了八种请求方法,包括GET, POST,HEAD,OPTIONS, PUT, DELETE, TRACE 和 CONNECT方法。虽然 HTTP 的请求方式有 8 种,但是我们在实际应用中常用的也就是GET和POST,其他请求方式也都可以通过这两种方式间接的来实现。

GET和POST


在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。

  • GET:从指定的资源请求数据,请求指定的页面信息,并返回实体主体。
  • POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

GET 方法
查询字符串(名称/值对)是在 GET 请求的 URL 中发送的,请求的数据会附加在 URL 之后,以?分割 URL 和传输数据,多个参数用&。因此,GET请求的数据会暴露在地址栏中。

/test/demo_form.asp?name1=value1&name2=value2

POST 方法
查询字符串(名称/值对)是在 POST请求的 HTTP 消息主体中发送的,所以POST请求的数据不会暴露在地址栏中。

POST /test/demo_form.asp HTTP/1.1
Host: pomo16.club
name1=value1&name2=value2

二者区别

GETPOST
后退按钮/刷新无害数据会被重新提交(浏览器应该告知用户数据会被重新提交)。
书签可收藏为书签不可收藏为书签
缓存能被缓存不能缓存
编码类型application/x-www-form-urlencodedapplication/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史参数保留在浏览器历史中。参数不会保存在浏览器历史中。
对数据长度的限制是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。无限制。
对数据类型的限制只允许 ASCII 字符。没有限制。也允许二进制数据。
安全性与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET !POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性数据在 URL 中对所有人都是可见的。数据不会显示在 URL 中。

深层解析(这部分内容总结自WebTechGarden的文章)
前文已经提到HTTP是基于TCP/IP的协议,GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。
GET和POST还有一个重大区别,简单的说:

GET产生一个TCP数据包;POST产生两个TCP数据包。

对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok(返回数据)。

因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑!跳入需谨慎。为什么?

  1. GET与POST都有自己的语义,不能随便混用。
  2. 据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
  3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值