这个问题几乎面试的时候都会问到,是一个老生常谈的话题,然而随着不断的学习,对于以前的认识有很多误区,所以还是需要不断地总结的,学而时习之,不亦说乎。
- 什么是http?
- get、post常见的区别
- get和post不同点的误区
- 附录常见的http状态码
1.什么是http
这里只是简单概述一下,更多详情可以参见:
- 基于tcp/ip、一种网络应用层协议、超文本传输协议HyperText Transfer Protocol
- 工作方式:客户端请求服务端应答的模式
- 快速:无状态连接,灵活:可以传输任意对象,对象类型由Content-Type标记
- 客户端请求request消息包括以下格式:请求行(request line)、请求头部(header)、空行、请求数据,如下图
服务端响应response也由四个部分组成,分别是:状态行、消息报头、空行、响应正文
- 请求方法,http请求可以使用多种请求方法。
HTTP1.0定义了三种请求方法: GET, POST 和 HEAD方法。
HTTP1.1新增了五种请求方法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。
序号 | 方法 | 描述 |
---|---|---|
1 | GET | 请求指定的页面信息,并返回实体主体。 |
2 | HEAD | 类似于get请求,只不过返回的响应中没有具体的内容,用于获取报头 |
3 | POST | 向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。 |
4 | PUT | 从客户端向服务器传送的数据取代指定的文档的内容。 |
5 | DELETE | 请求服务器删除指定的页面。 |
6 | CONNECT | HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。 |
7 | OPTIONS | 允许客户端查看服务器的性能。 |
8 | TRACE | 回显服务器收到的请求,主要用于测试或诊断。 |
2.get和post常见的区别
http协议最常见的两种方法GET和POST
请求缓存:GET 会被缓存,而post不会
收藏书签:GET可以,而POST不能
保留浏览器历史记录:GET可以,而POST不能
用处:get常用于取回数据,post用于提交数据
安全性:post比get安全
请求参数:querystring 是url的一部分get、post都可以带上。 get的querystring(仅支持urlencode编码),post的参数是放在body(支持多种编码)
请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制
3.get和post误区
针对上面常见的区别,如果面试的时候这么说,肯定是有很大的毛病,刚在学校面试的时候也曾经囫囵吞枣地这样说过,现在想想,真的是:
误区一:“用处:get常用于取回数据,post用于提交数据”
曾听到过这样一种说法:get替换post来优化网站性能,虽然这种说法没错,也的确get常被用于取回数据,但是post也被一些ui框架使用于取回数据,比如kendo ui中的grid,就是用post来接受数据的。所以结论是get、post用途也是因地制宜。如果你有使用过kendo UI,会发现分页、过滤、自定义的参数都包含在form data里面。
误区二:“请求参数长度限制:get请求长度最多1024kb,post对请求数据没有限制”
这句话看上去实在没毛病啊,菜鸟教程也是这样说的啊。虽然字面意思上没有错误,但是理解一定要正确。我想说的是GET方法提交的url参数数据大小没有限制,在http协议中没有对url长度进行限制(不仅仅是querystring的长度),这个限制是特定的浏览器及服务器对他的限制
下面就是对各种浏览器和服务器的最大处理能力做一些说明.
- IE浏览器对URL的最大限制为2083个字符
- Firefox (Browser):对于Firefox浏览器URL的长度限制为65,536个字符。
- Safari (Browser):URL最大长度限制为 80,000个字符。
- Opera (Browser):URL最大长度限制为190,000个字符。
- Google (chrome):URL最大长度限制为8182个字符。
- Apache (Server):能接受最大url长度为8,192个字符。
- Microsoft Internet Information Server(IIS):能接受最大url的长度为16,384个字符。
所以为了符合所有标准,url的最好不好超过最低标准的2083个字符(2k+35)。当然在做客户端程序时,url并不展示给用户,只是个程序调用,这时长度只收web服务器的影响了。对于中文的传递,一个汉字最终编码后的字符长度是9个字符。
最常见的form表单,浏览器默认的form表单,默认的content-type是application/x-www-form-urlencoded,提交的数据会按照key value的方式,jquery的ajax默认的也是这种content-type。当然在post方式中添加querystring一定是可以接收的到,但是在get方式中加body参数就不一定能成功接收到了。
误区三:“post比get安全性要高”
这里的安全是相对性,并不是真正意义上的安全,通过get提交的数据都将显示到url上,页面会被浏览器缓存,其他人查看历史记录会看到提交的数据,而post不会。另外get提交数据还可能会造成CSRF攻击。
误区四:“GET产生一个TCP数据包;POST产生两个TCP数据包。”
这一点理解起来还是有一定难度的,这个观点来自于 99%的人都理解错了HTTP中GET与POST的区别,反转来自
听说『99% 的人都理解错了 HTTP 中 GET 与 POST 的区别』??.
4.附录常见的http状态码
消息
|
描述
|
---|---|
100 Continue
|
服务器仅接收到部分请求,但是一旦服务器并没有拒绝该请求,客户端应该继续发送其余的请求。
|
101 Switching Protocols
|
服务器转换协议:服务器将遵从客户的请求转换到另外一种协议。
|
消息
|
描述
|
---|---|
200 OK
|
请求成功(其后是对GET和POST请求的应答文档。)
|
201 Created
|
请求被创建完成,同时新的资源被创建。
|
202 Accepted
|
供处理的请求已被接受,但是处理未完成。
|
203 Non-authoritative Information
|
文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝。
|
204 No Content
|
没有新文档。浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的。
|
205 Reset Content
|
没有新文档。但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容。
|
206 Partial Content
|
客户发送了一个带有Range头的GET请求,服务器完成了它。
|
消息
|
描述
|
---|---|
300 Multiple Choices
|
多重选择。链接列表。用户可以选择某链接到达目的地。最多允许五个地址。
|
301 Moved Permanently
|
所请求的页面已经转移至新的url。
|
302 Found
|
所请求的页面已经临时转移至新的url。
|
303 See Other
|
所请求的页面可在别的url下被找到。
|
304 Not Modified
|
未按预期修改文档。客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。
|
305 Use Proxy
|
客户请求的文档应该通过Location头所指明的代理服务器提取。
|
306
Unused
|
此代码被用于前一版本。目前已不再使用,但是代码依然被保留。
|
307 Temporary Redirect
|
被请求的页面已经临时移至新的url。
|
消息
|
描述
|
---|---|
400 Bad Request
|
服务器未能理解请求。
|
401 Unauthorized
|
被请求的页面需要用户名和密码。
|
401.1
|
登录失败。
|
401.2
|
服务器配置导致登录失败。
|
401.3
|
由于 ACL 对资源的限制而未获得授权。
|
401.4
|
筛选器授权失败。
|
401.5
|
ISAPI/CGI 应用程序授权失败。
|
401.7
|
访问被 Web 服务器上的 URL 授权策略拒绝。这个错误代码为 IIS 6.0 所专用。
|
402 Payment Required
|
此代码尚无法使用。
|
403 Forbidden
|
对被请求页面的访问被禁止。
|
403.1
|
执行访问被禁止。
|
403.2
|
读访问被禁止。
|
403.3
|
写访问被禁止。
|
403.4
|
要求 SSL。
|
403.5
|
要求 SSL 128。
|
403.6
|
IP 地址被拒绝。
|
403.7
|
要求客户端证书。
|
403.8
|
站点访问被拒绝。
|
403.9
|
用户数过多。
|
403.10
|
配置无效。
|
403.11
|
密码更改。
|
403.12
|
拒绝访问映射表。
|
403.13
|
客户端证书被吊销。
|
403.14
|
拒绝目录列表。
|
403.15
|
超出客户端访问许可。
|
403.16
|
客户端证书不受信任或无效。
|
403.17
|
客户端证书已过期或尚未生效。
|
403.18
|
在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。
|
403.19
|
不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。
|
403.20
|
Passport 登录失败。这个错误代码为 IIS 6.0 所专用。
|
404 Not Found
|
服务器无法找到被请求的页面。
|
404.0
|
(无)–没有找到文件或目录。
|
404.1
|
无法在所请求的端口上访问 Web 站点。
|
404.2
|
Web 服务扩展锁定策略阻止本请求。
|
404.3
|
MIME 映射策略阻止本请求。
|
405 Method Not Allowed
|
请求中指定的方法不被允许。
|
406 Not Acceptable
|
服务器生成的响应无法被客户端所接受。
|
407 Proxy Authentication Required
|
用户必须首先使用代理服务器进行验证,这样请求才会被处理。
|
408 Request Timeout
|
请求超出了服务器的等待时间。
|
409 Conflict
|
由于冲突,请求无法被完成。
|
410 Gone
|
被请求的页面不可用。
|
411 Length Required
|
"Content-Length" 未被定义。如果无此内容,服务器不会接受请求。
|
412 Precondition Failed
|
请求中的前提条件被服务器评估为失败。
|
413 Request Entity Too Large
|
由于所请求的实体的太大,服务器不会接受请求。
|
414 Request-url Too Long
|
由于url太长,服务器不会接受请求。当post请求被转换为带有很长的查询信息的get请求时,就会发生这种情况。
|
415 Unsupported Media Type
|
由于媒介类型不被支持,服务器不会接受请求。
|
416 Requested Range Not Satisfiable
|
服务器不能满足客户在请求中指定的Range头。
|
417 Expectation Failed
|
执行失败。
|
423
|
锁定的错误。
|
消息
|
描述
|
---|---|
500 Internal Server Error
|
请求未完成。服务器遇到不可预知的情况。
|
500.12
|
应用程序正忙于在 Web 服务器上重新启动。
|
500.13
|
Web 服务器太忙。
|
500.15
|
不允许直接请求 Global.asa。
|
500.16
|
UNC 授权凭据不正确。这个错误代码为 IIS 6.0 所专用。
|
500.18
|
URL 授权存储不能打开。这个错误代码为 IIS 6.0 所专用。
|
500.100
|
内部 ASP 错误。
|
501 Not Implemented
|
请求未完成。服务器不支持所请求的功能。
|
502 Bad Gateway
|
请求未完成。服务器从上游服务器收到一个无效的响应。
|
502.1
|
CGI 应用程序超时。 ·
|
502.2
|
CGI 应用程序出错。
|
503 Service Unavailable
|
请求未完成。服务器临时过载或当机。
|
504 Gateway Timeout
|
网关超时。
|
505 HTTP Version Not Supported
|
服务器不支持请求中指明的HTTP协议版本。
|