HTTP定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE。
URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个网络资源的查,改,增,删4个操作(很像数据库的操作)。
GET一般用于获取/查询资源信息,而POST一般用于更新资源信息,早期的系统由于不支持DELETE,因此PUT和DELETE用的较少。
POST和GET虽然都是向服务器提交数据,并且都会从服务器获取数据。但是他们有着明显的区别。
POST与GET的区别
- 传送方式:GET通过地址栏传输,POST通过报文传输。
- 传送长度:GET参数有长度限制(受限于url长度),而POST无限制。
- GET和POST还有一个重大区别。
简单的说:
GET产生一个TCP数据包;POST产生两个TCP数据包
复杂的说:
对于GET方式的请求,浏览器会把HTTP Header和DATA一并发送出去,服务器响应200(返回数据);
而对于POST,浏览器先发送Header,服务器响应100 continue,浏览器再发送DATA,服务器响应200 OK(返回数据)。
也就是说,GET只需要快递员跑一趟就把快递送到了,而POST得跑两趟,第一趟,先去和收件人打个招呼“嗨,我等下要送快递来,你们到门口来接一下”,然后再回头把快递送货上门。
简单总结一下,GET是向服务器发索取数据的一种请求,而POST是向服务器提交数据的一种请求,在FORM(表单)中,Method默认就是"GET",实质上,GET和POST只是发送机制不同,并不是一个取一个发。
GET不能取代POST
因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。但是如果用GET来代替POST优化网站性能则是不可以取的。汇总原因如下:
- GET与POST都有自己的语义,不能随便混用;
- 根据实际测试,在网络环境好的情况下,可以只发送一次包;
- 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。
POST与GET的最佳实践建议
- GET方式的安全性较POST方式要差些,包含机密信息的话,建议用POST数据提交方式;
- 在做数据查询时,建议用GET方式;而在做数据添加、修改或删除时,建议用POST方式。
POST与GET的最佳实践案例
- 涉及到不便于他人知晓的密码传输时,比如账号密码登录的时候采用POST传输; 敏感性的请求完全应该使用POST,而不建议用GET。
- 如果仅用于网页查询,则建议使用GET。使用GET请求可以对浏览器减轻压力,关键时速度比POST快,页面数据响应快对用户有更好的体验。普通不含敏感性的请求用POST则有点大材小用。
扩展参考资料
- GET在浏览器回退时是无害的,而POST会再次提交请求。
- GET产生的URL地址可以被Bookmark,而POST不可以。
- GET请求会被浏览器主动cache,而POST不会,除非手动设置。
- GET请求只能进行url编码,而POST支持多种编码方式。
- GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
- GET请求在URL中传送的参数是有长度限制的,而POST么有。
对参数的数据类型,GET只接受ASCII字符,而POST没有限制。 - GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
- GET参数通过URL传递,POST放在Request body中。
为什么GET比POST快
网上有大佬整理的资料参考:
GET更快的原因
POST请求包含更多的请求头
因为POST需要在请求的body部分包含数据,所以会多了几个数据描述部分的首部字段(如content-type)。
POST在真正接受数据之前会先将请求头发送给服务器进行确认,然后才真正发送数据。
POST请求的过程:
1.浏览器请求tcp连接(第一次握手)
2.服务器答应进行tcp连接(第二次握手)
3.浏览器确认,并发送post请求头(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)
4.服务器返回100 continue响应
5.浏览器开始发送数据
6.服务器返回200 ok响应
GET请求的过程:
1.浏览器请求tcp连接(第一次握手)
2.服务器答应进行tcp连接(第二次握手)
3.浏览器确认,并发送get请求头和数据(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)
4.服务器返回200 ok响应
也就是说,目测get的总耗是post的2/3左右
GET会将数据缓存起来,而POST不会
可以做个简短的测试,使用ajax采用get方式请求静态数据(比如html页面,图片)的时候,如果两次传输的数据相同,第二次以后耗费的时间将在10ms以内(chrome测试),而post每次耗费的时间都差不多。
经测试,chrome下和firefox下如果检测到get请求的是静态资源,则会缓存,如果是数据,则不缓存,但是IE这个傻X啥都会缓存起来。
当然,应该没人会用post去获取静态数据吧,反正我是没看到过。
POST不能进行管道化传输
http在的一次会话需要先建立tcp连接(大部分是tcp,但是其他安全协议也是可以的),然后才能通信,如果每次连接都只进行一次http会话,那这个连接过程占的比例太大了!
于是出现了持久连接:在http/1.0+中是connection首部中添加keep-alive值,在http/1.1中是在connection首部中添加persistent值,当然两者不仅仅是命名上的差别,http/1.1中,持久连接是默认的,除非显示在connection中添加close,否则持久连接不会关闭,而http/1.0+中则恰好相反,除非显示在connection首部中添加keep-alive,否则在接收数据包后连接就断开了。
出现了持久连接还不够,在http/1.1中,还有一种称为管道通信的方式进行速度优化:把需要发送到服务器上的所有请求放到输出队列中,在第一个请求发送出去后,不等到收到服务器的应答,第二个请求紧接着就发送出去,但是这样的方式有一个问题:不安全。
如果一个管道中有10个连接,在发送出9个后,突然服务器告诉你,连接关闭了,此时客户端即使收到了前9个请求的答复,也会将这9个请求的内容清空,也就是说,白忙活了……此时,客户端的这9个请求需要重新发送。这对于幂等请求还好(比如get,多发送几次都没关系,每次都是相同的结果),如果是post这样的非幂等请求(比如支付的时候,多发送几次就惨了),肯定是行不通的。
因此,POST请求不能通过管道的方式进行通信。
