還搞不懂HTTP GET和POST的區別，看這裏

前言

我在其它文章中曾說到了處理HTML表單時用到了GET和POST方法，那麼，GET和POST是兩個什麼東西呢？用它們處理表單又有啥區別呢？你不知道，就看這篇文章吧。對你絕對有用，不管你信不信，反正我是信了。

除了GET和POST這兩種方式以後，還有哪些呢？我接下來就先對HTTP中定義的操作進行總結一下。

HTTP中定義的有哪些？

我們都知道，使用URL可以確定一個資源所在的位置，那麼我們確定這個資源以後，是如何對這個資源進行處理的呢？

Http協議定義了客戶端與服務器交互的不同方法，最基本的方法有4種，分別是GET，POST，PUT，DELETE。URL定位了這個資源，而HTTP中的GET，POST，PUT，DELETE就是對應着對這個資源的查，改，增，刪4個操作。到這裏，大家應該有個大概的瞭解了，GET一般用於獲取/查詢資源信息，而POST一般用於更新資源信息。那麼，除了上面說的四種方法，HTTP還有其它方法麼？其實HTTP中定義了以下幾種請求方法：

• GET方法；

• HEAD方法；

• PUT方法；

• POST方法；

• TRACE方法；

• OPTIONS方法；

• DELETE方法。

現在就對上述的所有方法都介紹一下，增加大家對這些方法的一個總體認識。

Get是最常用的方法，通常用於請求服務器發送某個資源。

HEAD方法與GET方法的行爲很類似，但服務器在響應中只返回實體的主體部分。這就允許客戶端在未獲取實際資源的情況下，對資源的首部進行檢查，使用HEAD，我們可以更高效的完成以下工作：

1. 在不獲取資源的情況下，瞭解資源的一些信息，比如資源類型；

2. 通過查看響應中的狀態碼，可以確定資源是否存在；

3. 通過查看首部，測試資源是否被修改。

PUT方法是讓服務器用請求的主體部分來創建一個由所請求的URL命名的新文檔；如果那個文檔存在的話，就用這個主體來代替它。

POST方法向服務器提交數據，比如完成表單數據的提交，將數據提交給服務器處理。

TRACE方法會在目的服務器端發起一個“迴環”診斷，我們都知道，客戶端在發起一個請求時，這個請求可能要穿過防火牆、代理、網關、或者其它的一些應用程序。這中間的每個節點都可能會修改原始的HTTP請求，TRACE方法允許客戶端在最終將請求發送服務器時，它變成了什麼樣子。由於有一個“迴環”診斷，在請求最終到達服務器時，服務器會彈回一條TRACE響應，並在響應主體中攜帶它收到的原始請求報文的最終模樣。這樣客戶端就可以查看HTTP請求報文在發送的途中，是否被修改過了。

OPTIONS方法用於獲取當前URL所支持的方法。若請求成功，則它會在HTTP頭中包含一個名爲“Allow”的頭，值是所支持的方法，如“GET, POST”。

DELETE方法就是請求服務器刪除指定URL所對應的資源。但是，客戶端無法保證刪除操作一定會被執行，因爲HTTP規範允許服務器在不通知客戶端的情況下撤銷請求。

上面對HTTP所支持的所有方法大體上進行了介紹，但是在實際開發中，我們使用的更多的是GET和POST，而且在面試的時候，也經常會問GET和POST的區別，這裏就着重對GET和POST的區別進行總結。

我們的誤區

我記得我上大學那會，就問過老師，GET和POST有啥區別，老師就簡單的告訴我，POST比GET安全，後來，我才發現，我被老師騙了。那麼，對於GET和POST我們究竟還有哪些誤區呢？

• 誤區一：POST可以比GET提交更多更長的數據？由於使用GET方法提交數據時，數據會以&符號作爲分隔符的形式，在URL後面添加需要提交的參數，有人就會說了，瀏覽器地址欄輸入的參數是有限的，而POST不用再地址欄輸入，所以POST就比GET可以提交更多的數據。難道真的是這樣的麼？

  而實際上，URL不存在參數上限的問題，HTTP協議規範沒有對URL長度進行限制。這個限制是特定的瀏覽器及服務器對它的限制。IE對URL長度的限制是2083字節(2K+35)。對於其他瀏覽器，如Netscape、FireFox等，理論上沒有長度限制，其限制取決於操作系統的支持。同時，POST是沒有大小限制的，HTTP協議規範也沒有進行大小限制。POST數據是沒有限制的，起限制作用的是服務器的處理程序的處理能力。總歸一句話，這個限制是針對所有HTTP請求的，與GET、POST沒有多少關係。

• 誤區二：POST比GET安全？首先，我們要承認安全的概念有很多種，要是從最基本的肉眼看到就不安全，肉眼看不到那就是安全的概念說呢，GET確實沒有POST安全，畢竟小白用戶確實可以看到在URL中帶有的數據信息，這個你無法狡辯。那麼要是往嚴謹了說呢，POST是不是要比GET安全呢？其實不是的。

  上面也說了，GET將提交到服務器的數據添加到URL中了，可見；雖然POST的數據，你肉眼看不到，你抓個包看看，在HTTP包的包體中，我們提交的數據時仍然可見的；所以說，從這方面來說，POST也是以五十步笑百步了。

抓個包看看

我們來抓個包看看，做個試驗：

1. 打開這個鏈接，去cn.cocos2d-x.org註冊個賬號；

2. 填好註冊信息；

3. 打開Wireshare進行抓包；

4. 在註冊頁面，提交註冊信息。

查看抓包信息並分析，以下是我抓到的包的一些信息：

"192.168.199.125","117.121.57.62","HTTP","1304","POST /sso/signup?client_id=9&url=http://cn.cocos2d-x.org/main/sso_return HTTP/1.1  (application/x-www-form-urlencoded)"

192.168.199.125是我的本機地址；117.121.57.62是請求的目的地址。1304是包的長度；接下來的數據纔是我們需要關注的重點，可以很明顯的看到，是以POST的方式向服務器發送註冊信息的。我們再來看看發送了那些信息，由於使用的POST方法，我們無法從URL中得到任何有用的東西，那我們就從HTTP包體中看看。內容如下：

username=JellyThink&password=e10adc3949ba59abbe56e057f20f883e&repassword=e10adc3949ba59abbe56e057f20f883e&email=jellythink%40163.com&vcode=5gp8&rgpermit=1

看到了嗎？裏面都是我輸入的信息，具體如下：

1. username=JellyThink

2. password=e10adc3949ba59abbe56e057f20f883e（MD5碼）

3. repassword=e10adc3949ba59abbe56e057f20f883e

4. [email protected]

5. vcode=5gp8（驗證碼）

現在你還覺POST安全嗎？關於GET方式，我這裏就不再舉例說明了。你也趕緊動手去抓個包看看吧。

最後呢？

最後呢，很多時候，大家都覺的使用GET很方便，畢竟使用POST要用到Form，但是，你要知道，你使用GET方法時，瀏覽器可能會緩存你的地址等信息，還會留下歷史記錄，而對於POST方法呢，則不會進行緩存。以後在開發中，一定要分清楚GET和POST的使用場合，什麼時候要使用GET，什麼時候要使用POST，自己做到心中有數。

可能，你在Google類似的文章的時候，可能會看到分析POST和PUT區別的文章，這又是一類糾結的東西，更多的時候，我們分析這種東西都是分實際情景，結合設計者的語義去使用，慢慢體會吧。至少我現在也不知道如何準確的區分POST和PUT。當然了，我還是要推薦一位大牛的文章，有時間去拜讀一下吧，《REST當中爲什麼要使用HTTP PUT》。

書籍推薦

人生是個圓，有的人走了一輩子也沒有走出命運畫出的圓圈，其實，圓上的每一個點都有一條騰飛的切線。

玩代碼、玩技術

長按識別二維碼，關注“果凍想”