Omooo
5 years ago
parent
e630d754a5
commit
1ee2e880e1
@ -0,0 +1,119 @@ |
||||
--- |
||||
Get 和 Post 请求的区别? |
||||
--- |
||||
|
||||
#### 官方文档 |
||||
|
||||
GET RFC 文档:[https://tools.ietf.org/html/rfc2616#section-9.3](https://tools.ietf.org/html/rfc2616#section-9.3) |
||||
|
||||
POST RFC 文档:[https://tools.ietf.org/html/rfc2616#section-9.5](https://tools.ietf.org/html/rfc2616#section-9.5) |
||||
|
||||
#### 典型回答 |
||||
|
||||
GET 和 POST 本质上没有任何区别,之所以区分开来,是为了让请求更加有语义而已。 |
||||
|
||||
GET 的语义是请求获取指定的资源,GET 方法是安全、幂等、可缓存的,GET 方法的报文主体没有任何语义。 |
||||
|
||||
POST 的语义是对指定的资源进行处理,POST 方法是不安全、不幂等、(大部分实现)不可缓存的。 |
||||
|
||||
#### 知识扩展 |
||||
|
||||
##### 三个特性 |
||||
|
||||
在 RFC 中定义了 HTTP 方法的几个性质: |
||||
|
||||
1. Safe 安全性 |
||||
|
||||
这里的「安全」和通常理解的「安全」意义不同。如果一个方法的语义本质上是「只读」的,那么这个方法就是安全的。客户端向服务端的资源发起的请求如果使用了是安全的方法,就不应该引起服务端任何的状态变化,因此也是无害的。RFC 定义,GET、HEAD、OPTIONS 和 TRACE 这几个方法是安全的。 |
||||
|
||||
这个定义只是规范,并不能保证方法的实现就是安全的。比如你完全可以用 GET 方法去修改信息 |
||||
|
||||
引入安全的概念目的是为了方便网络爬虫和缓存,以免调用或者缓存某些不安全方法时引起某些意外的后果。User Agent(浏览器)应该在执行安全和不安全方法时作出区别对待,并给予用户以提示。 |
||||
|
||||
2. Idempotent 幂等性 |
||||
|
||||
幂等性是指同一个请求方法执行多次和仅执行一次的效果是相同的。按照 RFC 规范,PUT、DELETE 和安全方法都是幂等的。同样,这也仅仅是规范,服务端实现是否幂等是无法确保的。引入幂等主要是为了处理同一个请求重复发送的情况,比如在请求响应前失去连接,如果方法是幂等的,就可以放心的重新发送请求。这也是浏览器在后退/刷新时遇到 POST 会提示用户,因为 POST 语义不是幂等的,重复请求会带来意想不到的后果。 |
||||
|
||||
3. Cacheable 可缓存性 |
||||
|
||||
顾名思义就是一个方法是否可以被缓存,在 RFC 中,GET、HEAD 和某些情况下的 POST 都是可被缓存的,但是大多数浏览器的实现里仅仅支持 GET 和 HEAD。 |
||||
|
||||
在这三个特性里一直都在强调,这只是一种规范,协议不等于实现。 |
||||
|
||||
##### 长度限制? |
||||
|
||||
网络上大多都会说 GET 的 URL 会有长度上的限制,而 POST 将数据放入 BODY 中,数据可以非常大。实际上,HTTP 协议里面并没有规定 URL 和 BODY 的长度限制,对 URL 的限制大多数是浏览器和服务器的原因。浏览器的原因就不说了,服务器是因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制。 |
||||
|
||||
##### POST 方法比 GET 方法安全? |
||||
|
||||
有人说 POST 比 GET 安全,因为数据在地址栏不可见。这是一种比较小儿科的说法,从传输的角度来说,它们都是不安全的,因为 HTTP 在网络上是明文传输,完全可以在网络节点上抓包就能获取完整数据报文。想要安全传输,就只有加密了,也就是 HTTPS。 |
||||
|
||||
##### POST 产生两个 TCP 数据包? |
||||
|
||||
有些文章中提出,POST 会将 HEADER 和 BODY 分开发送,先发送 HEADER,待服务端返回 100 状态码之后再发送 BODY。这也是不严谨的,首先就是在 RFC 中并没有这样的说法,其次,一些浏览器的实现不同,也会导致实际上测试根本不会有这种情况。 |
||||
|
||||
##### 八种请求方法 |
||||
|
||||
HTTP 请求最初设定了八种方法,这八种方法本质上没有任何区别,只是让请求更加语义化: |
||||
|
||||
1. OPTIONS |
||||
|
||||
返回服务器所支持的请求方法,一般用于调试,多数线上服务都不支持。 |
||||
|
||||
2. GET |
||||
|
||||
向服务器获取指定资源。 |
||||
|
||||
3. HEAD |
||||
|
||||
和 GET 一致,只不过响应体不返回,只返回响应头。 |
||||
|
||||
4. POST |
||||
|
||||
向服务器提交数据,数据放在请求体里。 |
||||
|
||||
5. PUT |
||||
|
||||
和 POST 相似,只是具有幂等性,一般用于更新。 |
||||
|
||||
6. DELETE |
||||
|
||||
删除服务器上的指定资源。 |
||||
|
||||
7. TRACE |
||||
|
||||
回显服务端收到的请求,一般用于调试。 |
||||
|
||||
8. CONNECT |
||||
|
||||
现在多用于 HTTPS 和 WebSocket。 |
||||
|
||||
##### RESTful API |
||||
|
||||
服务端根据不同的请求方式,可以做不同的处理,同时,根据不同的请求,还可以设计出不同风格的应用程序接口。这就引出了 Representational State Tansfer,英文缩写就是 REST,中文意思即表述性状态转移,可以理解为客户端和服务端的交互形式。而符合这种交互形式的接口设计,就被叫做 RESTful API,这种风格有以下特点: |
||||
|
||||
1. 使用名词而不是使用动词 |
||||
|
||||
例如 /getStudent 或 /searchStudents 应该改为 /students |
||||
|
||||
2. GET 用于查询,PUT、POST、DELETE 用于修改 |
||||
|
||||
3. 使用名词复数而不使用单数 |
||||
|
||||
4. 在 HTTP 请求的 HEADER 里定义序列化类型 |
||||
|
||||
例如:Content-Type:application/json |
||||
|
||||
5. 请求的集合应设定好过滤条件、排序、字段、分页等 |
||||
|
||||
例如:/students?page=1&size=10 |
||||
|
||||
6. 接口要版本化 |
||||
|
||||
例如:api/v1/students |
||||
|
||||
7. 要有 HTTP 状态码 |
||||
|
||||
#### 参考 |
||||
|
||||
[get 和 post 的区别?](https://www.zhihu.com/question/28586791/answer/145424285) |
||||
@ -0,0 +1,12 @@ |
||||
--- |
||||
面试题集 |
||||
--- |
||||
|
||||
#### 前言 |
||||
|
||||
|
||||
|
||||
#### 目录 |
||||
|
||||
[Get 和 Post 请求的区别?] |
||||
|
||||
@ -0,0 +1,9 @@ |
||||
--- |
||||
计算机系统漫游 |
||||
--- |
||||
|
||||
#### 目录 |
||||
|
||||
1. 思维导图 |
||||
2. |
||||
|
||||
Loading…
Reference in new issue