add Get 和 Post 的区别

master
Omooo 6 years ago
parent e630d754a5
commit 1ee2e880e1
  1. 119
      blogs/Interview/Get 和 Post 的区别.md
  2. 12
      blogs/Interview/面试题集.md
  3. 9
      blogs/computer_network/computer_systems/计算机系统漫游.md

@ -0,0 +1,119 @@
---
Get 和 Post 请求的区别?
---
#### 官方文档
GET RFC 文档:[https://tools.ietf.org/html/rfc2616#section-9.3](https://tools.ietf.org/html/rfc2616#section-9.3)
POST RFC 文档:[https://tools.ietf.org/html/rfc2616#section-9.5](https://tools.ietf.org/html/rfc2616#section-9.5)
#### 典型回答
GET 和 POST 本质上没有任何区别,之所以区分开来,是为了让请求更加有语义而已。
GET 的语义是请求获取指定的资源,GET 方法是安全、幂等、可缓存的,GET 方法的报文主体没有任何语义。
POST 的语义是对指定的资源进行处理,POST 方法是不安全、不幂等、(大部分实现)不可缓存的。
#### 知识扩展
##### 三个特性
在 RFC 中定义了 HTTP 方法的几个性质:
1. Safe 安全性
这里的「安全」和通常理解的「安全」意义不同。如果一个方法的语义本质上是「只读」的,那么这个方法就是安全的。客户端向服务端的资源发起的请求如果使用了是安全的方法,就不应该引起服务端任何的状态变化,因此也是无害的。RFC 定义,GET、HEAD、OPTIONS 和 TRACE 这几个方法是安全的。
这个定义只是规范,并不能保证方法的实现就是安全的。比如你完全可以用 GET 方法去修改信息
引入安全的概念目的是为了方便网络爬虫和缓存,以免调用或者缓存某些不安全方法时引起某些意外的后果。User Agent(浏览器)应该在执行安全和不安全方法时作出区别对待,并给予用户以提示。
2. Idempotent 幂等性
幂等性是指同一个请求方法执行多次和仅执行一次的效果是相同的。按照 RFC 规范,PUT、DELETE 和安全方法都是幂等的。同样,这也仅仅是规范,服务端实现是否幂等是无法确保的。引入幂等主要是为了处理同一个请求重复发送的情况,比如在请求响应前失去连接,如果方法是幂等的,就可以放心的重新发送请求。这也是浏览器在后退/刷新时遇到 POST 会提示用户,因为 POST 语义不是幂等的,重复请求会带来意想不到的后果。
3. Cacheable 可缓存性
顾名思义就是一个方法是否可以被缓存,在 RFC 中,GET、HEAD 和某些情况下的 POST 都是可被缓存的,但是大多数浏览器的实现里仅仅支持 GET 和 HEAD。
在这三个特性里一直都在强调,这只是一种规范,协议不等于实现。
##### 长度限制?
网络上大多都会说 GET 的 URL 会有长度上的限制,而 POST 将数据放入 BODY 中,数据可以非常大。实际上,HTTP 协议里面并没有规定 URL 和 BODY 的长度限制,对 URL 的限制大多数是浏览器和服务器的原因。浏览器的原因就不说了,服务器是因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制。
##### POST 方法比 GET 方法安全?
有人说 POST 比 GET 安全,因为数据在地址栏不可见。这是一种比较小儿科的说法,从传输的角度来说,它们都是不安全的,因为 HTTP 在网络上是明文传输,完全可以在网络节点上抓包就能获取完整数据报文。想要安全传输,就只有加密了,也就是 HTTPS。
##### POST 产生两个 TCP 数据包?
有些文章中提出,POST 会将 HEADER 和 BODY 分开发送,先发送 HEADER,待服务端返回 100 状态码之后再发送 BODY。这也是不严谨的,首先就是在 RFC 中并没有这样的说法,其次,一些浏览器的实现不同,也会导致实际上测试根本不会有这种情况。
##### 八种请求方法
HTTP 请求最初设定了八种方法,这八种方法本质上没有任何区别,只是让请求更加语义化:
1. OPTIONS
返回服务器所支持的请求方法,一般用于调试,多数线上服务都不支持。
2. GET
向服务器获取指定资源。
3. HEAD
和 GET 一致,只不过响应体不返回,只返回响应头。
4. POST
向服务器提交数据,数据放在请求体里。
5. PUT
和 POST 相似,只是具有幂等性,一般用于更新。
6. DELETE
删除服务器上的指定资源。
7. TRACE
回显服务端收到的请求,一般用于调试。
8. CONNECT
现在多用于 HTTPS 和 WebSocket。
##### RESTful API
服务端根据不同的请求方式,可以做不同的处理,同时,根据不同的请求,还可以设计出不同风格的应用程序接口。这就引出了 Representational State Tansfer,英文缩写就是 REST,中文意思即表述性状态转移,可以理解为客户端和服务端的交互形式。而符合这种交互形式的接口设计,就被叫做 RESTful API,这种风格有以下特点:
1. 使用名词而不是使用动词
例如 /getStudent 或 /searchStudents 应该改为 /students
2. GET 用于查询,PUT、POST、DELETE 用于修改
3. 使用名词复数而不使用单数
4. 在 HTTP 请求的 HEADER 里定义序列化类型
例如:Content-Type:application/json
5. 请求的集合应设定好过滤条件、排序、字段、分页等
例如:/students?page=1&size=10
6. 接口要版本化
例如:api/v1/students
7. 要有 HTTP 状态码
#### 参考
[get 和 post 的区别?](https://www.zhihu.com/question/28586791/answer/145424285)

@ -0,0 +1,12 @@
---
面试题集
---
#### 前言
#### 目录
[Get 和 Post 请求的区别?]

@ -0,0 +1,9 @@
---
计算机系统漫游
---
#### 目录
1. 思维导图
2.
Loading…
Cancel
Save