理解GET和POST

前言

昨天幫一位同學(xué)解決網(wǎng)絡(luò)請(qǐng)求的問題,發(fā)給我個(gè)接口http://www.cego168.com/mobile/iosinterface.php?act=upload&name=jay&mobile=110,用來上傳聯(lián)系人的姓名和手機(jī)號(hào)。乍一看瞬間有些懵,這不是GET請(qǐng)求嗎,這怎么去上傳呢,之前在開發(fā)中請(qǐng)求提交或者修改等操作都是用的POST請(qǐng)求,也就是我們常見的像這種:

URL:        http://www.cego168.com/mobile/iosinterface.php
paramters:  act=upload&name=jay&mobile=110

URL和參數(shù)是分開的,一直以來我都以為GET是用來獲取數(shù)據(jù)的,POST是用來提交修改數(shù)據(jù)的。帶著這個(gè)困惑查閱了國(guó)內(nèi)外眾多資料,從HTTP到GET和POST,個(gè)人總結(jié)了一些見解,請(qǐng)往下看:

GET請(qǐng)求

向指定的資源發(fā)出“顯示”請(qǐng)求,GET應(yīng)該是安全的且是冪等的。
注: 這里僅對(duì)“安全”做下介紹,“冪等”比較難理解,有興趣的同學(xué)可以查下,在此先不介紹

(HTTP協(xié)議聲明,對(duì)于GET方法而言,除了進(jìn)行獲取資源信息外,這些請(qǐng)求不應(yīng)當(dāng)再有其他意義。也就是說,這些方法應(yīng)當(dāng)被認(rèn)為是“安全的”。 客戶端可能會(huì)使用其他“非安全”方法,例如POST,PUT及DELETE,應(yīng)該以特殊的方式(通常是按鈕而不是超鏈接)告知客戶可能的后果(例如一個(gè)按鈕控制的資金交易),或請(qǐng)求的操作可能是不安全的(例如某個(gè)文件將被上傳或刪除)。
但是,不能想當(dāng)然地認(rèn)為服務(wù)器在處理某個(gè)GET請(qǐng)求時(shí)不會(huì)產(chǎn)生任何副作用。事實(shí)上,很多動(dòng)態(tài)資源會(huì)把這作為其特性。這里重要的區(qū)別在于用戶并沒有請(qǐng)求這一副作用,因此不應(yīng)由用戶為這些副作用承擔(dān)責(zé)任。)

上面這一大段話的意思就是,GET請(qǐng)求應(yīng)該是一些展示類的信息,比如說今日頭條獲取新聞的展示信息,而每天這些新聞?dòng)锌赡馨l(fā)生變化,這時(shí)候請(qǐng)求應(yīng)該是用GET的。然后用戶可能會(huì)去參與評(píng)論,留言自己的一些觀點(diǎn)吐槽等,這時(shí)候就應(yīng)該是POST的方式去提交信息(稍后會(huì)介紹下POST的作用和特點(diǎn)),所以總結(jié)下來,GET請(qǐng)求應(yīng)該滿足以下特點(diǎn):

  • GET 向服務(wù)器發(fā)送索取數(shù)據(jù)的請(qǐng)求
  • GET 將請(qǐng)求數(shù)據(jù)放在URL中 (如:/test/demo_form.asp?name1=value1&name2=value2)
  • GET 請(qǐng)求理論上無長(zhǎng)度限制 (URL不存在參數(shù)上限的問題,例如限制1024字節(jié)是特定的瀏覽器及服務(wù)器對(duì)它的限制)
  • GET 請(qǐng)求不應(yīng)在處理敏感數(shù)據(jù)時(shí)使用(用戶提交信息,賬號(hào)、密碼等)
  • GET 請(qǐng)求只應(yīng)當(dāng)用于取回?cái)?shù)據(jù) (獲取展示類的列表如新聞列表等)
  • GET 請(qǐng)求的數(shù)據(jù)在 URL 中對(duì)所有人都是可見的
  • GET 能夠被緩存 (這就會(huì)導(dǎo)致某個(gè)你輸完賬號(hào)密碼后登陸的界面被緩存,其他人查看游覽器的歷史記錄就可以拿到你的賬號(hào)密碼了)

通過以上這些特點(diǎn)我們?cè)谄匠i_發(fā)中就能知道哪些場(chǎng)景中應(yīng)該用GET請(qǐng)求了。下面再說下POST請(qǐng)求:

POST請(qǐng)求

向指定資源提交數(shù)據(jù),請(qǐng)求服務(wù)器進(jìn)行處理(例如提交表單或者上傳文件),數(shù)據(jù)被包含在請(qǐng)求本文中。

  • POST 向服務(wù)器提交數(shù)據(jù)的一種請(qǐng)求
  • POST 將請(qǐng)求數(shù)據(jù)放在消息體中
  • POST 請(qǐng)求理論上也無長(zhǎng)度限制,起限制作用的是服務(wù)器的處理程序的處理能力
  • POST 請(qǐng)求不會(huì)被緩存
  • POST 數(shù)據(jù)不會(huì)顯示在 URL 中
  • POST 安全性比GET高(因?yàn)檎?qǐng)求參數(shù)不在URL中并且無法被緩存,所以參數(shù)不會(huì)被保存在瀏覽器歷史或 web 服務(wù)器日志中)

綜合以上所有特點(diǎn),以及相應(yīng)的一些介紹,大致可以總結(jié)出:
GET一般用于獲取/查詢資源信息,而POST一般用于更新資源信息。
但是許多人會(huì)在更新資源時(shí)使用GET,而這樣是不合理的,所以上面這個(gè)同學(xué)發(fā)的這個(gè)接口,合理的做法是POST請(qǐng)求去更新數(shù)據(jù)。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容