前言
昨天幫一位同學解決網絡請求的問題,發給我個接口http://www.cego168.com/mobile/iosinterface.php?act=upload&name=jay&mobile=110,用來上傳聯系人的姓名和手機號。乍一看瞬間有些懵,這不是GET請求嗎,這怎么去上傳呢,之前在開發中請求提交或者修改等操作都是用的POST請求,也就是我們常見的像這種:
URL: http://www.cego168.com/mobile/iosinterface.php
paramters: act=upload&name=jay&mobile=110
URL和參數是分開的,一直以來我都以為GET是用來獲取數據的,POST是用來提交修改數據的。帶著這個困惑查閱了國內外眾多資料,從HTTP到GET和POST,個人總結了一些見解,請往下看:
GET請求
向指定的資源發出“顯示”請求,GET應該是安全的且是冪等的。
注: 這里僅對“安全”做下介紹,“冪等”比較難理解,有興趣的同學可以查下,在此先不介紹
(HTTP協議聲明,對于GET方法而言,除了進行獲取資源信息外,這些請求不應當再有其他意義。也就是說,這些方法應當被認為是“安全的”。 客戶端可能會使用其他“非安全”方法,例如POST,PUT及DELETE,應該以特殊的方式(通常是按鈕而不是超鏈接)告知客戶可能的后果(例如一個按鈕控制的資金交易),或請求的操作可能是不安全的(例如某個文件將被上傳或刪除)。
但是,不能想當然地認為服務器在處理某個GET請求時不會產生任何副作用。事實上,很多動態資源會把這作為其特性。這里重要的區別在于用戶并沒有請求這一副作用,因此不應由用戶為這些副作用承擔責任。)
上面這一大段話的意思就是,GET請求應該是一些展示類的信息,比如說今日頭條獲取新聞的展示信息,而每天這些新聞有可能發生變化,這時候請求應該是用GET的。然后用戶可能會去參與評論,留言自己的一些觀點吐槽等,這時候就應該是POST的方式去提交信息(稍后會介紹下POST的作用和特點),所以總結下來,GET請求應該滿足以下特點:
- GET 向服務器發送索取數據的請求
-
GET 將請求數據放在URL中
(如:/test/demo_form.asp?name1=value1&name2=value2) -
GET 請求理論上無長度限制
(URL不存在參數上限的問題,例如限制1024字節是特定的瀏覽器及服務器對它的限制) -
GET 請求不應在處理敏感數據時使用
(用戶提交信息,賬號、密碼等) -
GET 請求只應當用于取回數據
(獲取展示類的列表如新聞列表等) - GET 請求的數據在 URL 中對所有人都是可見的
-
GET 能夠被緩存
(這就會導致某個你輸完賬號密碼后登陸的界面被緩存,其他人查看游覽器的歷史記錄就可以拿到你的賬號密碼了)
通過以上這些特點我們在平常開發中就能知道哪些場景中應該用GET請求了。下面再說下POST請求:
POST請求
向指定資源提交數據,請求服務器進行處理(例如提交表單或者上傳文件),數據被包含在請求本文中。
- POST 向服務器提交數據的一種請求
- POST 將請求數據放在消息體中
- POST 請求理論上也無長度限制,起限制作用的是服務器的處理程序的處理能力
- POST 請求不會被緩存
- POST 數據不會顯示在 URL 中
- POST 安全性比GET高
(因為請求參數不在URL中并且無法被緩存,所以參數不會被保存在瀏覽器歷史或 web 服務器日志中)
綜合以上所有特點,以及相應的一些介紹,大致可以總結出:
GET一般用于獲取/查詢資源信息,而POST一般用于更新資源信息。
但是許多人會在更新資源時使用GET,而這樣是不合理的,所以上面這個同學發的這個接口,合理的做法是POST請求去更新數據。
