2018-09-17GET与POST的真正区别

HTTP是Hyper Text Transfer Protocol（超文本传输协议）的缩写

• 传输协议就是计算机与计算机之间的通信交流
• 当然肯定不止http一个传输协议

接下来我们就来看看有哪几种传输协议:
FILE(本地文件传输协议)
FTP(文件传输协议)
TELNET(远程登录协议)
GOPHER(信息查询系统协议)
WAIS(广域信息服务器协议)
MAILTO(电子邮件协议)
还有一些我们就不一一列举了

今天我们主要讲Http传输协议中的GET与POST

• Get与Post请求到底有什么区别呢?
• 在公司的面试中，也会经常的问及类似这样的问题，看似很简单，但是不同层次的人会回答出不同的结果

一句简单的话概括:
提及GET和POST的区别,一定要确定基于什么前提下,在不同的前提下有不同的答案

首先我们先来举个例子吧!这样更容易理解

• 假设有两个人(一男一女):男的叫阿飞,女的叫阿紫
• 阿飞住在飞哥村,阿紫住在王者村,阿飞到阿紫家可以有很多种选择，走着去、驾车去、坐飞机去等等。阿飞通常选择驾车过去。

这里的两个村相当于两台计算机,阿飞与阿紫相当于这两台计算机中的两个程序,假如这两个程序要进行通信,他们之间进行通信的方法有很多种,就好比很多交通工具一样,假设阿飞开车去就相当于网络中的Http协议.

• 但不过阿飞有两辆车子,一辆是劳斯莱斯,一辆是可以装货拖拉机
• 两种车就好比是HTTP协议中的两种方式,我们假设轿车是GET请求方式,装货拖拉机是POST请求方式。
• 假如有一天阿紫希望阿飞接她来阿飞的飞哥村玩耍

阿飞要去接阿紫，就好比程序A要向程序B发出一个请求。从原理上说，无论是轿车还是货车都是车，都能够把人接回来。所以在本质上，GET请求和POST请求都能获取数据。

这时候,阿飞的朋友(也就是最帅的龙哥)出来了,说道:"你是不是傻,去接人开轿车多好啊,开拖拉机干嘛？费油先不谈,说不定人家那还不让拖拉机停车呢!"

• 既然GET和POST都可以做到获取数据，那么为什么我们通常获取数据使用GET而不使用POST呢？
• 原因就是在于这个(最帅的龙哥)限制着两种请求的使用方法
  (最帅的龙哥)就相当于是ISO国际标准化组织,这个组织也说了一堆类似龙哥的话,这堆话被称为RFC规范

我们通常说的HTTP协议实际上是基于RFC规范的,实际上GET和POST请求的语法是完全相同的,但是在RFC规范中,给GET请求和POST请求规定了语义,规定GET用来获取信息,POST用来发送信息

• 每当过节过年的时候,阿飞想要给阿紫家送一些礼物的时候,阿飞按照龙哥的嘱咐,开着拖拉机给阿紫家送礼物去了.当然,送过去了一些礼物也会稍微拉回来一点小礼物~

这就是按照RFC的规范来执行的,当阿飞想要送年货的时候,就会开拖拉机过去;在互联网环境中,如果想要发送信息就要使用POST方法。
注意点:POST方法虽然是发送消息的，但也是有Response的，在请求返回的时候带回来一点数据也是被允许的
Response对象用于向客户端浏览器发送数据，用户可以使用该对象将服务器的数据以HTML的格式发送到用户端的浏览器，它与Request组成了一对接收、发送数据的对象，这也是实现动态的基础
Web服务器收到客户端的http请求，会针对每一次请求，分别创建一个用于代表请求的Request对象、和代表响应的Response对象。
Request和Response对象即然代表请求和响应，那我们要获取客户机提交过来的数据，只需要找Request对象就行了。要向容器输出数据，只需要找Response对象就行了。

那么这时候问题又来了,阿飞如果不听龙哥的怎么办?那这个规范不就没有作用了吗?这个时候龙哥也是很有办法的,龙哥就坐在阿飞村子门口,如果阿飞想运货出去的时候,开的不是拖拉机就不让出村子门口

光有规范没有具体的软件实施也是没有意义的,所以很多的软件都遵从了RFC的规范,比如我们熟悉的Chrome浏览器.所以我们想用GET方式发送文件或者图片是不可能的~就像阿飞不可能用劳斯莱斯去给阿紫送礼物一样

• 当人们问起GET和POST的区别时，我们要先确定，这里的GET和POST是基于什么前提的？

1. 如果什么前提都没有,也就是不用任何规范限制的话，我们只考虑语法来说，这两个方式是没有任何区别的,只有名字不一样

2. 如果是基于RFC规范的,那么问题就又来了.是基于RFC理论的,还是基于具体的实现的

（1）如果是基于RFC理论的，我们称这个为Specification。那么GET和POST是具有相同的语法，但是不具备相同的语义，GET方式用作获取信息，POST方式用作发送信息
（2）如果是基于RFC的具体实现的，我们称之为implementation。其实要区分是具体的哪一种实现。我们通常默认指的是浏览器实现的RFC。当然不止浏览器，我们任何人都可以自己设计一个HTTP协议的接口，使用RFC规范，当然这些是我们不用考虑的，因为并不通用

所以我们只需要考虑浏览器实现的RFC,或者说Web环境下的RFC

1.GET的数据在 URL 中对所有人都是可见的(也就是公开的)POST的数据不会显示在 URL 中(私密隐藏)

2. GET对数据长度有限制，当发送数据时，GET 方法会向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)POST方法无限制
3. GET可收藏为书签，POST不可收藏为书签。
4. GET后退按钮/刷新无影响，POST数据会被重新提交（浏览器应该告知用户数据会被重新提交）。
5. GET编码类型application/x-www-form-url，POST编码类型encodedapplication/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
6. GET历史参数会保留在浏览器历史中。POST参数不会保存在浏览器历史中。
7. GET只允许 ASCII 字符。POST没有限制,也允许二进制数据。
8. 与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET !POST 比 GET 更安全，因为参数不会被保存在浏览器历史或 web 服务器日志中。

以上这些点都是我们常见的，还有一些我们不常见的，比如GET请求只会有一次TCP连接，而POST请求会有两次TCP连接