西岭老湿
首发于西岭老湿
关于HTTP中的GET和POST,浏览器在喊冤

关于HTTP中的GET和POST,浏览器在喊冤

不知道从什么时候开始,针对HTTP协议中的GET和POST方法的区别,成了各公司面试中经常被提及的问题;

而所谓的答案,也真是让人啼笑皆非;认真思虑,痛心疾首,小弟虽不才,愿撰一文以辩之,望各路大神不吝赐教,在下顿首,若有误处,还请指教一二,小弟不胜感激!!!


首先我们要搞清楚一些概念,HTTP仅仅是网络世界中端对端 (客户端与服务器端) 相互之间通信的协议,客户端发送请求,服务器端接受请求并做出对本次请求处理后的相应,就像生活中的协议一样,双方约定俗成互相遵守,协议中规定了相互之间需要遵守的各种细节,HTTP协议也一样,它规定了在互联网世界中信息传递的各种细节,比如:信息的大小,信息使用的数据类型,信息中需要的其他附加信息,本次应答的是谁,怎么标注应答者信息等等……


HTTP是一个基于TCP而来的相当复杂的通信协议,而在众多规则细节中,有一项规定就是发送请求时使用哪种方式,就类似说,我要去你家,我是做骑自行车还是开小轿车去,可以根据去你家的目的不同而选择不同的工具,这就是我们所说的传输方式,在HTTP中也称为请求方法,方法有很多种,如下图,Postman中列出了可选的请求方法


下图是一些常用的请求方法及含义说明: (图节选自 <图解HTTP> 一书)


每个请求方法都各自有不同的含义:

就比如 GET 请求,意思就是:我(客户端)这次来 是跟你(服务端)东西(数据)的;

而POST请求,意思就是:我(客户端)这次来是给你(服务端)东西(数据)的;

除此之外就没有其他区别了;


这件事本来就这么简单,但是……


另起一个话题;


我相信现在的网民都知道浏览器是什么东西,同样你也应该知道,那么浏览器就是目前使用最广泛的HTTP客户端工具;

我们平时就是使用浏览器发送一个请求到服务器,服务器接到请求并处理,然后给我们响应返回数据,浏览器拿到服务器返回的数据后解析,我们就看到了一个网站中精彩纷呈的页面,这在这个请求与响应的过程中,浏览器与服务器之间通信的协议就是使用了HTTP协议;


再告诉你一个秘密,在网络世界中,浏览器绝对不是唯一的 HTTP 客户端工具,上面图片中提到的 Postman 也是HTTP客户端工具的一种,其实还有更多,只不过,浏览器的使用最为广泛而已;


于是,很多开发者竟然将浏览器对HTTP协议的实现,当做了HTTP协议本身;

所以,才出现了上面的问题及啼笑皆非的答案;


我整理了一下,答案基本就是这么几条:

1:get在地址栏传输数据,post在表单传输数据;

2:get传输数据量小,post传输数据量大;

3:get传输数据可见,因此不安全;post传输数据不可见,因此安全;


第一条,这是浏览器的做法,不能代表协议;再者说,JS中就可以使用Ajax来发送GET及POST等各种请求,难道JS代码中也有地址栏吗?难道不用HTML表单就无法发送POST请求吗?


第二条,GET传输数据量小是浏览器在实现HTTP协议时做的限制,协议中并没有对方法传输数据大小做规定,理论上来说传输的数据量都是无限大小的,但是工具的实现需要契合语义,所以大部分工具,都对get请求做了限制;

举个栗子:

情况1: 我带了一堆零食去你家,然后我跟你说,我来你家的目的是想把这些零食送给你,然后我放下所有的零食空手离开了你家;

情况2 :我带了一堆零食去你家,然后我跟你说,我来你家的目的是想带走东西,然后我放下所有的零食空手离开了你家;

以上两种情况,第一种是正常人的表现,而第二种完全就是个神经病患者,明明就是来送东西的,却表达了要带走东西的目的,这就是使用GET发送大量数据到服务器端的情况,浏览器不想当一个神经病,所以对GET做了限制;


第三条,HTTP协议中,对所有数据的请求及相应,都是明文传输的,没有任何加密方式,也就是说安全与不安全不是用哪种方法能够改变的,HTTP协议本身就是不安全,在HTTP协议基础上加入加密解密的功能才是安全问题的解决办法,这就是HTTPS出现的原因;

针对GET和POST的误解,浏览器基本就是躺枪,要怪就怪那些所谓的开发大牛们吧


以上;

希望能解决你的疑惑;


我是西岭老湿,欢迎关注……

发布于 2018-08-21

文章被以下专栏收录