相信大家在不管是學(xué)習(xí)、工作或者面試中，肯定會(huì)碰到或被問(wèn)到HTTP相關(guān)的知識(shí)。今天我們來(lái)聊聊有哪些HTTP請(qǐng)求方式，以及區(qū)別吧！

小伙伴們寫(xiě)過(guò)接口或者使用過(guò)網(wǎng)頁(yè)開(kāi)發(fā)者模式的，肯定對(duì)以下的內(nèi)容不陌生：

沒(méi)錯(cuò)，這些就是HTTP 請(qǐng)求的方式。

有一次面試的時(shí)候也被問(wèn)到了這個(gè)問(wèn)題，下面我會(huì)以面試的形式呈現(xiàn)給大家,那么就讓我把大家拉到面試的現(xiàn)場(chǎng)吧！

持續(xù)的腳步聲，由遠(yuǎn)及近，隨之會(huì)議室的門(mén)被推開(kāi)了。我起身定睛一看面試官，他那發(fā)際線即將觸碰到后腦勺，大框黑邊眼鏡也掩蓋不住那黝黑的眼圈，顯得格外的程序員。穿著也非常不拘一格，上半身是襯衣西服，下半身是牛仔褲配拖鞋。

我心中的默念：真大佬，無(wú)疑了！

隨后面試官就讓我坐下，面試就正式拉開(kāi)帷幕！

自我介紹以及其他問(wèn)題此處省略 1w 字……

面試官：平時(shí)開(kāi)發(fā)過(guò)程中，你們常用的 HTTP 請(qǐng)求方法都有哪些??？

我：是這樣的，HTTP 1.1 協(xié)議中共定義了八種方法，有時(shí)也叫動(dòng)作，來(lái)表明 Request-URL 指定的資源不同的操作方式：

在 HTTP 1.0 中，定義了三種請(qǐng)求方法：GET、POST 和 HEAD 方法。

在 HTTP 1.1 中，新增了五種請(qǐng)求方法：OPTIONS、PUT、DELETE、TRACE 和 CONNECT 方法。但我們常用的一般就是 GET 和 POST 請(qǐng)求。

面試官：嗯，那你說(shuō)說(shuō) GET 和 POST 請(qǐng)求都有哪些區(qū)別呢？（果然進(jìn)套了，看你小子有幾斤幾兩）

我：（我假裝被難住，然后思考了一會(huì)兒說(shuō)）這個(gè)……沒(méi)有特別去關(guān)注過(guò)，但是按照我的理解，大概有這么幾種區(qū)別吧。

GET 請(qǐng)求在 URL 中傳送的參數(shù)是有長(zhǎng)度限制的，而 POST 沒(méi)有；

GET 比 POST 更不安全，因?yàn)閰?shù)直接暴露在 URL 上，所以不能用來(lái)傳遞敏感信息。而 POST 數(shù)據(jù)不會(huì)顯示在 URL 中。是放在 Request body 中；

對(duì)參數(shù)的數(shù)據(jù)類型，GET 只接受 ASCII 字符，而 POST 沒(méi)有限制；

GET 請(qǐng)求參數(shù)會(huì)被完整保留在瀏覽器歷史記錄里。相反，POST 請(qǐng)求參數(shù)也不會(huì)被瀏覽器保留；

GET 請(qǐng)求只能進(jìn)行 URL 編碼（ application/x-www-form-urlencoded），而 POST 支持多種編碼方式；

GET 請(qǐng)求會(huì)被瀏覽器主動(dòng)緩存，而 POST 不會(huì)，除非手動(dòng)設(shè)置；

GET 在瀏覽器回退時(shí)是無(wú)害的，而 POST 會(huì)再次提交請(qǐng)求。

面試官：沒(méi)關(guān)注過(guò)，那你還背的一條不差。跟我擱這兒裝杯呢？看我怎么教育你。

面試官：那 GE嗎？

我：吼吼，看來(lái)有機(jī)會(huì)把我昨天精心準(zhǔn)備的東西給他扯半小時(shí)了[手動(dòng)撓頭] 。讓開(kāi)，我要開(kāi)始放大招了

其實(shí)吧，GET 和 POST 在本質(zhì)上沒(méi)有區(qū)別，都是 HTTP 協(xié)議中的兩種發(fā)送請(qǐng)求的方法。而 HTTP 呢，是基于 TCP/IP 關(guān)于數(shù)據(jù)如何在萬(wàn)維網(wǎng)中如何通信的協(xié)議。

萬(wàn)維網(wǎng)：簡(jiǎn)稱 WWW，是 World Wide Web 的簡(jiǎn)稱，也稱為 Web、3W 等。

HTTP 的底層是 TCP/IP，所以 GET 和 POST 的底層也是 TCP/IP。也就是說(shuō)， GET/POST 都是 TCP 鏈接。

GET 和 POST 能做的事情是一樣一樣的。你要給 GET 加上 Request body，給 POST 帶上 URL 參數(shù)，技術(shù)上是完全行的通的。

舉個(gè)栗子吧：（嗯？栗子？好餓，待會(huì)兒面試完去買(mǎi)點(diǎn)）

TCP 就像汽車(chē)，我們用 TCP 來(lái)運(yùn)輸數(shù)據(jù)很可靠，從來(lái)不會(huì)發(fā)生丟件少件的現(xiàn)象。

但是如果路上跑的全是看起來(lái)一模一樣的汽車(chē)，那這個(gè)世界看起來(lái)是一團(tuán)混亂。送急件的汽車(chē)可能被前面滿載貨物的汽車(chē)攔堵在路上，整個(gè)交通系統(tǒng)一定會(huì)癱瘓。

為了避免這種情況發(fā)生，交通規(guī)則HTTP誕生了。HTTP 給汽車(chē)運(yùn)輸設(shè)定了好幾個(gè)服務(wù)類別，包括 GET、POST、PUT 等等。

HTTP 規(guī)定，當(dāng)執(zhí)行 GET 請(qǐng)求的時(shí)候，要給汽車(chē)貼上 GET 的標(biāo)簽（設(shè)置 method為 GET），而且要求把傳送的數(shù)據(jù)放在車(chē)頂上（URL 中）以方便記錄。

如果是 POST 請(qǐng)求，就要在車(chē)上貼上 POST 的標(biāo)簽，并把貨物放在車(chē)廂里（Request body 中）。

當(dāng)然，你也可以在用 GET 時(shí)往車(chē)廂內(nèi)偷偷藏點(diǎn)貨物，但這并不不光彩。也可以在POST的時(shí)候在車(chē)頂上也放一些數(shù)據(jù)，也會(huì)讓人覺(jué)得傻乎乎的。

HTTP 只是個(gè)行為準(zhǔn)則，而 GET 和 POST 本質(zhì)上就是 TCP 連接，并無(wú)差別。但是由于 HTTP 的規(guī)定和瀏覽器/服務(wù)器的限制，導(dǎo)致他們?cè)趹?yīng)用過(guò)程中體現(xiàn)出一些不同。

面試官：哎呀，這小子還真的了解這塊兒啊?？磥?lái)是我誤會(huì)他了，難道遇到了大佬？

面試官：你說(shuō)的不錯(cuò)，那你剛才說(shuō)的 URL 中傳送參數(shù)的長(zhǎng)度限制在 GET 和 POST 中都是怎么樣的呢？

我：其實(shí)在 Web 中啊，還有另一個(gè)重要的角色——運(yùn)輸公司。

不同的瀏覽器 Client 端（發(fā)起 HTTP 請(qǐng)求）和服務(wù)器 Server 端（接受 HTTP 請(qǐng)求）就是不同的運(yùn)輸公司。

雖然理論上，你可以在車(chē)頂上無(wú)限的堆貨物（URL 中無(wú)限加參數(shù)）。但是運(yùn)輸公司可不傻，裝貨和卸貨也是有很大成本的。他們會(huì)限制單次運(yùn)輸量來(lái)控制風(fēng)險(xiǎn)，數(shù)據(jù)量太大對(duì)瀏覽器和服務(wù)器都是很大負(fù)擔(dān)。

業(yè)界不成文的規(guī)定是，（大多數(shù)）瀏覽器通常都會(huì)限制 URL 長(zhǎng)度在 2K 個(gè)字節(jié)，而（大多數(shù)）服務(wù)器最多處理 64K 大小的 URL。超過(guò)的部分恕不處理。

如果你用 GET 服務(wù)，在 Request body 偷偷藏了數(shù)據(jù)，不同服務(wù)器的處理方式也是不同的：有些服務(wù)器會(huì)幫你卸貨讀出數(shù)據(jù)，有些服務(wù)器直接忽略。

所以，雖然 GET 可以帶 Request body，卻不能保證一定能被接收到。

面試官：（看來(lái)理論確實(shí)是掌握的不錯(cuò)，讓我考考他實(shí)際應(yīng)用）那 GET 方法參數(shù)寫(xiě)法是固定的嗎？

我：在約定中，我們的參數(shù)是寫(xiě)在?后面，用&分割。就像下面這樣：

http://ip:port/test/getHelloWorld?username=langwang&age=26&sex=2

我們知道，解析報(bào)文的過(guò)程是通過(guò)獲取 TCP 數(shù)據(jù)，用正則等工具從數(shù)據(jù)中獲取 Header 和 Body，從而提取參數(shù)。比如header請(qǐng)求頭中添加token，來(lái)驗(yàn)證用戶是否登錄等權(quán)限問(wèn)題。

也就是說(shuō)，我們可以自己約定參數(shù)的寫(xiě)法，只要服務(wù)端能夠解釋出來(lái)就行，萬(wàn)變不離其宗。

面試官：那么說(shuō)來(lái)，是不是 POST 方法比 GET 方法更安全呢？

我：有人說(shuō) POST 比 GET 安全，因?yàn)閿?shù)據(jù)在地址欄上不可見(jiàn)。

然而，從傳輸?shù)慕嵌葋?lái)說(shuō)，他們都是不安全的。因?yàn)?HTTP 在網(wǎng)絡(luò)上是明文傳輸?shù)模灰诰W(wǎng)絡(luò)節(jié)點(diǎn)上捉包，就能完整地獲取數(shù)據(jù)報(bào)文。

其實(shí)，要想安全傳輸，就只有加密，也就是HTTPS。

面試官：嗯，不錯(cuò)不錯(cuò)，看來(lái)你對(duì) HTTP 協(xié)議這塊兒還是有一定了解的，那么你知道GET、POST 請(qǐng)求發(fā)送的數(shù)據(jù)包有什么不同嗎？

我：（看來(lái)這面試官是非要是把我問(wèn)倒才滿意?。靠上Э上?。看我套路他一波）實(shí)不相瞞，我上家公司加班比較多，最近剛簽完離職，貴公司是我面的第一家公司，所以準(zhǔn)備的不充分。這樣吧，我大致談?wù)勎业睦斫獍?，不?duì)的地方您見(jiàn)諒。

面試官：沒(méi)關(guān)系，按你的理解聊聊就行。（這小子沒(méi)準(zhǔn)備就說(shuō)成這樣，我的好好考慮一下，別錯(cuò)失了先機(jī)，失去一個(gè)能為公司加班的人才）

我：嗯嗯。是這樣的，GET 請(qǐng)求時(shí)產(chǎn)生一個(gè) TCP 數(shù)據(jù)包，POST 請(qǐng)求時(shí)產(chǎn)生兩個(gè) TCP 數(shù)據(jù)包。

GET：瀏覽器會(huì)把 http header 和 data 一并發(fā)送出去，服務(wù)器響應(yīng) 200（返回?cái)?shù)據(jù)）；

POST：瀏覽器先發(fā)送 header，服務(wù)器響應(yīng) 100 continue，瀏覽器再發(fā)送 data，服務(wù)器響應(yīng) 200 OK（返回?cái)?shù)據(jù)）。

就像是 GET 只需要汽車(chē)跑一趟就把貨送到了，而 POST 得跑兩趟。

第一趟，先去和服務(wù)器打個(gè)招呼：老鐵，我等下要送一批貨來(lái)，你們準(zhǔn)備接收一下哈。然后再回頭把貨送過(guò)去。

因?yàn)?POST 需要兩步，理論上時(shí)間上消耗的要多一點(diǎn)。看起來(lái) GET 比 POST 更有效。但并不是，后來(lái)發(fā)現(xiàn)原來(lái)是個(gè)坑。

在我看來(lái)：

GET 與 POST 都有自己的語(yǔ)義，不能隨便混用；

據(jù)研究，在網(wǎng)絡(luò)環(huán)境好的情況下，發(fā)一次包的時(shí)間和發(fā)兩次包的時(shí)間差別基本可以無(wú)視。而在網(wǎng)絡(luò)環(huán)境差的情況下，兩次包的 TCP 在驗(yàn)證數(shù)據(jù)包完整性上，有非常大的優(yōu)點(diǎn)；

并不是所有瀏覽器都會(huì)在 POST 中發(fā)送兩次包，F(xiàn)irefox 就只發(fā)送一次。我去年用 Chrome 瀏覽器測(cè)試發(fā)現(xiàn)也是只發(fā)送一次，所以我認(rèn)為 GET、POST 性能差可以人為忽略。

面試官：嗯，你說(shuō)的很不錯(cuò)，那你稍微等一下啊。

我：（難道還有變故？這波操作難道被發(fā)現(xiàn)了我在套路面試官？不應(yīng)該?。┪宸昼姾?，面試官拿著一杯飲料走了進(jìn)來(lái)……

面試官：你嘗嘗這咖啡味道如何？（自古套路得人心，學(xué)好了）

我喝了一口，豎起大拇指說(shuō)道：“面試官，這是正宗的卡布奇諾啊，我平時(shí)就喜歡喝，可惜太貴了”。

咦？我進(jìn)來(lái)之前沒(méi)有看到你們這有咖啡店呀，這是？

面試官嘴角上翹，微微一笑，露出了潔白的兩顆大門(mén)牙說(shuō)道：

我看你簡(jiǎn)歷說(shuō)你愛(ài)喝咖啡。巧了，我們公司有專門(mén)的水吧，福利之一就是是每天免費(fèi)一杯咖啡或飲料。以后你可以經(jīng)常喝了。

我：那您的意思是，我面試過(guò)了了嗎？太好了！對(duì)了，水吧每天幾點(diǎn)下班吶？跟開(kāi)發(fā)一個(gè)點(diǎn)兒么？（不會(huì)是因?yàn)榻?jīng)常加班才免費(fèi)喝咖啡吧，我得試探試探）

面試官：哈哈是啊，水吧一直都是按點(diǎn)下班，咱們公司如果有人加班的話，可以自己去水吧做著喝就行，加班時(shí)間都是免費(fèi)的。你這兒沒(méi)問(wèn)題的話，我看下周一就入職吧。

我：好的，面試官，我回去考慮下，到時(shí)候和您聯(lián)系，再見(jiàn)！

至此，本次關(guān)于 HTTP 請(qǐng)求方式，以及 GET 和 POST 的區(qū)別相關(guān)的面試就結(jié)束啦，感謝大家的觀看！

責(zé)任編輯：haq