http知识小结

http请求方法

请求方法的含义

• GET
  The GET method requests a representation of the specified resource. Requests using GET should only retrieve data.
  get方法请求指定的资源.get请求应该仅仅用去获取数据
  HEAD
  The HEAD method asks for a response identical to that of a GET request, but without the response body.
  head方法期望得到与get方法相同的响应，但响应体
  POST
  The POST method is used to submit an entity to the specified resource, often causing a change in state or side effects on the server
  post方法用于将实体提交给指定的资源，通常会导致服务器上状态的改变，或产生副作用。
  PUT
  The PUT method replaces all current representations of the target resource with the request payload.
  put使用有效的请求去替换目标资源的当前状态(用客户端发送的数据去替换服务器端的数据)
  put方法用
  DELETE
  The DELETE method deletes the specified resource.
  delete方法用于删除指定的资源
  CONNECT
  The CONNECT method establishes a tunnel to the server identified by the target resource.
  connect方法建立起由目标资源标识到服务器端的隧道
  OPTIONS
  The OPTIONS method is used to describe the communication options for the target resource.
  options方法用于描述目标资源的通信选项。
  TRACE
  The TRACE method performs a message loop-back test along the path to the target resource.
  trace方法沿着目标资源的路径执行消息环回测试。
  PATCH
  The PATCH method is used to apply partial modifications to a resource.
  patch方法用于对资源进行部分修改。

这里着重强调一下我们比较常用的get方法和post方法的区别

1. 含义
   get：用于向服务器请求资源
   post：向服务器发送实体数据

2. 传递数据的方式不同（当传递数据时）
   get：将数据连接在url地址后面通过?进行分隔
   post：将数据放在请求体中

3. 效率
   get 更简单也更快

4. 安全性
   由于get方法将发送给服务器的信息直接加载url之后，相比post的将信息放在http报文主体上便显得更加不安全

5. 缓存
   get请求默认会被缓存，默认的请求方式也是有缓存的，所以我们在用get方法请求同一资源的时候如果希望每次请求的资源都是从服务器端获取的最新资源而不是缓存的资源时，往往会通过在url后面加上&rand=Math.random()使得每次发送的url地址不完全相同来保证能每次都从服务器上获取资源
   post由于post方法主要是为了向服务器传送数据，虽然对同一资源传递数据时url每次都相同，但是http报文的请求体中的数据往往不相同，所以缓存也没什么用，所以浏览器一般默认不缓存除非主动去设置

6. 数据发送量
   get请求对发送的数据量会有限制
   post请求对发送的数据量往往不会有太大限制

对于请求方式的知识，通过以上的小结，或许你觉得自己已经了解得差不多了，那么问题来了？

1. get请求为什么会比post请求更快呢？
2. 能否把get请求都换成post？把post换成get呢？
   是否陷入了沉思？是的，前面的那点点知识还不够用，让我们接着往后看~

其实GET和POST本质上并没有什么区别。
get和post仅仅知识http协议中的两种请求方法，而http是基于TCP/IP的关于数据如何在万维网中如何通信的协议。

HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP，也就是说，GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body，给POST带上url参数，技术上是完全行的通的。

那么，“为什么会出现前面那些，我们自以为是的“正确答案”呢？
在万维网世界中，TCP就像汽车，我们用TCP来运输数据，它很可靠，从来不会发生丢件少件的现象。但是如果路上跑的全是看起来一模一样的汽车，那这个世界看起来是一团混乱，送急件的汽车可能被前面满载货物的汽车拦堵在路上，整个交通系统一定会瘫痪。为了避免这种情况发生，交通规则HTTP诞生了。HTTP给汽车运输设定了好几个服务类别，有GET, POST, PUT, DELETE等等，HTTP规定，当执行GET请求的时候，要给汽车贴上GET的标签（设置method为GET），而且要求把传送的数据放在车顶上（url中）以方便记录。如果是POST请求，就要在车上贴上POST的标签，并把货物放在车厢里。当然，你也可以在GET的时候往车厢内偷偷藏点货物，但是这是很不光彩；也可以在POST的时候在车顶上也放一些数据，让人觉得傻乎乎的。HTTP只是个行为准则，而TCP才是GET和POST怎么实现的基本。

但是，我们只看到HTTP对GET和POST参数的传送渠道（url还是requrest body）提出了要求。“标准答案”里关于参数大小的限制又是从哪来的呢？

在我大万维网世界中，还有另一个重要的角色：运输公司。不同的浏览器（发起http请求）和服务器（接受http请求）就是不同的运输公司。 虽然理论上，你可以在车顶上无限的堆货物（url中无限加参数）。但是运输公司可不傻，装货和卸货也是有很大成本的，他们会限制单次运输量来控制风险，数据量太大对浏览器和服务器都是很大负担。业界不成文的规定是，（大多数）浏览器通常都会限制url长度在2K个字节，而（大多数）服务器最多处理64K大小的url。超过的部分，恕不处理。如果你用GET服务，在request body偷偷藏了数据，不同服务器的处理方式也是不同的，有些服务器会帮你卸货，读出数据，有些服务器直接忽略，所以，虽然GET可以带request body，也不能保证一定能被接收到哦。

好了，现在你知道，GET和POST本质上就是TCP链接，并无差别。但是由于HTTP的规定和浏览器/服务器的限制，导致他们在应用过程中体现出一些不同。

GET和POST的区别????????

GET和POST还有一个重大区别，简单的说：
GET产生一个TCP数据包；POST产生两个TCP数据包。

长的说：
对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）；
而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）。

也就是说，GET只需要汽车跑一趟就把货送到了，而POST得跑两趟，第一趟，先去和服务器打个招呼“嗨，我等下要送一批货来，你们打开门迎接我”，然后再回头把货送过去。

因为POST需要两步，时间上消耗的要多一点，看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑！跳入需谨慎。为什么？

1. GET与POST都有自己的语义，不能随便混用。
2. 据研究，在网络环境好的情况下，发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下，两次包的TCP在验证数据包完整性上，有非常大的优点。
3. 并不是所有浏览器都会在POST中发送两次包，Firefox就只发送一次。

在深入的了解了http协议的两种请求方法之后我想，让我们在来回顾一次前面的问题

1. get请求为什么会比post请求更快呢？
   准确的说是多数情况下比较快，关键还是得看我们的浏览器大哥喜欢怎么做。对于大多数浏览器来说由于get请求一次性将header和data一起发送即只发送一次包，而post发送两次数据包，第一次发送header，等服务器返回100 continue后在发送第二次数据包，将data发送给服务器。一次发送跟两次发送，很明显get会更加效率一些。
2. 能否把get请求都换成post？把post换成get呢？
   我的答案是万万不能。
   万事万物的存在的原因。对于http协议上的get和post方法更是如此，没有人会无聊到能用一个方法就实现的东西偏偏要弄出两种方法来让其更加复杂。而我们想理解背后的原因，我觉得最好的方法便是结合实际的应用场景（毕竟http协议的产生的目的说到底还是为了更好的解决现实问题）

场景：

Paste_Image.png

----------------摘自《图解HTTP》

对于get请求，我们从文章开头的定义中知道，其目的仅仅是为了获取资源，并不是为了传送数据，所以即使要传送数据，也要将数据放在了get请求的url后面，而服务器对其的处理更是直接从url上直接解析，以了解用户需要的资源，再决定是否将资源传给用户。针对以上的描述，我们不难知道其实对于get请求确实只发送一次包就足够了，发送两次包实毫无意义的。

而对于post请求，其最主要的目的是为了向服务器发送数据，并引起服务器端数据或状态的某些改变。服务器在接到数据并处理之后返回处理后的结果给客户端。现在让我们结合上面的图来思考一种情况，如果说客户端指定的资源的访问和修改是需要进行认证的。而我们的post请求不是发送两次包，一次发送头部，一次发送data，会是发生什么？----浏览器一次性将header和data一起发送，而服务器却因为该用户还没进行认证或者是不具备访问权限，而不能接收用户的数据进行处理，这样的话岂不是浪费的大量的网络资源，但是如果是两次发送就不同了，当第一个包发送的时候，服务器经过检验知道用户具有访问响应资源的权限，发送响应报文将头部设为100 continue，让浏览器发送后续的data，而如果是还没认证便发送401 Unauthorized让用户进行先认证，认证成功后才让浏览器发送数据，这样是便很好的解决了前面说提到的问题。

Paste_Image.png Paste_Image.png Paste_Image.png Paste_Image.png

前两张图是我分别通过post方法和get方法分别进行数据的发送后从浏览器中看到的， 可见，浏览器对于get和post发送数据的处理方式并不相同，从而也开始怀疑浏览器在发送get请求的时候是否真的会将没有数据的body也发送了，便通过以下代码进行了尝试
$(function (){ $("#myform").on('submit',function (event){ event.preventDefault(); var data = $(this).serialize(); /* $.ajax({ method:"POST", url:"/mytest", data:data }) .done(function (msg){ console.log(msg); });*/ var xhr = new XMLHttpRequest(); // var url = "/mytest?"+data; var url = "/mytest"; xhr.open("post",url,true); xhr.onreadystatechange = function (){ if (xhr.readyState == 4) { if (xhr.status == 200) { console.log(xhr.responseText); } } }; xhr.send("test=i am a test"); }); });
于是有了图三，图四，两张图分别是改动open方法中的第一个参数分别为get和post，由于post方法的数据是放在body上的从图四中我们可以认为request payload 代表的就是body，而get方法在url没有接数据的时候没有query string paramters 也没有request payload，那么如果我们将body与request payload等同的话，则可以认为get方法发送请求时报文并没有发送body，另外从w3c收到关于body的介绍
4.3 Message Body The message-body (if any)of an HTTP message is used to carry the entity-body associated with the request or response. The message-body differs from the entity-body only when a transfer-coding has been applied, as indicated by the Transfer-Encoding header field (section 14.41).注意到其中的if any便可知道，http请求其实是可以没有body的，所以完全有理由相信get方法发送请求时甚至都不发送body。

综上，我们可以知道，其实get和post都有其存在的必要信，虽然只有其中的一个我们依旧可以实现获取资源，发送数据的最终目的，但是为了更好的利用网络资源，区分出get和post方法时真的非常有必要的

“以上部分内容摘自WebTechGarden”