網頁設計流程的GET和POST有何差別?! - PIECE2巨群 - 網頁設計 | 網站設計 | 虛擬主機 | 網站代管 | 主機代管 | ERP系統 | 平面設計 | 包裝設計 | 關鍵字行銷 | 關鍵字排名

網頁設計 ‧ 平面設計 ‧ 虛擬主機 ‧ 網路行銷

	最新消息
	資訊分享

網頁設計流程的GET和POST有何差別?!

如果有人問你，GET和POST，有什麼區別？你會如何回答？

我的經歷

前幾天有人問我這個問題。我說GET是用於獲取資料的，POST，一般用於將資料發給伺服器之用。

這個答案好像並不是他想要的。於是他繼續追問有沒有別的區別？我說這就是個名字而已，如果伺服器支持，他完全可以把GET改個名字叫GET2。他反問道，那就是單純的名字上的區別嘍？我想了想，我覺得如果說再具體的區別，只能去看RFC文檔了，還要取決於伺服器（指Apache，IIS）的具體實現。但我不得不承認，我的確沒有仔細看過HTTP的RFC文檔。於是我說，我對HTTP協議不太熟悉。這個問題也就結束了。

最普遍的答案

回來之後尋思了很久，他到底是想問我什麼？我一直就覺得GET和POST沒有什麼除了語義之外的區別，自打我開始學習網頁設計程式碼開始就是這麼理解的。

可能很多人都已經猜到了，他要的答案是：

1. GET使用URL或Cookie傳參。而POST將數據放在BODY中。

2. GET的URL會有長度上的限制，則POST的資料則可以非常大。

3. POST比GET安全，因為資料在位址欄上不可見。

但是很不幸，這些區別全是錯誤的，更不幸的是，這個答案還是Google搜索的頭版頭條，然而我根本沒想著這些是答案，因為在我看來他們都是錯的。我來一一解釋一下。

GET和POST與資料如何傳遞沒有關係

GET和POST是由HTTP協議定義的。在HTTP協議中，Method和Data(URL, Body, Header)是正交的兩個概念，也就是說，使用哪個Method與應用層的資料如何傳輸是沒有相互關係的。

HTTP沒有要求，如果Method是POST資料就要放在BODY中。也沒有要求，如果Method是GET，資料（參數）就一定要放在URL中而不能放在BODY中。

那麼，網上流傳甚廣的這個說法是從何而來的呢？我在HTML標準中，找到了相似的描述。這和網上流傳的說法一致。但是這只是HTML標準對HTTP協議的用法的約定。怎麼能當成GET和POST的區別呢？

而且，現代的網頁設計 Server都是支持GET中包含BODY這樣的請求。雖然這種請求不可能從瀏覽器發出，但是現在的網頁設計 Server又不是只給瀏覽器用，已經完全地超出了HTML伺服器的範疇了。

知道這個有什麼用？我不想解釋了，有時候就得自己痛一次才記得住。

HTTP協議對GET和POST都沒有對長度的限制

HTTP協議明確地指出了，HTTP頭和Body都沒有長度的要求。而對於URL長度上的限制，有兩方面的原因造成：

1. 瀏覽器。據說早期的瀏覽器會對URL長度做限制。據說IE對URL長度會限制在2048個字元內（流傳很廣，而且無數同事都表示認同）。但我自己試了一下，我構造了90K的URL通過IE9訪問live.com，是正常的。網上的東西，哪怕是Wikipedia上的，也不能信。

2. 伺服器。URL長了，對伺服器處理也是一種負擔。原本一個會話就沒有多少資料，現在如果有人惡意地構造幾個幾M大小的URL，並不停地訪問你的伺服器。伺服器的最大併發數顯然會下降。另一種攻擊方式是，把告訴伺服器Content-Length是一個很大的數，然後只給伺服器發一點兒資料，嘿嘿，伺服器你就傻等著去吧。哪怕你有超時設置，這種故意的次次訪問超時也能讓伺服器吃不了兜著走。有鑒於此，多數伺服器出於安全啦、穩定啦方面的考慮，會給URL長度加限制。但是這個限制是針對所有HTTP請求的，與GET、POST沒有關係。

安全不安全和GET、POST沒有關係

我覺得這真是中國特色。我講個小段子，大家應該可以體會出這個說法多麼的可笑。

覺得POST資料比GET資料安全的人會說

“防君子不防小人；中國小白多，能防小白用戶就行了。”

“哼，”我不以為然，“那你怎麼不說，URL參數都Encode過了，或是Base64一下，小白也看不懂啊。”

那人反駁道，“Encode太簡單了，聰明點兒的小白很容易就可以Decode並修改掉。”

我笑道，“五十步笑百步耳，再聰明點兒的小白還會截包並重發呢，Opera就有這功能。”

那人陰險地祭出神器——最終解釋權，說，“這個不算小白。”

我日啊。

最後一點兒感想

我之前一直做Windows桌面應用，對網頁設計開發無甚瞭解，直到一年多前轉做伺服器端開發，才開始接觸到HTTP。（注意，我說的是HTTP，不是HTML。伺服器開放介面是基於REST理念設計的，使用的協議是HTTP，但是傳輸的內容不是HTML。這不是網頁設計 Server，而是一個網頁設計 Service）

所以我對於GET和POST的理解，是純粹地來源於HTTP協議。他們只有一點根本區別，簡單點兒說，一個用於獲取資料，一個用於修改資料。具體的請參考RFC文檔。

如果一個人一開始就做網頁設計開發，很可能把HTML對HTTP協定的使用方式，當成HTTP協定的唯一的合理使用方式。從而犯了以偏概全的錯誤。

可能有人會覺得我鑽牛角尖。我只是不喜歡模棱兩可，不喜歡邊界不清、概念不明，不喜歡“拿來主義”，也不喜歡被其他喜歡鑽牛角尖的人奚落得無地自容。

轉貼來源：網頁設計部落格知識分享

參考文獻：

1.林隆儀、林岳民 (2005), 廣告比較策略與廣告訴求方式對購買意願的影響-產品涉入之干擾效果, 企業管理學報, 65(), 1-30.

2.林建煌 (2007), 消費者行為, 台北市: 智勝文化.

3.林永惟、宋同正 (2008), 商業平面設計之設計品質, 商業設計學報, 12(), 19-34.

返回列表

HVACKer：入侵隔離網絡的新型攻擊技術
 還有什麼不會被入侵？路由器 LED 燈已成為攻擊入口
 美 5 家獨角獸同天申請 IPO 掛牌，最狂的是一家估值 124 億美的數據分析新創！
【台灣「智慧產業」開始佈局】緯創集團領投跨國 AI 新創 iKala，下一步拓展東南亞市場
 快可以用手機遠端遙控你的所有家電了



專精項目：網頁設計網站設計平面設計包裝設計關鍵字行銷關鍵字排名網路行銷網站代管虛擬主機 ERP系統