关注公众号: 微信搜索 web全栈进阶 ; 收货更多的干货

前戏

  • 后台接口全部都是 POST 请求, 我表示很纳闷为什么全是 POST 请求呢 ?
  • GETPOST 安全,或者说 便于后台方便,后台不用区分包装类(所以全部用 POST 请求)?
  • 相对来说是POST更安全些,但是后台所有接口都是带敏感性的么? 比如静态数据(数据字典、省市区、类型之类的)这时候也要 post ?

正题

  • 带敏感性的请求POST完全是应该的,但普通请求(大多数获取数据请求)都应该往GET请求看齐;
  • 因为GET请求对于浏览器来说减轻了其压力、而且请求比POST快,提升页面数据响应渲染速度;

对比

先看看他们区别再看从哪些方面说明为什么GET更快?还有快多少呢:

分类 GET POST 对比
后退按钮/刷新 无害 数据会被重新提交(浏览器应该告知用户数据会被重新提交) 每次都重新提交这无疑会对浏览器造成压力,该问题也是作为 web 端性能优化的重要方向之一
缓存 能被缓存 不能缓存 缓存可以为浏览器减少请求链数,web 端性能优化的重要方向之一
历史 参数保留在浏览器历史中 参数不会保存在浏览器历史中 相当于缓存,可减少浏览器压力
对数据长度的限制 当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符) 无限制 HTTP 协议没有 Body 和 URL 的长度限制,对 URL 限制的大多是浏览器和服务器的原因;服务器是因为处理长 URL 要消耗比较多的资源,为了性能和安全(防止恶意构造长 URL 来攻击)考虑,会给 URL 长度加限制
安全性 与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中 从传输的角度来说,他们都是不安全的,因为 HTTP 在网络上是明文传输的,浏览器F12下什么都一目了然,或者抓个包,就能完整地获取数据报文 ;要想安全传输,Encode(转码)当然对于懂的人来说也不安全; 比较安全的只有加密,也就是 HTTPS
对数据类型的限制 只允许 ASCII 字符 没有限制。也允许二进制数据 POST 选择更多

快的原因:

post 请求包含更多的请求头

因为·需要在请求的post部分包含数据,所以会多了几个数据描述部分的首部字段(如content-type),这其实是微乎其微的

2. post在真正接受数据之前会先将请求头发送给服务器进行确认,然后才真正发送数据

post 请求的过程:

  1. 浏览器请求tcp连接(第一次握手)
  2. 服务器答应进行tcp连接(第二次握手)
  3. 浏览器确认,并发送post请求头(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)
  4. 服务器返回100 continue响应
  5. 浏览器开始发送数据
  6. 服务器返回200 ok响应

get 请求的过程

  1. 浏览器请求tcp连接(第一次握手)
  2. 服务器答应进行tcp连接(第二次握手)
  3. 浏览器确认,并发送get请求头和数据(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)
  4. 服务器返回200 ok响应

也就是说,目测 get 的总耗是 post 的 2/3 左右

3. get会将数据缓存起来,而post不会

  • 可以做个简短的测试,使用ajax采用get方式请求静态数据(比如html页面,图片)的时候,如果两次传输的数据相同,第二次以后耗费的时间将在10ms以内(chrome测试),而post每次耗费的时间都差不多……

  • 经测试,chrome下和firefox下如果检测到get请求的是静态资源,则会缓存,如果是数据,则不缓存,但是 IE 这个傻 X 啥都会缓存起来

  • 当然,应该没人会用 post 去获取静态数据吧,反正我是没看到过。

4. post不能进行管道化传输

http权威指南中是这样说的:

  1. http在的一次会话需要先建立tcp连接(大部分是tcp,但是其他安全协议也是可以的),然后才能通信,如果每次连接都只进行一次http会话,那这个连接过程占的比例太大了!

  2. 于是出现了持久连接:在http/1.0+中是connection首部中添加keep-alive值,在http/1.1中是在connection首部中添加persistent值,当然两者不仅仅是命名上的差别,http/1.1中,持久连接是默认的,除非显示在connection中添加close,否则持久连接不会关闭,而http/1.0+中则恰好相反,除非显示在connection首部中添加keep-alive,否则在接收数据包后连接就断开了。

  3. 出现了持久连接还不够,在http/1.1中,还有一种称为管道通信的方式进行速度优化:把需要发送到服务器上的所有请求放到输出队列中,在第一个请求发送出去后,不等到收到服务器的应答,第二个请求紧接着就发送出去,但是这样的方式有一个问题:不安全,如果一个管道中有 10 个连接,在发送出 9 个后,突然服务器告诉你,连接关闭了,此时客户端即使收到了前 9 个请求的答复,也会将这 9 个请求的内容清空,也就是说,白忙活了……此时,客户端的这 9 个请求需要重新发送。这对于幂等请求还好(比如 get,多发送几次都没关系,每次都是相同的结果),如果是 post 这样的非幂等请求(比如支付的时候,多发送几次就惨了),肯定是行不通的。

  4. 所以,post 请求不能通过管道的方式进行通信!

  5. 很有可能,post 请求需要重新建立连接,这个过程不跟完全没优化的时候一样了么?

  6. 所以,在可以使用 get 请求通信的时候,不要使用 post 请求,这样用户体验会更好,当然,如果有安全性要求的话,post 会更好。

来源:

摘自古老文章(本人博客https://www.cnblogs.com/ljx20180807/p/10412427.html

参考:

  1. https://segmentfault.com/a/1190000018129846
  2. https://www.cnblogs.com/strayling/p/3580048.html

版权声明:本文为ljx20180807原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/ljx20180807/p/10412427.html