REST规范理解

版权声明：本文为setlilei原创文章 转载请注明来源 https://blog.csdn.net/setlilei/article/details/84756081

• URL中不可出现动词

• URL唯一标识单个或一类资源

• 通过Http动词去操作URL标识的资源(get(获取),pst(添加),put(更新),delete(删除))

传统URL请求格式

http://localhost:8080/user/query/1 GET 根据用户id查询用户数据

http://localhost:8080/user/save POST 新增用户

http://localhost:8080/user/update POST 修改用户信息

http://localhost:8080/user/delete GET/POST 删除用户信息

RESTful请求格式

http://localhost:8080/user/1 GET 根据用户id查询用户数据

http://localhost:8080/user POST 新增用户

http://localhost:8080/user PUT 修改用户信息

http://localhost:8080/user DELETE 删除用户信息

get参数

因为参数信息会完全暴露 因此是不推荐发送重要信息的 get方法产生一个tcp数据报一次发送完毕

规范的get方法处理器应该是幂等的 也就是说对一个资源不论发送多少次get请求都不会更改数据或造成破坏

应该在编写处理器的时候保证幂等从而提高安全性

POST

post方法在Rest请求中主要用于添加资源 参数信息存放在请求报文的消息体中相对安全 且可发送较大信息

post因为参数信息存在方消息体中相对安全 一般用于发送重要数据 且post产生两个tcp数据报需要发送两次完成

对于get和post的本质区别该博客写的非常好

规范化的post方法处理器是不幂等的 因此如果用户重复对一个资源进行post应该在处理器中做出限制和处理保证对数据不造成破坏和更改 从而提高安全性.get和post本质区别

PUT

put方法在Rest中主要用于更新资源 因为大多数浏览器不支持put和delete 会自动将put和delete请求转化为get和post 因此为了使用put和delete方法,需要以post发送请求 在表单中使用隐藏域发送真正的请求

put方法的参数是同post一样是存放在消息中的 同样具有安全性 可发送较大信息

put方法是幂等的 对同一URL资源做出的同一数据的任意次put请求其对数据的改变都是一致的 比如更新/student/2的name值为bobdylan

不论提交该请求多少次 /student/2资源的name值会于提交一次请求无异

DELETE

Delete在Rest请求中主要用于删除资源 因为大多数浏览器不支持put和delete 会自动将put和delete请求转化为get和post.因此为了使用put和delete方法,需要以post发送请求 在表单中使用隐藏域发送真正的请求

Delete方法的参数同post一样存放在消息体中,具有安全性 可发送较大信息 Delete方法是幂等的 不论对同一个资源进行多少次delete请求都不会破坏数据

3.常见问题
浏览器自动转化PUT和DELETE为GET和POST,容器找不到对应的处理器报错

rest风格规定URL标识资源 使用Http的四个方法对资源进行操作 但在浏览器发送请求时会自动将put和post 转化为get和post.这样rest风格就成了鸡肋 且发送请求会报错说找不到get方法或post方法

为什么不支持delete和put方法是因为html4官方在表单中仅支持get和post方法,忽略了Put和Delete以及其他Http方法 尽管在html5和一些新的浏览器支持所有的http方法 但不可能所有用户都使用最新的浏览器

4.解决方案
1.首先第一种是前端人员通过ajax发送 因为不懂前端所以不详述

2.通过在form表单中使用隐藏域在服务器端配置过滤器来发送真实请求

3.使用Spring的sf:form表单来提交

第一种就不详述了

第二种在编码实战中进行演示

第三种方法因为资料不全 是在Spring实战这本书中看到的 自己尝试实现失败了 见Spring实战这本书305页

REST基础概念:

在REST中的一切都被认为是一种资源
每个资源由URI标识
使用统一的接口 处理资源使用POST GET PUT DELETE操作类似创建 读取 更新和删除(CRUD)操作
无状态 每个请求是一个独立的请求 从客户端到服务器的每个请求都必须包含所有必要的信息 以便于理解
通信都是通过展现 例如XML JSON
　　以状态为角度 提出将状态移植到客户端处理的新思路 提出一个既适于客户端应用又适于服务端的应用的、统一的Web视图 适合B/S C/S S/S HTTP客户端与HTTP服务器之间的差别 对架构来说无所谓 一个软件应可以既充当Web客户端又充当Web服务器 而无须采用两套完全不同的APIs

提供资源操作方法的统一:POST, GET, PUT, DELETE 以超文本或超媒体驱动(hypertext/Hypermedia)的状态转移是REST架构核心 操作带来状态变化 状态转移遍历使用链接导航方式实现

如下图:首先通过GET方法访问/well-known-uri(1)获得当前所有资源(2) 然后选择其中一个资源名FooService通过Get方法访问/well-known-uri/foo(3) 这样得到foo下的资源列表

rest

foo可能是一个领域模型或其他代表业务核心的资源 假设foo是订单 用户如果希望改变订单状态 比如撤销订单 一旦点按撤销订单按钮 客户端将向/well-known-uri/foo/reverse发出PUT命令(5) 代表撤销订单 这其实一个修改订单状态的命令

客户端再次发出GET命令(6) 获得状态已经改变的结果

值得注意的是 当发出PUT命令后 不是通常由服务器端立即返回业务操作结果 而是返回Http的200 表示PUT操作完成 具体业务结果必须由客户端再次根据第三步获得的资源列表中URI资源 再次由客户端发出查询命令获得(6)

1 什么是REST

REST全称是Representational State Transfer 中文意思是表述(编者注:通常译为表征)性状态转移 它首次出现在2000年Roy Fielding的博士论文中 Roy Fielding是HTTP规范的主要编写者之一 他在论文中提到:"我这篇文章的写作目的 就是想在符合架构原理的前提下 理解和评估以网络为基础的应用软件的架构设计 得到一个功能强、性能好、适宜通信的架构 REST指的是一组架构约束条件和原则 " 如果一个架构符合REST的约束条件和原则 我们就称它为RESTful架构

REST本身并没有创造新的技术、组件或服务 而隐藏在RESTful背后的理念就是使用Web的现有特征和能力 更好地使用现有Web标准中的一些准则和约束 虽然REST本身受Web技术的影响很深 但是理论上REST架构风格并不是绑定在HTTP上 只不过目前HTTP是唯一与REST相关的实例 所以我们这里描述的REST也是通过HTTP实现的REST

2 理解RESTful

要理解RESTful架构 需要理解Representational State Transfer这个词组到底是什么意思 它的每一个词都有些什么涵义 下面我们结合REST原则 围绕资源展开讨论 从资源的定义、获取、表述、关联、状态变迁等角度 列举一些关键概念并加以解释

资源与URI
统一资源接口
资源的表述
资源的链接
状态的转移
　　2 1 资源与URI

REST全称是表述性状态转移 那究竟指的是什么的表述? 其实指的就是资源 任何事物 只要有被引用到的必要 它就是一个资源 资源可以是实体(例如手机号码) 也可以只是一个抽象概念(例如价值) 下面是一些资源的例子:

某用户的手机号码
某用户的个人信息
最多用户订购的GPRS套餐
两个产品之间的依赖关系
某用户可以办理的优惠套餐
某手机号码的潜在价值
　　要让一个资源可以被识别 需要有个唯一标识 在Web中这个唯一标识就是URI(Uniform Resource Identifier) URI既可以看成是资源的地址 也可以看成是资源的名称 如果某些信息没有使用URI来表示 那它就不能算是一个资源 只能算是资源的一些信息而已 URI的设计应该遵循可寻址性原则 具有自描述性 需要在形式上给人以直觉上的关联 这里以github网站为例 给出一些还算不错的URI:

https://github.com/git
https://github.com/git/git
https://github.com/git/git/blob/master/block-sha1/sha1.h
https://github.com/git/git/commit/e3af72cdafab5993d18fae056f87e1d675913d08
https://github.com/git/git/pulls
https://github.com/git/git/pulls?state=closed
https://github.com/git/git/compare/master…next
　　下面让我们来看看URI设计上的一些技巧:

使用_或-来让URI可读性更好
　　曾经Web上的URI都是冰冷的数字或者无意义的字符串 但现在越来越多的网站使用_或-来分隔一些单词 让URI看上去更为人性化 例如国内比较出名的开源中国社区 它上面的新闻地址就采用这种风格 如http://www.oschina.net/news/38119/oschina-translate-reward-plan

使用/来表示资源的层级关系
　　例如上述/git/git/commit/e3af72cdafab5993d18fae056f87e1d675913d08就表示了一个多级的资源 指的是git用户的git项目的某次提交记录 又例如/orders/2012/10可以用来表示2012年10月的订单记录

使用?用来过滤资源
　　很多人只是把?简单的当做是参数的传递 很容易造成URI过于复杂、难以理解 可以把?用于对资源的过滤 例如/git/git/pulls用来表示git项目的所有推入请求 而/pulls?state=closed用来表示git项目中已经关闭的推入请求 这种URL通常对应的是一些特定条件的查询结果或算法运算结果

,或;可以用来表示同级资源的关系
　　有时候我们需要表示同级资源的关系时 可以使用,或;来进行分割 例如哪天github可以比较某个文件在随意两次提交记录之间的差异 或许可以使用/git/git /block-sha1/sha1.h/compare/e3af72cdafab5993d18fae056f87e1d675913d08;bd63e61bdf38e872d5215c07b264dcc16e4febca作为URI 不过 现在github是使用…来做这个事情的 例如/git/git/compare/master…next

2 2 统一资源接口

RESTful架构应该遵循统一接口原则 统一接口包含了一组受限的预定义的操作 不论什么样的资源 都是通过使用相同的接口进行资源的访问 接口应该使用标准的HTTP方法如GET PUT和POST 并遵循这些方法的语义

如果按照HTTP方法的语义来暴露资源 那么接口将会拥有安全性和幂等性的特性 例如GET和HEAD请求都是安全的 无论请求多少次 都不会改变服务器状态 而GET、HEAD、PUT和DELETE请求都是幂等的 无论对资源操作多少次 结果总是一样的 后面的请求并不会产生比第一次更多的影响

下面列出了GET DELETE PUT和POST的典型用法:

GET

安全且幂等
获取表示
变更时获取表示(缓存)
200(OK)- 表示已在响应中发出
204(无内容)- 资源有空表示
301(Moved Permanently)- 资源的URI已被更新
303(See Other)- 其他(如 负载均衡)
304(not modified)- 资源未更改(缓存)
400 (bad request)- 指代坏请求(如 参数错误)
404 (not found)- 资源不存在
406 (not acceptable)- 服务端不支持所需表示
500 (internal server error)- 通用错误响应
503 (Service Unavailable)- 服务端当前无法处理请求
　　POST

不安全且不幂等
使用服务端管理的(自动产生)的实例号创建资源
创建子资源
部分更新资源
如果没有被修改 则不过更新资源(乐观锁)
200(OK)- 如果现有资源已被更改
201(created)- 如果新资源被创建
202(accepted)- 已接受处理请求但尚未完成(异步处理)
301(Moved Permanently)- 资源的URI被更新
303(See Other)- 其他(如 负载均衡)
400(bad request)- 指代坏请求
404 (not found)- 资源不存在
406 (not acceptable)- 服务端不支持所需表示
409 (conflict)- 通用冲突
412 (Precondition Failed)- 前置条件失败(如执行条件更新时的冲突)
415 (unsupported media type)- 接受到的表示不受支持
500 (internal server error)- 通用错误响应
503 (Service Unavailable)- 服务当前无法处理请求
　　PUT

不安全但幂等
用客户端管理的实例号创建一个资源
通过替换的方式更新资源
如果未被修改 则更新资源(乐观锁)
200 (OK)- 如果已存在资源被更改
201 (created)- 如果新资源被创建
301(Moved Permanently)- 资源的URI已更改
303 (See Other)- 其他(如 负载均衡)
400 (bad request)- 指代坏请求
404 (not found)- 资源不存在
406 (not acceptable)- 服务端不支持所需表示
409 (conflict)- 通用冲突
412 (Precondition Failed)- 前置条件失败(如执行条件更新时的冲突)
415 (unsupported media type)- 接受到的表示不受支持
500 (internal server error)- 通用错误响应
503 (Service Unavailable)- 服务当前无法处理请求
　　DELETE

不安全但幂等
删除资源
200 (OK)- 资源已被删除
301 (Moved Permanently)- 资源的URI已更改
303 (See Other)- 其他 如负载均衡
400 (bad request)- 指代坏请求
404 (not found)- 资源不存在
409 (conflict)- 通用冲突
500 (internal server error)- 通用错误响应
503 (Service Unavailable)- 服务端当前无法处理请求
　　下面我们来看一些实践中常见的问题:

POST和PUT用于创建资源时有什么区别?
　　POST和PUT在创建资源的区别在于 所创建的资源的名称(URI)是否由客户端决定 例如为我的博文增加一个java的分类 生成的路径就是分类名/categories/java 那么就可以采用PUT方法 不过很多人直接把POST、GET、PUT、DELETE直接对应上CRUD 例如在一个典型的rails实现的RESTful应用中就是这么做的 我认为 这是因为rails默认使用服务端生成的ID作为URI的缘故 而不少人就是通过rails实践REST的 所以很容易造成这种误解

客户端不一定都支持这些HTTP方法吧?
　　的确有这种情况 特别是一些比较古老的基于浏览器的客户端 只能支持GET和POST两种方法 在实践上 客户端和服务端都可能需要做一些妥协 例如rails框架就支持通过隐藏参数_method=DELETE来传递真实的请求方法 而像Backbone这样的客户端MVC框架则允许传递_method传输和设置X-HTTP-Method-Override头来规避这个问题

统一接口是否意味着不能扩展带特殊语义的方法?
　　统一接口并不阻止你扩展方法 只要方法对资源的操作有着具体的、可识别的语义即可 并能够保持整个接口的统一性 像WebDAV就对HTTP方法进行了扩展 增加了LOCK、UPLOCK等方法 而github的API则支持使用PATCH方法来进行issue的更新 例如:

PATCH /repos/:owner/:repo/issues/:number

不过 需要注意的是 像PATCH这种不是HTTP标准方法的 服务端需要考虑客户端是否能够支持的问题

统一资源接口对URI有什么指导意义?
　　统一资源接口要求使用标准的HTTP方法对资源进行操作 所以URI只应该来表示资源的名称 而不应该包括资源的操作 通俗来说 URI不应该使用动作来描述 例如 下面是一些不符合统一接口要求的URI:

GET /getUser/1
POST /createUser
PUT /updateUser/1
DELETE /deleteUser/1
　　如果GET请求增加计数器 这是否违反安全性?

安全性不代表请求不产生副作用 例如像很多API开发平台 都对请求流量做限制 像github 就会限制没有认证的请求每小时只能请求60次 但客户端不是为了追求副作用而发出这些GET或HEAD请求的 产生副作用是服务端"自作主张"的 另外 服务端在设计时 也不应该让副作用太大 因为客户端认为这些请求是不会产生副作用的

直接忽视缓存可取吗?
　　即使你按各个动词的原本意图来使用它们 你仍可以轻易禁止缓存机制 最简单的做法就是在你的HTTP响应里增加这样一个报头: Cache-control: no-cache 但是 同时你也对失去了高效的缓存与再验证的支持(使用Etag等机制) 对于客户端来说 在为一个REST式服务实现程序客户端时 也应该充分利用现有的缓存机制 以免每次都重新获取表示

响应代码的处理有必要吗?
　　HTTP的响应代码可用于应付不同场合 正确使用这些状态代码意味着客户端与服务器可以在一个具备较丰富语义的层次上进行沟通 例如 201(“Created”)响应代码表明已经创建了一个新的资源 其URI在Location响应报头里 假如你不利用HTTP状态代码丰富的应用语义 那么你将错失提高重用性、增强互操作性和提升松耦合性的机会 如果这些所谓的RESTful应用必须通过响应实体才能给出错误信息 那么SOAP就是这样的了 它就能够满足了

2 3 资源的表述

上面提到 客户端通过HTTP方法可以获取资源 是吧? 不 确切的说 客户端获取的只是资源的表述而已 资源在外界的具体呈现 可以有多种表述(或成为表现、表示)形式 在客户端和服务端之间传送的也是资源的表述 而不是资源本身 例如文本资源可以采用html、xml、json等格式 图片可以使用PNG或JPG展现出来 资源的表述包括数据和描述数据的元数据 例如 HTTP头"Content-Type" 就是这样一个元数据属性

那么客户端如何知道服务端提供哪种表述形式呢?

答案是可以通过HTTP内容协商 客户端可以通过Accept头请求一种特定格式的表述 服务端则通过Content-Type告诉客户端资源的表述形式

以github为例 请求某组织资源的json格式的表述形式:

假如github也能够支持xml格式的表述格式 那么结果就是这样的:

下面我们来看一些实践上常见的设计:

在URI里边带上版本号

有些API在URI里边带上版本号 例如:

http://api.example.com/1.0/foo
http://api.example.com/1.2/foo
http://api.example.com/2.0/foo
　　如果我们把版本号理解成资源的不同表述形式的话 就应该只是用一个URL 并通过Accept头部来区分 还是以github为例 它的Accept的完整格式是:application/vnd.github[.version].param[+json]

对于v3版本的话 就是Accept: application/vnd.github.v3 对于上面的例子 同理可以使用使用下面的头部:

Accept: vnd.example-com.foo+json; version=1.0
Accept: vnd.example-com.foo+json; version=1.2
Accept: vnd.example-com.foo+json; version=2.0
　　使用URI后缀来区分表述格式

像rails框架 就支持使用/users.xml或/users.json来区分不同的格式 这样的方式对于客户端来说 无疑是更为直观 但混淆了资源的名称和资源的表述形式 我个人认为 还是应该优先使用内容协商来区分表述格式

如何处理不支持的表述格式

当服务器不支持所请求的表述格式 那么应该怎么办?若服务器不支持 它应该返回一个HTTP 406响应 表示拒绝处理该请求 下面以github为例 展示了一个请求XML表述资源的结果:

2 4 资源的链接

我们知道REST是使用标准的HTTP方法来操作资源的 但仅仅因此就理解成带CURD的Web数据库架构就太过于简单了 这种反模式忽略了一个核心概念:“超媒体即应用状态引擎(hypermedia as the engine of application state)” 超媒体是什么? 当你浏览Web网页时 从一个连接跳到一个页面 再从另一个连接跳到另外一个页面 就是利用了超媒体的概念:把一个个把资源链接起来.

要达到这个目的 就要求在表述格式里边加入链接来引导客户端 在《RESTful Web Services》一书中 作者把这种具有链接的特性成为连通性 下面我们具体来看一些例子

下面展示的是github获取某个组织下的项目列表的请求 可以看到在响应头里边增加Link头告诉客户端怎么访问下一页和最后一页的记录 而在响应体里边 用url来链接项目所有者和项目地址

又例如下面这个例子 创建订单后通过链接引导客户端如何去付款

上面的例子展示了如何使用超媒体来增强资源的连通性 很多人在设计RESTful架构时 使用很多时间来寻找漂亮的URI 而忽略了超媒体 所以 应该多花一些时间来给资源的表述提供链接 而不是专注于"资源的CRUD"

2 5 状态的转移

有了上面的铺垫 再讨论REST里边的状态转移就会很容易理解了 不过 我们先来讨论一下REST原则中的无状态通信原则 初看一下 好像自相矛盾了 既然无状态 何来状态转移一说?

其实 这里说的无状态通信原则 并不是说客户端应用不能有状态 而是指服务端不应该保存客户端状态

2 5.1 应用状态与资源状态

实际上 状态应该区分应用状态和资源状态 客户端负责维护应用状态 而服务端维护资源状态 客户端与服务端的交互必须是无状态的 并在每一次请求中包含处理该请求所需的一切信息 服务端不需要在请求间保留应用状态 只有在接受到实际请求的时候 服务端才会关注应用状态 这种无状态通信原则 使得服务端和中介能够理解独立的请求和响应 在多次请求中 同一客户端也不再需要依赖于同一服务器 方便实现高可扩展和高可用性的服务端

但有时候我们会做出违反无状态通信原则的设计 例如利用Cookie跟踪某个服务端会话状态 常见的像J2EE里边的JSESSIONID 这意味着 浏览器随各次请求发出去的Cookie是被用于构建会话状态的 当然 如果Cookie保存的是一些服务器不依赖于会话状态即可验证的信息(比如认证令牌)这样的Cookie也是符合REST原则的

2 5.2 应用状态的转移

状态转移到这里已经很好理解了 "会话"状态不是作为资源状态保存在服务端的 而是被客户端作为应用状态进行跟踪的 客户端应用状态在服务端提供的超媒体的指引下发生变迁 服务端通过超媒体告诉客户端当前状态有哪些后续状态可以进入 这些类似"下一页"之类的链接起的就是这种推进状态的作用——指引你如何从当前状态进入下一个可能的状态

3 总结

现在广东XXX版本、XXX等项目中均使用传统的RPC、SOAP方式的Web服务 而移动南方基地XXXX项目的后台 虽然采用了JSON格式进行交互 但还是属于RPC风格的 本文从资源的定义、获取、表述、关联、状态变迁等角度 试图快速理解RESTful架构背后的概念 RESTful架构与传统的RPC、SOAP等方式在理念上有很大的不同 希望本文能对各位理解REST有所帮助

GET和POST是HTTP请求的两种基本方法 要说它们的区别 接触过WEB开发的人都能说出一二

最直观的区别就是GET把参数包含在URL中 POST通过request body传递参数

你可能自己写过无数个GET和POST请求 或者已经看过很多权威网站总结出的他们的区别 你非常清楚知道什么时候该用什么

当你在面试中被问到这个问题 你的内心充满了自信和喜悦

查看图片

你轻轻松松的给出了一个"标准答案"

GET在浏览器回退时是无害的 而POST会再次提交请求

GET产生的URL地址可以被Bookmark 而POST不可以

GET请求会被浏览器主动cache 而POST不会 除非手动设置

GET请求只能进行url编码 而POST支持多种编码方式

GET请求参数会被完整保留在浏览器历史记录里 而POST中的参数不会被保留

GET请求在URL中传送的参数是有长度限制的 而POST么有

对参数的数据类型 GET只接受ASCII字符 而POST没有限制

GET比POST更不安全 因为参数直接暴露在URL上 所以不能用来传递敏感信息

GET参数通过URL传递 POST放在Request body中

(本标准答案参考自w3schools)

“很遗憾 这不是我们要的回答!”

查看图片

请告诉我真相

如果我告诉你GET和POST本质上没有区别你信吗?

让我们扒下GET和POST的外衣 坦诚相见吧!

查看图片

GET和POST是什么?HTTP协议中的两种发送请求的方法

HTTP是什么?HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议

HTTP的底层是TCP/IP 所以GET和POST的底层也是TCP/IP 也就是说 GET/POST都是TCP链接 GET和POST能做的事情是一样一样的 你要给GET加上request body 给POST带上url参数 技术上是完全行的通的

那么 "标准答案"里的那些区别是怎么回事?

查看图片

在我大万维网世界中 TCP就像汽车 我们用TCP来运输数据 它很可靠 从来不会发生丢件少件的现象 但是如果路上跑的全是看起来一模一样的汽车 那这个世界看起来是一团混乱 送急件的汽车可能被前面满载货物的汽车拦堵在路上 整个交通系统一定会瘫痪 为了避免这种情况发生 交通规则HTTP诞生了 HTTP给汽车运输设定了好几个服务类别 有GET, POST, PUT, DELETE等等 HTTP规定 当执行GET请求的时候 要给汽车贴上GET的标签(设置method为GET)而且要求把传送的数据放在车顶上(url中)以方便记录 如果是POST请求 就要在车上贴上POST的标签 并把货物放在车厢里 当然 你也可以在GET的时候往车厢内偷偷藏点货物 但是这是很不光彩；也可以在POST的时候在车顶上也放一些数据 让人觉得傻乎乎的 HTTP只是个行为准则 而TCP才是GET和POST怎么实现的基本

但是 我们只看到HTTP对GET和POST参数的传送渠道(url还是requrest body)提出了要求 "标准答案"里关于参数大小的限制又是从哪来的呢?

查看图片

在我大万维网世界中 还有另一个重要的角色:运输公司 不同的浏览器(发起http请求)和服务器(接受http请求)就是不同的运输公司 虽然理论上 你可以在车顶上无限的堆货物(url中无限加参数) 但是运输公司可不傻 装货和卸货也是有很大成本的 他们会限制单次运输量来控制风险 数据量太大对浏览器和服务器都是很大负担 业界不成文的规定是 (大多数)浏览器通常都会限制url长度在2K个字节 而(大多数)服务器最多处理64K大小的url 超过的部分 恕不处理 如果你用GET服务 在request body偷偷藏了数据 不同服务器的处理方式也是不同的 有些服务器会帮你卸货 读出数据 有些服务器直接忽略 所以 虽然GET可以带request body 也不能保证一定能被接收到哦

好了 现在你知道 GET和POST本质上就是TCP链接 并无差别 但是由于HTTP的规定和浏览器/服务器的限制 导致他们在应用过程中体现出一些不同

你以为本文就这么结束了?

查看图片

我们的大BOSS还等着出场呢

这位BOSS有多神秘?当你试图在网上找"GET和POST的区别"的时候 那些你会看到的搜索结果里 从没有提到他 他究竟是什么呢

GET和POST还有一个重大区别 简单的说

GET产生一个TCP数据包；POST产生两个TCP数据包

长的说

对于GET方式的请求 浏览器会把http header和data一并发送出去 服务器响应200(返回数据)

而对于POST 浏览器先发送header 服务器响应100 continue 浏览器再发送data 服务器响应200 ok(返回数据)

也就是说 GET只需要汽车跑一趟就把货送到了 而POST得跑两趟 第一趟 先去和服务器打个招呼"嗨 我等下要送一批货来 你们打开门迎接我" 然后再回头把货送过去

因为POST需要两步 时间上消耗的要多一点 看起来GET比POST更有效 因此Yahoo团队有推荐用GET替换POST来优化网站性能 但这是一个坑!跳入需谨慎 为什么?

1 GET与POST都有自己的语义 不能随便混用

2 据研究 在网络环境好的情况下 发一次包的时间和发两次包的时间差别基本可以无视 而在网络环境差的情况下 两次包的TCP在验证数据包完整性上 有非常大的优点

3 并不是所有浏览器都会在POST中发送两次包 Firefox就只发送一次

现在 当面试官再问你"GET与POST的区别"的时候 你的内心是不是这样的?

put方法在Rest中主要用于更新资源 因为大多数浏览器不支持put和delete 会自动将put和delete请求转化为get和post 因此为了使用put和delete方法 需要以post发送请求 在表单中使用隐藏域发送真正的请求
put方法的参数是同post一样是存放在消息中的 同样具有安全性 可发送较大信息
put方法是幂等的 对同一URL资源做出的同一数据的任意次put请求其对数据的改变都是一致的 比如更新/student/2的name值为bobdylan
不论提交该请求多少次 /student/2资源的name值会于提交一次请求无异

DELETE
Delete在Rest请求中主要用于删除资源 因为大多数浏览器不支持put和delete 会自动将put和delete请求转化为get和post 因此为了使用put和delete方法,需要以post发送请求 在表单中使用隐藏域发送真正的请求
Delete方法的参数同post一样存放在消息体中,具有安全性 可发送较大信息 Delete方法是幂等的 不论对同一个资源进行多少次delete请求都不会破坏数据

浏览器自动转化PUT和DELETE为GET和POST,容器找不到对应的处理器报错
rest风格规定URL标识资源 使用Http的四个方法对资源进行操作 但在浏览器发送请求时会自动将put和post 转化为get和post

这样rest风格就成了鸡肋 且发送请求会报错说找不到get方法或post方法
4.解决方案

1.首先第一种是前端人员通过ajax发送 因为不懂前端所以不详述
2.通过在form表单中使用隐藏域在服务器端配置过滤器来发送真实请求
3.使用Spring的sf:form表单来提交