1、get 方法
2、post方法
《HTTP权威指南》指出,从TCP传输层的本质看,GET与POST并无区别,两者都是基于TCP连接的数据传输方式。它们的差异并非源于技术底层,而是由HTTP协议的应用层语义、浏览器实现策略与服务器处理逻辑共同塑造的结果。以下是分层解析:
一、本质相同:基于TCP的无差别传输
底层机制一致
GET和POST在传输层都依赖TCP连接,其数据包结构、可靠性机制、传输流程并无差异。理论上,GET请求可以携带请求体(Request Body),POST请求也可以在URL中添加参数——技术上完全可行,只是不符合HTTP规范。协议自由度的体现
HTTP协议并未强制限制GET的请求体或POST的URL参数,这种灵活性印证了二者本质的通用性。例如,服务器若支持解析GET请求体,客户端发送的GET请求完全可以包含表单数据。
二、应用层差异:规范与实现的约束
尽管底层相同,但在实际应用中,以下差异由HTTP语义和浏览器/服务器策略决定:
参数位置与安全性
- GET参数在URL中:如
?name=value,易被浏览器历史、服务器日志记录,敏感信息暴露风险高; - POST参数在Body中:数据不直接暴露于地址栏,但通过抓包工具仍可获取(HTTP明文传输下两者均不安全,需HTTPS加密)。
示例对比:
GET /login?user=admin&pwd=12345 HTTP/1.1 # 参数暴露 POST /login HTTP/1.1 Content-Type: application/x-www-form-urlencoded user=admin&pwd=12345 # 参数隐藏于Body- GET参数在URL中:如
长度限制:非协议限制,而源于实现
请求方法 限制来源 典型限制值 GET 浏览器URL长度限制 IE: 2083字节,Chrome: ~8KB POST 服务器Body大小限制 服务器配置(如Nginx默认1MB) 注:HTTP协议本身未规定长度上限,限制是浏览器和服务器为避免资源过载设置的。
缓存与历史行为
- GET:可被浏览器主动缓存,URL参数存入历史记录,回退时无害;
- POST:不缓存,参数不保留历史记录,回退会重新提交数据(可能触发重复下单等问题)。
幂等性与语义约束
特性 GET POST 幂等性 ✔️ 多次请求结果相同 ❌ 可能创建新资源 语义 获取数据(查) 提交数据(增/改) 例如:重复GET用户信息无副作用;重复POST订单会生成多个订单。
❌ 三、常见误解的澄清
“POST发送两个TCP包,GET只发一个”
- 过时观点:早期部分浏览器(如Chrome)对POST采用
100 Continue机制(先发Header,再发Body),但现代浏览器(如Firefox)已默认合并为一个包。 - 性能影响:在网络差时,分包传输反而提升数据完整性验证能力,但多数场景下差异可忽略。
- 过时观点:早期部分浏览器(如Chrome)对POST采用
“GET只支持ASCII,POST支持二进制”
错误!两者均可传输二进制数据(如GET通过URL编码二进制,POST通过multipart/form-data格式)。
四、总结:本质无别,应用有别
| 维度 | GET | POST |
|---|---|---|
| 传输本质 | 同属TCP,无底层差异 | 同属TCP,无底层差异 |
| 参数位置 | URL(可见) | Body(不可见) |
| 长度限制 | 受浏览器URL长度限制(约2KB-8KB) | 受服务器Body大小限制(通常MB级) |
| 安全性 | ❌ 参数暴露于URL | ⚠️ Body仍可被抓包,需HTTPS |
| 缓存 | ✔️ 浏览器自动缓存 | ❌ 不缓存(需手动设置) |
| 幂等性 | ✔️ 安全且幂等 | ❌ 非幂等(可能修改数据) |
👉 核心结论:
- 无本质区别:技术层面均为TCP连接,可互换使用(需服务端配合);
- 有规范差异:HTTP语义与浏览器/服务器策略强制分离二者应用场景。
实践中应遵循:获取数据用GET,修改数据用POST——这是规范与生态共同决定的“最佳实践”。
本质没有区别,那我们使用的过程中,区别是什么?
在 HTTP 请求中,params、data 和 json 参数用于不同方式传递数据,这与 GET 和 POST 请求的特性密切相关。下面详细解释它们的区别并举例说明:
核心区别
| 参数 | 适用请求方法 | 数据位置 | 数据格式 | Content-Type 默认值 |
|---|---|---|---|---|
params |
GET | URL 查询字符串 | 键值对形式 | 无(不设置请求头) |
data |
POST | 请求体 | 表单格式或原始字符串 | application/x-www-form-urlencoded |
json |
POST | 请求体 | JSON 格式 | application/json |
详细解释与示例
1. params (用于 GET 请求)
- 作用:将数据附加在 URL 的查询字符串中
- 格式:字典或元组列表
{'key1': 'value1', 'key2': 'value2'} - 位置:URL 的
?后面,如?key1=value1&key2=value2 - 可见性:完全暴露在 URL 中
示例代码:
import requests
# 使用 params 传递参数
response = requests.get(
'https://api.example.com/users',
params={
'page': 2,
'limit': 10,
'sort': 'name'
}
)
# 实际请求的 URL
print(response.request.url)
# 输出:https://api.example.com/users?page=2&limit=10&sort=name
适用场景:
- 分页查询
- 搜索过滤
- 排序参数
- 任何不需要隐藏的简单数据
2. data (用于 POST 请求)
- 作用:发送表单格式的数据
- 格式:字典、元组列表或字节字符串
- 位置:请求体中
- Content-Type:默认
application/x-www-form-urlencoded
示例代码:
import requests
# 使用 data 发送表单数据
response = requests.post(
'https://api.example.com/login',
data={
'username': 'john_doe',
'password': 'secret123'
}
)
# 查看请求体内容
print(response.request.body)
# 输出:username=john_doe&password=secret123
适用场景:
- HTML 表单提交
- 传统 Web 应用登录
- 简单键值对数据
- 兼容老式 API
3. json (用于 POST 请求)
- 作用:发送 JSON 格式的数据
- 格式:Python 字典(自动转换为 JSON)
- 位置:请求体中
- Content-Type:自动设置为
application/json
示例代码:
import requests
# 使用 json 发送复杂数据
response = requests.post(
'https://api.example.com/products',
json={
'name': 'Laptop',
'price': 1299.99,
'specs': {
'cpu': 'i7',
'ram': '16GB'
},
'tags': ['electronics', 'computers']
}
)
# 查看请求体内容
print(response.request.body)
# 输出:b'{"name":"Laptop","price":1299.99,"specs":{"cpu":"i7","ram":"16GB"},"tags":["electronics","computers"]}'
适用场景:
- 现代 RESTful API
- 发送嵌套数据结构
- 需要精确数据类型(如布尔值、null)
- 与前端 JavaScript 应用交互
对比演示
假设有一个用户管理 API:
# GET 请求 - 查询用户(使用 params)
requests.get(
'https://api.example.com/users',
params={
'role': 'admin',
'active': 'true'
}
)
# URL: https://api.example.com/users?role=admin&active=true
# POST 请求 - 创建用户(使用 data - 表单格式)
requests.post(
'https://api.example.com/users',
data={
'name': 'Alice',
'email': 'alice@example.com'
}
)
# 请求体: name=Alice&email=alice@example.com
# POST 请求 - 创建用户(使用 json - JSON 格式)
requests.post(
'https://api.example.com/users',
json={
'name': 'Bob',
'email': 'bob@example.com',
'preferences': {
'theme': 'dark',
'notifications': True
}
}
)
# 请求体: {"name":"Bob","email":"bob@example.com","preferences":{"theme":"dark","notifications":true}}
为什么这样设计?
GET 请求的特性:
- 设计用于获取数据,不应修改服务器状态
- 参数必须放在 URL 中(HTTP 协议规定)
- 所以只能使用
params
POST 请求的灵活性:
- 设计用于提交数据,可以修改服务器状态
- 支持多种数据格式在请求体中传输
data用于传统表单格式json用于现代 API 的 JSON 格式
最佳实践建议
GET 请求:
- 始终使用
params - 避免发送敏感数据(密码等)
- 参数尽量简单(URL 长度有限制)
- 始终使用
POST 请求:
- 优先使用
json(现代 API 标准) - 仅在与旧系统交互时使用
data - 复杂/嵌套数据一定要用
json - 敏感数据用
json+ HTTPS
- 优先使用
特殊情况:
# 强制使用 JSON 格式但手动控制 requests.post( url, data=json.dumps(complex_data), # 手动转换为 JSON 字符串 headers={'Content-Type': 'application/json'} )