滥用 HTTP POST

Question

目前正在阅读 Bloch 的Effective Java（第 2 版），他用粗体指出，在 Web 应用程序中过度使用 POST 本质上是不好的。不幸的是，他没有具体说明原因。

这让我吃了一惊，因为当我进行任何 Web 开发时，我所使用的都是 POST！出于安全原因，我一直避开 GET，因为它感觉更专业（长、难看的 URL 总是因为某种原因困扰我）。

GET 和 POST 之间是否存在性能差异？谁能详细说明为什么过度使用 POST 不好，为什么？我的理解和初步搜索似乎都表明网络服务器对这两者的处理非常相似。提前致谢！

Answer 1

您应该使用 HTTP，因为它应该被使用。

GET 应该用于幂等、读取查询（即查看项目、搜索产品等）。

POST 应该用于创建、删除或更新请求（即删除项目、更新配置文件等）。GET

允许刷新页面、为其添加书签、将 URL 发送给某人。 POST 不允许这样做。一个有用的模式是 post/redirect/get （也称为发布后重定向）。

请注意，除了长搜索表单外，GET URL 应该很短。它们通常应该类似于 http://www.foo.com/app/product/ view?productId=1245，甚至http://www.foo.com/app/product/view/1245

Answer 2

在请求内容时，您几乎总是应该使用GET。仅在以下情况下使用 POST：

• 传输不应出现在 URL 栏中的敏感信息，或者
• 更改服务器上的状态（添加/更改/删除内容，但最近，一些 Web 应用程序使用 POST 进行更改，使用 PUT 进行添加，使用 DELETE 进行删除。）

区别如下：如果您想提供链接将页面发送给朋友，或将其保存在某处，或者甚至仅将其添加到您的书签，您需要该页面的完整 URL。就像您的地址栏此时应该显示 http://stackoverflow.com/questions/7810876/abusing-http-post 一样。您可以按 Ctrl-C 进行操作。你可以保存它。再次输入该链接，您将返回此页面。

现在，当您使用 GET 以外的任何操作时，根本就没有可复制的 URL。就像您的浏览器会显示您位于 http://stackoverflow.com/question 一样。你无法复制它。您无法为其添加书签。此外，如果您尝试重新加载此页面，您的浏览器会询问您是否要再次发送数据，这对于页面的非技术用户来说相当混乱。并且让整个休息都很烦人。

但是，传输数据时应该使用POST/PUT。 URL 只能这么长。您无法在 URL 中传输整个博客文章。另外，如果您重新加载这样的页面，您几乎肯定会重复发布，因为上述消息不会出现。

GET 和 POST 非常不同。选择适合该工作的人。

Answer 3

如果您出于安全原因使用 POST，我可能会在这里提及其他安全因素。即使您使用的是 POST，您也需要确保以加密形式发送表单提交中的数据。

至于GET和POST的区别，很简单，GET就是用来发送GET请求的。因此，您希望从页面获取数据并对其进行操作，这就是一切的结束。

另一方面，POST 用于将数据 POST 到应用程序。我这里谈论的是事务（完成创建、更新或删除操作）。

如果您有一个敏感应用程序，需要使用 ID 来删除用户。您不会希望使用 GET 来实现此目的，因为在这种情况下，聪明的用户可能会引发混乱，只需更改 URL 末尾的 ID 并删除所有随机使用即可。

POST 允许更多数据，并且也可以被黑客攻击以发送文件流。但 GET 的大小是有限的。

使用 GET 或 POST 几乎没有任何权衡。