常用的 HTTP 请求方法和区别

最核心和常用的方法有以下几个：

GET

用途：请求指定的资源。只用于获取数据，不应产生任何“副作用”（如修改数据）。

特点：请求的参数直接附加在 URL 后面（查询字符串 Query String），有长度限制，且会被浏览器历史记录保存。可以被缓存、收藏为书签。

POST

用途：提交数据给服务器，通常会导致服务器状态的变化（如创建新资源）。

特点：数据放在请求体（Request Body）中发送，没有长度限制，也更安全（不会显示在 URL 或浏览器历史中）。通常不会被缓存。

PUT

用途：更新指定资源的所有内容。如果资源不存在，可以用 PUT 来创建它。

特点：请求体中包含资源完整的更新后版本。是幂等的（多次执行同样的 PUT 操作，结果都是相同的）。

DELETE

用途：删除指定的资源。

特点：操作是幂等的。

PATCH

用途：部分更新指定的资源。与 PUT 不同，PATCH 只提交需要修改的字段，而不是整个资源。

特点：请求体中包含一组指令，描述如何修改资源。不是幂等的（取决于实现方式，但标准定义下，连续相同的 PATCH 请求可能产生不同结果）。

二、其他不常用但重要的方法

HEAD

用途：与 GET 方法类似，但服务器只返回响应头，不返回响应体。用于在下载大文件前检查其元数据（如大小、类型）或验证链接有效性。

OPTIONS

用途：询问服务器对于某个 URL 支持哪些请求方法。常用于 CORS（跨域资源共享） 预检请求中。

CONNECT

用途：建立一个到目标资源的隧道，通常用于通过代理服务器建立 SSL 加密通道。

TRACE

用途：沿着到目标资源的路径执行一个消息环回测试，主要用于诊断。由于存在安全风险（如 XST 攻击），通常被浏览器禁用。

三、核心区别对比表

方法语义（目的）是否幂等是否安全请求体典型应用场景

GET

获取/查询资源

是

是

通常无

访问网页、搜索、点击链接

POST

提交/创建资源

否

否

有

用户登录、提交表单、上传文件

PUT

完整更新/创建资源

是

否

有

更新用户个人资料（提供完整信息）

PATCH

部分更新资源

通常否

否

有

只修改用户的昵称或状态

DELETE

删除资源

是

否

通常无

删除一篇文章、一个用户

HEAD

获取资源的元信息

是

是

无

检查链接是否有效、资源是否更新

OPTIONS

查询服务器支持的方法

是

是

无

CORS 预检请求

四、关键概念解释

1. 安全性（Safe Methods）

一个方法是“安全”的，意味着它只用于读取信息，而不会修改服务器上的任何数据。GET、HEAD、OPTIONS 被认为是安全的方法。安全的方法可以被缓存、预加载，而不会产生意外后果。

注意：安全不代表操作没有副作用（如记录日志），只是说用户的意图不是修改数据。

2. 幂等性（Idempotent Methods）

一个方法是“幂等”的，意味着相同的请求被执行一次与连续执行多次的效果是一样的（服务器状态端）。

GET：多次获取同一资源，结果不变。（幂等）

PUT：用同样的数据多次更新同一资源，结果与一次更新相同。（幂等）

DELETE：删除一个资源后，再次删除，结果依然是“已删除”。（幂等）

POST：提交一次订单会创建一个新订单，提交两次会创建两个订单。（不幂等）

幂等性对网络通信非常重要，当请求失败时（如超时），客户端可以安全地重试幂等的请求，而不用担心产生意外效果。

总结

RESTful API 设计 的核心就是充分利用这些 HTTP 方法的语义。

GET /users - 获取用户列表

POST /users - 创建一个新用户

GET /users/1 - 获取 ID 为 1 的用户

PUT /users/1 - 更新 ID 为 1 的用户（完整信息）

PATCH /users/1 - 更新 ID 为 1 的用户（部分信息）

DELETE /users/1 - 删除 ID 为 1 的用户

理解这些方法的区别和适用场景，是进行 Web 开发和 API 设计的基础。