原理的区别
GET、POST、PUT、DELETE是HTTP协议定义的与服务器交互的4种基本的方法,这4种方法对应着对URL(资源描述符)资源的查、改、增、删操作。
一般在浏览器中输入网址访问资源是通过GET的方式,在FORM表单进行提交时,可以通过Method指定提交的方式(POST或GET),默认为GET方式。
所以GET方法用于获取/查询资源信息,POST方法一般用于更新资源信息,这里作进一步的说明:
1)GET用于信息获取,而且是安全和幂等的
这里所谓的安全是指该操作仅用于获取信息而非修改信息;
幂等的意思是对同一个URL的多个请求应该返回同样的结果。
例子:查看某个论坛或博客上的信息,使用GET方法
2)POST用于更新资源信息
例子:在论坛上发帖、评论等应该使用POST方法实现
表现形式的区别
1.提交方式不同
(1)GET方法提交,请求的数据会附在URL之后(即把数据放置在请求行中),以?分割URL和传输数据,多个参数用&连接。
例如 /mysite/login/?username=banana&password=123456
(2)POST方法提交是把提交的数据放置在HTTP包的包体中
使用POST数据username=banana&password=123456去请求网页/mysite/login/。
因此,GET提交的数据会在地址栏中显示出来,而POST提交,地址栏不会改变。
2.在传输数据的大小上的区别
虽然HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL的长度进行限制,但在实际开发中存在以下限制:
GET:特定浏览器和服务器对URL长度有限制,因此对于GET提交时,传输数据会受到URL长度的限制。
POST:这一方法是通过URL传值,理论上数据不受限,但实际各个WEB服务器会规定对POST提交数据大小进行限制。
3.安全性上的区别
⚠️这里的安全性是真正意义上的security。
POST安全级别要比GET高。
例如当需要请求一个需要登录的用户界面时,通过GET提交数据,用户名和密码将明文出现在URL上,登录界面有可能被浏览器缓存、他人查看浏览器的历史记录,这些情况下,别人都能够拿到用户名和密码。