get and post（1）

参考渡一笔记

这就是按照RFC的规范来执行的，当邓哥想要送年货的时候，就会开货车过去；在互联网环境中，如果想要发送信息就要使用POST方法。

POST方法虽然是发送消息的，但也是有Response的，在请求返回的时候带回来一点数据也是被允许的。

那么这时候问题又来了，邓哥如果不听老王的怎么办？那这个规范不就没有作用了吗？这个时候老王也是很有办法的，老王就坐在院子门口，如果邓哥想运货出去的时候，开的不是货车就不让出院门~

光有规范没有具体的软件实施也是没有意义的，所以很多的软件遵从了RFC的规范，比如我们熟悉的Chrome浏览器。所以我们想用GET方式发送文件或者图片是不可能的~就像邓哥不可能用轿车去给邓嫂送年货一样。

所以我们最后来总结一下：

当人们问起GET和POST的区别时，我们要先确定，这里的GET和POST是基于什么前提的？

1. 如果什么前提都没有，也就是不用任何规范限制的话，我们只考虑语法来说，这两个方式是没有任何区别的，只有名字不一样。

2. 如果是基于RFC规范的，那么问题就又来了。是基于RFC理论的，还是基于具体的实现的。

（1）如果是基于RFC理论的，我们称这个为Specification。那么GET和POST是具有相同的语法，但是不具备相同的语义，GET方式用作获取信息，POST方式用作发送信息。

（2）如果是基于RFC的具体实现的，我们称之为implementation。其实要区分是具体的哪一种实现。我们通常默认指的是浏览器实现的RFC。当然不止浏览器，我们任何人都可以设计一个HTTP协议的接口，使用RFC规范，当然这些是我们不用考虑的，因为并不通用。

所以我们只需要考虑浏览器实现的RFC，或者说Web环境下的RFC。这个前提下的答案，就是我们最常见的那些。我就简单的列举在下面了~

a) GET的数据在 URL 中对所有人都是可见的。POST的数据不会显示在 URL 中。

b) GET对数据长度有限制，当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）。POST无限制。

c) GET可收藏为书签，POST不可收藏为书签。

d) GET后退按钮/刷新无影响，POST数据会被重新提交（浏览器应该告知用户数据会被重新提交）。

e) GET编码类型application/x-www-form-url，POST编码类型encodedapplication/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。

f) GET历史参数会保留在浏览器历史中。POST参数不会保存在浏览器历史中。

g) GET只允许 ASCII 字符。POST没有限制。也允许二进制数据。

h) 与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET ！POST 比 GET 更安全，因为参数不会被保存在浏览器历史或 web 服务器日志中。

以上这些点都是我们常见的，还有一些我们不常见的，比如GET请求只会有一次TCP连接，而POST请求会有两次TCP连接。在这背后也有许多的设计和考虑~