get 和 post 请求有哪些区别?
1、从主流浏览器的实现角度看
下面的对比表格摘自: w3school -- HTTP 方法:GET 对比 POST
GET | POST | |
---|---|---|
后退按钮/刷新 | 无害 | 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。 |
书签 | 可收藏为书签 | 不可收藏为书签 |
缓存 | 能被缓存 | 不能缓存 |
编码类型 | application/x-www-form-urlencoded | application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。 |
历史 | 参数保留在浏览器历史中。 | 参数不会保存在浏览器历史中。 |
对数据长度的限制 | 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 | 无限制。 |
对数据类型的限制 | 只允许 ASCII 字符。 | 没有限制。也允许二进制数据。 |
安全性 | 与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。 在发送密码或其他敏感信息时绝不要使用 GET ! | POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。 |
可见性 | 数据在 URL 中对所有人都是可见的。 | 数据不会显示在 URL 中。 |
2、从 RFC 规范的(Safe-安全、Idempotent-幂等、Cacheable-可缓存性、语义)角度看
- GET 安全;POST 不安全
- GET 幂等;POST 不幂等
- GET 可缓存;POST 不可缓存
- GET 用于信息获取;POST 表示可能修改变服务器上的资源的请求
这里的安全是指,GET 只读服务器数据不会修改; 幂等简单理解就是每次请求结果和产生的影响都一样。
3、注意问题
长度限制:http 协议并未规定 get 和post 的长度限制
get 的最大长度限制是因为浏览器和 web 服务器限制了 URL 的长度
不同的浏览器和web服务器,限制的最大长度不一样
超出了最大长度,大部分的服务器直接截断,有些服务器会报414错误
安全:这里的安全指使用过程中的安全
GET 是通过 URL 方式请求,可以直接看到,明文传输; POST 参数通过 header 传输,同样是明文
浏览器会缓存和记录 GET 请求及参数,不缓存 POST 的请求的参数(如参数中包含敏感信息可能被其他从浏览器的缓存和浏览记录获取)
参考:
[1]、https://www.zhihu.com/question/28586791
[2]、https://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html
【Java面试题与答案】整理推荐