[Http]post 相比get 有很多优点，为什么现在的HTTP通信中大多数请求还是使用get？

最新推荐文章于 2023-03-06 09:33:06 发布

shawnMMM

最新推荐文章于 2023-03-06 09:33:06 发布

阅读量1.6k

点赞数

分类专栏：计算机网络文章标签：通信计算机网络

计算机网络专栏收录该内容

2 篇文章 0 订阅

订阅专栏

原作者：罗志宇
链接：https://www.zhihu.com/question/31640769/answer/52824098
来源：知乎

　　这个问题是知乎上看来得，觉着和自己刚刚学习的计算机网络有关，并且也算是个有趣的问题吧，就摘抄了过来，并稍加改动，给以后的自己，就当做个课堂笔记吧。

　　首先介绍一下get和post，一般在浏览器中输入网址访问资源都是通过GET方式；在FORM提交中，可以通过Method指定提交方式为GET或者POST，默认为GET提交

　　Http定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET，POST，PUT，DELETE。

　　URL全称是资源描述符，我们可以这样认为：一个URL地址，它用于描述一个网络上的资源，而HTTP中的GET，POST，PUT，DELETE就对应着对这个资源的查，改，增，删 4个操作。
　　
　　到这里，大家应该有个大概的了解了，GET一般用于获取/查询资源信息，而POST一般用于更新资源信息(个人认为这是GET和POST的本质区别，也是协议设计者的本意，其它区别都是具体表现形式的差异 )。

　　根据HTTP规范，GET用于信息获取，而且应该是安全的和幂等的。
事实上GET 和 POST 在实践上面有非常大的区别，这两种方法在语义上面并非能互相取代。

POST 是否比 GET 安全

是的， POST要比GET安全一点点，注意，是一点点。。。

说这两者都是明文传送当然是没有错的了，但是这里有一个细节，就是GET的URL会被放在浏览器历史和WEB 服务器日志里面。POST 发完基本就没留下什么痕迹

所以如果你把关键数据放在GET里面，被人偷窥了浏览器，或者WEB服务器被入侵日志被人倒去了，基本泄露可能性100%。而POST来说，日志没有记录，只要数据库服务器不被入侵，基本还是安全的。

当然如果被抓了包，这一切都没有什么卵用，所以，HTTPS该用还是得用。这也是https存在的意义。

这里稍微讲讲https和http的区别

HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全，为了保证这些隐私数据能加密传输，于是网景公司设计了SSL（Secure Sockets Layer）协议用于对HTTP协议传输的数据进行加密，从而就诞生了HTTPS。
详情还是看这个地址吧：http://www.mahaixiang.cn/internet/1233.html

GET 相对 POST 的优势是什么

①.get表达的是一种幂等的，只读的，纯粹的操作，即它除了返回结果不应该会产生其它副作用（如写数据库），因此绝大部分get请求（通常超过90%）都直接被CDN缓存了，这能大大减少web服务器的负担。

至于cdn是啥，可以直接百度

②.最大的优势是， GET 的URL可以手工输入，你在地址栏打个POST给我看看。本质上面， GET 的所有信息都在URL，所以很方便的记录下来重复使用。

所以如果你希望
－请求中的URL可以被手动输入
－请求中的URL可以被存在书签里，或者历史里，或者快速拨号里面，或者分享给别人。
－请求中的URL是可以被搜索引擎收录的。
－带云压缩的浏览器，比如Opera mini/Turbo 2, 只有GET才能在服务器端被预取的。
－请求中的URL可以被缓存。

请使用GET.

比如说你在百度查询了一篇文章觉着不错，想分享给别人看，如果这个文章是以get方式查询到的，那么你直接把url地址分享给别人，别人立刻就可以看到，但是要是post方式查询来的信息，你简简单单复制个url地址是不行的。

反之，就用POST. 特别是有一些东西你是不想让人家可以在浏览器地址栏里面可以输入的。比如，如果你设计一个blog系统, 设计这样一个URL来删掉所有帖子。

http://myblog.com/?action=delete_all

我只能说很快你就知道什么叫不作死就不会死这个道理了，搜索引擎的爬虫分分钟教你做人。

另外一个准则是，可以重复的交互，比如取个数据，跳个页面，用GET.
不可以重复的操作，比如创建一个条目/修改一条记录，用POST, 因为POST不能被缓存，所以浏览器不会多次提交。

WEB API 的设计相对于网页来说更加复杂，同时也有GET/POST的问题，目前主流接受的方法是RESTful, 参见这里

wiki一下：Representational state transfer

同时对于何时用GET, W3C 也有一篇文章专门解释：
http://www.w3.org/2001/tag/doc/whenToUseGet.html

摘一点出来：

1.3 Quick Checklist for Choosing HTTP GET or POST

    Use GET if:
        The interaction is more like a question (i.e., it is a safe operation such as a query, read operation, or lookup).

and

    Use POST if:
        The interaction is more like an order, or
        The interaction changes the state of the resource in a way that the user would perceive (e.g., a subscription to a service), or o The user be held accountable for the results of the interaction.

However, before the final decision to use HTTP GET or POST, please also consider considerations for sensitive data and practical considerations.

最后还是要回到get和post上，对于http协议中的这两种操作，最好的对待方式还是按照语义来进行标准开发，改进型什么操作就是用什么方式。