GET和POST的区别可以说是面试常考的题目
到底有什么区别,简单总结了一下。
最直观的就是:
GET的url可以手动输入·,所有信息都包含在url中,所以不能传递敏感信息。
POST通过request body传递参数。
GET受到URL长度限制,不适合做大量数据传输和提交。
二:
GET能被浏览器主动缓存到历史记录中和web服务器日志里面,POST使用后就基本没有了。如果你的历史记录被别人看了或者被入侵web服务器日志,基本泄漏可能性为100%。这是POST似乎要安全点一点点。不过还是需要用https来解决问题,万一被抓包了,怎么办?
三:
GET和POST的底层都是TCP/IP,本质都是TCP链接。
GET和POST一个重大的区别就是:
GET产生一个TCP数据包;
POST产生两个数据包。
仔细说:
GET的请求方式是:
浏览器会把http header和data 一并发送出去,服务器响应200(返回数据)。
而POST的请求方式是:
浏览器先发送header,服务器响应100continue,浏览器再发送data,服务器响应200 (返回数据)。
来个例子的就是:
GET只需要汽车一次就把货送到了,而POST得跑两次,第一次先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门来迎接我”,然后再回头把货送过去。
因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑!跳入需谨慎。为什么?
1. GET与POST都有自己的语义,不能随便混用。
2. 据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整性上,有非常大的优点。
3. 并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。