分清GET和POST两种基本请求方法的区别

GET和POST是HTTP请求的两种基本方法，要说它们的区别，接触到WEB开发的人都能说出一二。

最直观的区别就是GET把参数包含在URL中，POST通过request body传递参数。

我们先来回顾下：这两种最常用的HTTP方法是：GET和POST。

在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET和POST。

• GET——从指定的资源请求数据。
• POST——向指定的资源提交要被处理的数据。

比较下两种HTTP方法：GET和POST。

方法名称	GET	POST
后退按钮/刷新	无害	数据会被重新提交（游览器应该告知用户数据会被重新提交）。
书签	可收藏为书签	不可收藏为书签
缓存	能被缓存	不能缓存
编码类型	application/x-www-form-urlencoded	application/x-www-form-urlencoded或multipart/form-data。为二进制数据使用多重编码。
历史	参数保留在游览器历史中。	参数不会保存在游览器历史中。
对数据长度的限制	是的。当发送数据时，GET方法向URL添加数据；URL的长度是受限制的（URL的最大长度是2048个字符）。	无限制。
对数据类型的限制	只允许ASCII字符。	没有限制。也允许二进制数据。
安全性	与POST相比，GET的安全性较差，因为所发送的数据是URL的一部分。	POST比GET更安全，因为参数不会被保存在游览器历史或web服务器日志中。
可见性	数据在URL中对所有人都是可见的。	数据不会显示在URL中。

你可能自己写过无数个GET和POST请求，或者已经看过很多权威网站总结的区别，非常清楚知道什么时候该用什么。

当你被问到这个问题时，给出了一个“标准答案”：

• GET在游览器回退时是无害的，而POST会再次提交请求；
• GET产生的URL地址可以被Bookmark，而POST不可以；
• GET请求会被游览器主动cache，而POST不会，除非手动设置；
• GET请求只能进行url编码，而POST支持多种编码方式；
• GET请求参数会被完整保留在游览器历史记录里，而POST中的参数不会被保留；
• GET请求在URL中传送的参数是有长度限制的，而POST没有限制；
• GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息；
• GET参数通过URL传递，POST放在Request body中。

-------------------------（本标准答案参考自w3schools）-----------------------------------

"很遗憾，这不是我们要的回答！"

如果我告诉你GET和POST本质上没有区别你信吗？

GET和POST是什么？HTTP协议中的两种发送请求的方法。

HTTP是什么？HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。

HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP，也就是说，GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body，给POST带上url参数，技术上是完全行的通的。

那么，“标准答案”里的那些区别是怎么回事？

在万维网世界中，HTTP只是个行为准则，而TCP才是GET和POST怎么实现的基本。

但是，我们只看到HTTP对GET和POST参数的传送渠道（url还是request body）提出了要求。“标准答案”里关于参数大小的限制又是从哪来的呢？

业界不成文的规定是，（大多数）游览器通常都会限制url长度在2K个字节，而（大多数）服务器的处理方式也是不同的，有些服务器会帮你卸货，读出数据，有些服务器直接忽略，所以，虽然GET可以带request body，也不能保证一定能被接收到哦。

好了，现在你知道，GET和POST本质上就是TCP链接，并无差别。但是由于HTTP的规定和游览器/服务器的限制，导致他们在应用过程中体现出一些不同。

GET和POST还有一个重大区别，简单的说：

GET产生一个TCP数据包；POST产生两个TCP数据包。

完整的说：

对于GET方式的请求，游览器会把http header和data一并发送出去，服务器响应200（返回数据）；

而对于POST，游览器先发送header，服务器响应100 continue，游览器再发送data，服务器响应200 ok（返回数据）。

也就是说，GET只需要汽车跑一趟就把货送到了，而POST得跑两趟，第一趟，先去和服务器打个招呼“嗨，我等下要送一批货来，你们打开门迎接我”，然后再回头把货送过去。

因为POST需要两步，时间上消耗的要多一点，看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑！跳入需谨慎。为什么？

1.GET和POST都有自己的语义，不能随便混用。

2.据研究，在网络环境好的情况下，发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下，两次包的TCP在验证数据包完整上，有非常大的优点。

3.并不是所有游览器都会在POST中发送两次包，Firefox就只发送一次。

 

参考博客：GET和POST两种基本请求方法的区别    https://www.cnblogs.com/logsharing/p/8448446.html

                  HTTP方法：GET对比POST    http://www.w3school.com.cn/tags/html_ref_httpmethods.asp

                  get和post区别？  https://www.zhihu.com/question/28586791

                  get和post的区别——面试经常被问到！（一）    https://blog.csdn.net/qq_26360877/article/details/70665820