GET和POST是HTTP请求的两种基本方法,要说它们的区别,接触到WEB开发的人都能说出一二。
最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。
我们先来回顾下:这两种最常用的HTTP方法是:GET和POST。
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET和POST。
- GET——从指定的资源请求数据。
- POST——向指定的资源提交要被处理的数据。
比较下两种HTTP方法:GET和POST。
方法名称 | GET | POST |
后退按钮/刷新 | 无害 | 数据会被重新提交(游览器应该告知用户数据会被重新提交)。 |
书签 | 可收藏为书签 | 不可收藏为书签 |
缓存 | 能被缓存 | 不能缓存 |
编码类型 | application/x-www-form-urlencoded | application/x-www-form-urlencoded或multipart/form-data。为二进制数据使用多重编码。 |
历史 | 参数保留在游览器历史中。 | 参数不会保存在游览器历史中。 |
对数据长度的限制 | 是的。当发送数据时,GET方法向URL添加数据;URL的长度是受限制的(URL的最大长度是2048个字符)。 | 无限制。 |
对数据类型的限制 | 只允许ASCII字符。 | 没有限制。也允许二进制数据。 |
安全性 | 与POST相比,GET的安全性较差,因为所发送的数据是URL的一部分。 | POST比GET更安全,因为参数不会被保存在游览器历史或web服务器日志中。 |
可见性 | 数据在URL中对所有人都是可见的。 | 数据不会显示在URL中。 |
你可能自己写过无数个GET和POST请求,或者已经看过很多权威网站总结的区别,非常清楚知道什么时候该用什么。
当你被问到这个问题时,给出了一个“标准答案”:
- GET在游览器回退时是无害的,而POST会再次提交请求;
- GET产生的URL地址可以被Bookmark,而POST不可以;
- GET请求会被游览器主动cache,而POST不会,除非手动设置;
- GET请求只能进行url编码,而POST支持多种编码方式;
- GET请求参数会被完整保留在游览器历史记录里,而POST中的参数不会被保留;
- GET请求在URL中传送的参数是有长度限制的,而POST没有限制;
- GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息;
- GET参数通过URL传递,POST放在Request body中。
-------------------------(本标准答案参考自w3schools)-----------------------------------
"很遗憾,这不是我们要的回答!"
如果我告诉你GET和POST本质上没有区别你信吗?
GET和POST是什么?HTTP协议中的两种发送请求的方法。
HTTP是什么?HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议。
HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。你要给GET加上request body,给POST带上url参数,技术上是完全行的通的。
那么,“标准答案”里的那些区别是怎么回事?
在万维网世界中,HTTP只是个行为准则,而TCP才是GET和POST怎么实现的基本。
但是,我们只看到HTTP对GET和POST参数的传送渠道(url还是request body)提出了要求。“标准答案”里关于参数大小的限制又是从哪来的呢?
业界不成文的规定是,(大多数)游览器通常都会限制url长度在2K个字节,而(大多数)服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到哦。
好了,现在你知道,GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和游览器/服务器的限制,导致他们在应用过程中体现出一些不同。
GET和POST还有一个重大区别,简单的说:
GET产生一个TCP数据包;POST产生两个TCP数据包。
完整的说:
对于GET方式的请求,游览器会把http header和data一并发送出去,服务器响应200(返回数据);
而对于POST,游览器先发送header,服务器响应100 continue,游览器再发送data,服务器响应200 ok(返回数据)。
也就是说,GET只需要汽车跑一趟就把货送到了,而POST得跑两趟,第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。
因为POST需要两步,时间上消耗的要多一点,看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑!跳入需谨慎。为什么?
1.GET和POST都有自己的语义,不能随便混用。
2.据研究,在网络环境好的情况下,发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下,两次包的TCP在验证数据包完整上,有非常大的优点。
3.并不是所有游览器都会在POST中发送两次包,Firefox就只发送一次。
参考博客:GET和POST两种基本请求方法的区别 https://www.cnblogs.com/logsharing/p/8448446.html
HTTP方法:GET对比POST http://www.w3school.com.cn/tags/html_ref_httpmethods.asp
get和post区别? https://www.zhihu.com/question/28586791
get和post的区别——面试经常被问到!(一) https://blog.csdn.net/qq_26360877/article/details/70665820