GET和POST是我们web开发时最常用到的两种http请求方法,其实http最初定义了八种方法,而这八种方法在本质上没有任何区别。它们底层的实现也都是基于TCP/IP协议,之所以定义了这么多,只是让http请求更加的语义化而已。
如果说到区别,那也仅仅是数据传输形式上的差异,我们先来看一下这八种方法的定义:
- OPTIONS 返回服务器所支持的请求方法
- GET 向服务器获取指定资源
- HEAD 与GET一致,只不过响应体不返回,只返回响应头
- POST 向服务器提交数据,数据放在请求体里
- PUT 与POST相似,只是具有幂等特性,一般用于更新
- DELETE 删除服务器指定资源
- TRACE 回显服务器端收到的请求,测试的时候会用到这个
- CONNECT 预留,暂无使用
此处我们只对get和post两种方法做比较。
- 最直观的区别就是,GET会把参数拼装在url上,而POST会将参数http报文的主体部分,这就引申出了第2、3、4、5点的差异。
- 由于浏览器或者服务器对url长度的限制,而http报文主体没有长度限制,所以出现了一种说法:GET请求有长度限制,而POST没有(浏览器是对url有长度限制,而服务器是对整个请求头长度有限制,包括了通用信息头、请求头、响应头的总长度)
- GET 请求可以被缓存,POST 不能
- GET 请求保留在浏览器历史记录中,POST 不能
- GET 请求可被收藏为书签,POST 不能
- 如果你的 GET 请求中有非 ASCII 字符,会在请求之前进行转码,得到转码后的 URL,然后去发起 Get 请求
下面的表格比较了二者的不同。
GET | POST | |
---|---|---|
后退按钮/刷新 | 无害 | 数据会被重新提交(浏览器应该告知用户数据会被重新提交)。 |
书签 | 可收藏为书签 | 不可收藏为书签 |
缓存 | 能被缓存 | 不能缓存 |
编码类型 | application/x-www-form-urlencoded | application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。 |
历史 | 参数保留在浏览器历史中。 | 参数不会保存在浏览器历史中。 |
对数据长度的限制 | 是的。当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。 | 无限制。 |
对数据类型的限制 | 只允许 ASCII 字符。 | 没有限制。也允许二进制数据。 |
安全性 | 与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。 在发送密码或其他敏感信息时绝不要使用 GET ! | POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。 |
可见性 | 数据在 URL 中对所有人都是可见的。 | 数据不会显示在 URL 中。 |