get请求和post请求的理解与区别

HTTP协议中常见的两种发送请求的方法是：get 和 post

• GET: 从指定的资源请求数据，用于获取数据。
• POST: 向指定的资源提交要被处理的数据，用于将数据发送给服务器。
• Eg: GET的语义会被用在「看看我的Timeline上最新的20条微博」这样的场景，而POST的语义会被用在「发微博、评论、点赞」这样的场景中

HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP，也就是说，GET和POST本质上就是TCP链接，并无差别。但是由于HTTP的规定和浏览器/服务器的限制，导致他们在应用过程中体现出一些不同。

• GET和POST长度的限制问题
  • GET参数有长度限制（受限于url长度，具体的数值取决于浏览器和服务器的限制），而post无限制,一般是受服务器配置限制或者内存大小
  • GET是通过URL提交数据，因此GET可提交的数据量就跟URL所能达到的最大长度有直接关系
• GET和POST的安全性
  • GET是通过URL方式发送的，可以直接看到，明文传输， 所以不能用get来传递敏感参数
  • POST是通过HTTP 消息主体中发送的（request body），可以开发者工具或者抓包可以看到，同样也是明文的。
• GET请求会保存在浏览器历史纪录中，还可能会保存在Web的日志中
  • get请求保留在浏览器历史记录中，post请求不会保留在浏览器历史记录中
  • get请求可被缓存（以相同的URL再去GET请求会返回304），post请求不会被缓存
  • get请求可被收藏为书签，post不能被收藏为书签
• GET幂等，POST不幂等
  • 幂等是指同一个请求方法执行多次和仅执行一次的效果完全相同
• GET产生一个TCP数据包；POST产生两个TCP数据包（也有可能是一个） Firefox 就只发送一次
  • GET 请求的时候，会把 HEADER 和 DATA 一起发送给服务器；
  • 对于 POST，浏览器先发送 Header，服务器响应 100 Continue，浏览器再发送 DATA，服务器响应 200 OK（返回数据）
• 对数据类型的限制
  • GET只允许 ASCII 字符
  • POST没有限制, 也允许二进制数据
• 后退按钮/刷新
  • GET无害
  • POST数据会被重新提交（浏览器应该告知用户数据会被重新提交）。

因为 POST 需要两步，时间上消耗的要多一点，看起来 GET 比 POST 更有效。因此 Yahoo 团队有推荐用 GET 替换 POST 来优化网站性能。但这是一个坑！跳入需谨慎。为什么？

• GET 与 POST 都有自己的语义，不能随便混用。
• 据研究，在网络环境好的情况下，发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下，两次包的 TCP 在验证数据包完整性上，有非常大的优点。
• 并不是所有浏览器都会在 POST 中发送两次包，Firefox 就只发送一次。