Get方法会将提交的数据放在URL中,即以明文的方式传递参数数据
(以?分割URL地址和传输数据,参数间以&相连。eg:http://localhost:8080/…/Login.aspx?name=user&pwd=123456)
Post方法会将提交的数据放在请求体中
-
Get方法传递的数据量较小,最大不超过2KB(因为受URL长度限制)
Post方法传递的数据量较大,一般不受限制(大小取决于服务器的处理能力)
-
Get方法会产生一个TCP数据包,浏览器会把Header和Data一并发送出去,服务器响应200(OK),并回传相应的数据。
Post方法会产生两个TCP数据包,浏览器会先将Header发送出去,服务器响应100(Continue)后,浏览器再发送Data,
服务器响应200(OK),并回传相应的数据。
HTTP是基于TCP/IP的万维网通信协议,所以GET和POST的底层也是TCP/IP链接。
打个比方:
TCP就像汽车,我们用TCP来运输数据,它很可靠,从来不会发生丢件少件的现象。但是如果路上跑的全是看起来一模一样的汽车,那这个世界看起来是一团混乱,送急件的汽车可能被前面满载货物的汽车拦堵在路上,整个交通系统一定会瘫痪。
为了避免这种情况发生,交通规则HTTP诞生了。HTTP给汽车运输设定了好几个服务类别,有GET, POST, PUT, DELETE等等。HTTP规定:当执行GET请求的时候,要给汽车贴上GET的标签(设置method为GET),而且要求把传送的数据放在车顶上(URL中)以方便记录;如果是POST请求,则要在车上贴上POST的标签,并把货物放在车厢里。(当然,你也可以在GET的时候往车厢内偷偷藏点货物,但是这是很不光彩;亦可在POST的时候在车顶上也放一些数据,让人觉得傻乎乎的~)
<HTTP只是个行为准则,而TCP才是GET和POST方法实现的基本>
此外,还有另一个重要的角色:运输公司。不同的浏览器(发起http请求)和服务器(接受http请求)就是不同的运输公司。 虽然理论上,你可以在车顶上无限的堆货物(即在URL中无限加参数)。但是运输公司可不傻,装货和卸货也是有很大成本的,他们会限制单次运输量来控制风险,数据量太大对浏览器和服务器都是很大负担。
业界不成文的规定是,(大多数)浏览器通常都会限制url长度在2K个字节,而(大多数)服务器最多处理64K大小的url。超过的部分,恕不处理。如果你用GET服务,在request body偷偷藏了数据,不同服务器的处理方式也是不同的,有些服务器会帮你卸货,读出数据,有些服务器则直接忽略。所以,虽然GET可以带request body,也并不能保证一定能被接收到哦。
GET只需要汽车跑一趟就把货送到了,而POST得跑两趟:第一趟,先去和服务器打个招呼“嗨,我等下要送一批货来,你们打开门迎接我”,然后再回头把货送过去。
优缺点对比:
Get方法安全性低,效率高;Post方法安全性高,效率低(耗时稍长)