要想答好这个题,要分两步
第一步:先来一句总结性的话
GET和POST是没有本质区别的~~
(使用GET实现的场景,基本都可以使用POST来代替,使用POST实现的场景,也可以使用GET来代替)
第二步,再来谈谈细节上的区别
(1)GET的语义是“从服务器获取数据”,POST的语义是“往服务器上提交数据”
(2)使用习惯上,给服务器传递的数据,GET通常放在URL的 query string中,而POST通常是放在body中
(3)GET请求建议实现成“幂等”的,POST一般不要求实现成“幂等”
幂等的意思是,知道输入结果,也知道对应的输出结果,你输入csdm官网的URL,网页就会跳转到csdm官网,而不会跳转到不孕不育的界面,这就是幂等的
设计服务器的时候,就需要提供一些“接口/api”
api传入的参数,就视为输入
api返回的结果,就视为输出
基于GET的api一般都会建议设计成幂等的,基于POST的api则无要求~~
如果不是幂等的,有时候我们搜索一些关键词,跳出来的广告,在你重复刷新后,你会发现显示的广告虽然还是广告,但是内容不一样了,这就是不是幂等的结果
(4)在幂等的基础上,GET的请求是可以被缓存的,POST则一般不会缓存
缓存是浏览器的默认行为,因为你会经常登录csdm的官网,csdm的有些内容是会被缓存下来的,之后你在次搜索,就会提高效率(大致意思)
如果GET是幂等的,没事,不用管,但如果GET不是幂等的,那就要让每次GET请求的URL都不相同,通过特殊的query string来保证url不同,这样就避免产生缓存了
网上会有这样一个说法:POST比GET更安全
这个说法的依据是:GET把参数放在url里面,如果实现登录页面,一登录,你的用户名和密码就直接以query sting 的形式放在url里卖了,就直接显示带浏览器的地址栏中了,这样就不太安全
而POST则是把参数放到body中,不会显示到浏览器界面上,手艺不会直接显示出来就更安全了
注意:这个说法是错误的,数据安全不是光靠是否显示出来就不安全来判定的
而是你的数据在被黑客截获后,无法解析内容,这才是安全的
https有加密功能,http没有加密功能,但相对来说,我们一般都是通过业务来进行加密的,与POST/GET/HTTP没有太大的关系~
1692
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
