前阵子写的关于get和post两种提交方式的区别,最近又回看了《java网络编程》一书,其中这么来解释get和post的区别,get是不安全的,也就是所有的一切无关紧要的数据直接扔给get就可以了,但是post是安全的,“因为GET请求会在URL中包括所有的必要信息,所以可以放入书签、进行连接、用蜘蛛程序索引、在google中搜索等等,POST请求却不能够,例如:向购物车中添加货物应当使用GET,因为这个动作不需要承诺;你仍然可以放弃购物车,但是下订单应当用POST,因为动作是有承诺的。这就是为什么浏览器会在你回到一个使用POST的页面时要求你的确认。”
因此,GET用于不承担责任的动作,POST用于有所承诺的动作。实际上,目前Web上过渡使用了POST。如果是不向用户有所保证的安全操作,所有这样的操作都应当使用GET而不是POST。只有承诺用户的操作才应当使用POST。
因此,GET用于不承担责任的动作,POST用于有所承诺的动作。实际上,目前Web上过渡使用了POST。如果是不向用户有所保证的安全操作,所有这样的操作都应当使用GET而不是POST。只有承诺用户的操作才应当使用POST。