了解两个事物的区别,我想应该先了解他们的作用,他们的本质。这里我们先了解POST和GET是用来干什么的。
定义:
- GET和POST是HTTP请求中最常用的两种请求方法。
原理过程:
- GET传输数据是通过URL上的参数传输过去的。
- POST传输数据通过body来传输。
适用范围:
- 浏览器、编程语言。
除此之外,我们还可以进一步了解他们之间的原理
分类 | GET | POST |
---|---|---|
后退按钮刷新 | 无害 | 数据会被重新提交(浏览器应该告知用户数据会被重新提交) |
书签 | 可收藏为书签 | 不可收藏为书签 |
缓存 | 能被缓存 | 不能缓存 |
编码类型 | application/x-www-form-uriencoded | application/x-www-form-uriencoded 或 multipart/form-data,为二进制数据使用多重编码。 |
历史 | 参数保留在浏览器历史中 | 参数不会保存在浏览器历史中。 |
对数据长度的限制 | GET方法向URL添加数据,URL的长度是受限制的。 | 无限制 |
数据类型 | 只允许ASCII字符 | 没有限制,也允许二进制数据 |
安全性 | 数据是URL的一部分。 | 存储在body中,参数不会被浏览器历史或web服务器保存。 |
可见性 | 数据在URL中对所有人都是可见的 | 数据不会显示在URL中 |
有了上述表格之后,我们再来分析他们的区别
- GET使用URL或Cookie传参,而POST将数据放在BODY中。
- GET的URL会有长度上的限制,则POST的数据则可以非常大
- POST比GET安全,因为数据在地址栏不可见。
上面的总结是可以的,但是忽略了一个重要的因素,那就是这个比较是有前提的。
首先针对URL的限制:
- 不同浏览器的对URL的限制是不一样的。
- 如果发送GET请求不是从浏览器发出,而是编程语言发出,那么GET的数据长度还有限制吗?是没有的。
POST比GET安全吗:
- 在隐私这一点,比如密码,用户名等,设置在POST肯定是比GET安全的,但是也是相对而言。
- 在操作数据方面,GET请求数据裸露,但是GET只读,不会修改服务器数据,是幂等安全的,且服务器会对get的数据进行缓存,重复调用速率也快。
安全性:仅指该方法的多次调用不会产生副作用,不涉及传统意义上的“安全”这里的副作用是指资源状态。
幂等性:是指该方法多次调用返回的效果形式一致,客户端可以重复调用并且期望同样的结果。
最后就是与时俱进了:
- 随着浏览器的版本,http协议的更新等,随着这些的改变,上述两种请求方式可能也会发生改变了。
应用:
- get主要以检索,查找为主。
- post主要趋近创建/更新。
本文收录到“扫盲”专栏,之前做一个小型的前后端项目,用vue前端框架的时候,要用到axios这个ajax增强版工具,就用到了post和get请求。这里进行一个