两种 HTTP 请求方法:GET 和 POST
在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是:GET 和 POST。
- GET - 从指定的资源请求数据。
- POST - 向指定的资源提交要被处理的数据。
GET 提交参数一般显示在 URL 上,POST 通过表单提交不会显示在 URL 上,POST 更具隐蔽性:
HTTP 报文层面
get将请求信息放在URL后面,请求信息和URL之间用 ?(问号)隔开,请求信息的格式为键值对。
POST将请求信息放在报文体中 ,想获取报文信息必须解析post请求。所以安全性较get高些,事实上要获取报文体重的请求信息也是很容易的,固安全性两者并没有太多的区别。具体解决传输过程中的安全问题还要靠HTTPS。
数据库层面
get请求符合幂等性和安全性
post请求不符合,post请求既不幂等又不安全,会往数据库提交数据,因此会改变数据库里面的数据;其次post请求方式每次获得的结果可能都不一样,因为post请求是作用在上一级的url上的 ,则每一次请求都会增加一份新资源
其他层面
GET请求可以被缓存、存储,而post不可以。
get请求会保存到浏览器中的浏览记录里
get请求可以被收藏为书签,而post请求不能。原因:因为get请求的参数可以缓存在浏览器中,但是post请求的参数无法缓存,这个区别就导致了每次访问get请求都会解析到页面,而post请求的参数会丢失,则无法访问到页面。如果收藏了post请求作为书签,浏览器会将post请求的url当成get请求访问,并且没有参数,所有无法请求到。
因为get请求可以被缓存,绝大多数的GET请求(90%)被CDN 缓存了,减少web服务器请求。
POST请求是非幂等性,只能交给web服务器,但所有的请求都交给web服务 资源浪费。