最近在为秋招作准备,看了一些面经发现这个问题出场率还挺高,在这总结并补充一下自己看到过的答案。
- get主要是从服务器获得资源,post是上传数据;
- get在回退或者刷新的时候并不会有什么影响而post会重新提交表单;
- get会将数据写在URL中进行传输,而post不会,就这点来说post会比get更安全一点。但http是基于tcp/ip模型的应用层协议,而get和post只是http请求的两种不同的方法,他们都是基于http实现的,而http是明文传输的,所以本质上来说其实都是不安全的,都可以通过抓包工具获取到数据,要想安全传输需要使用https。二者唯一的不同其实就是报文格式,在不带参数的时候,二者不同的仅仅是第一行中的方法名不同,带参数的时候get的参数写在header中,post的参数一般写在body中。
- get会将数据缓存在浏览器中而post不会
- get一般对数据的长度有要求而post没有。get对数据长度的要求并不是来自http协议而是服务器和浏览器的要求,URL长度过长会导致服务器解析消耗过多的资源,而且为了避免构造过长的URL进行攻击一般会对长度进行限制;
- get要求数据必须是ascii类型,而post则没有要求。