重中之重:
用一句话概括两者区别:那就是GET获取数据;POST提交数据。
w3schools关于这个问题的解答:HTTP 方法:GET 对比 POST 列出了一般的理解,比如:
- GET后退按钮/刷新无害,POST数据会被重新提交(浏览器应该告知用户数据会被重新提交)。
- GET书签可收藏,POST为书签不可收藏。
- GET能被缓存,POST不能缓存 。
- GET历史参数保留在浏览器历史中。POST参数不会保存在浏览器历史中。
- GET对数据长度有限制,当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。POST无限制。
- GET只允许 ASCII 字符。POST没有限制。也允许二进制数据。
- 与 POST 相比,GET 的安全性较差,因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET !POST 比 GET 更安全,因为参数不会被保存在浏览器历史或 web 服务器日志中。
- GET的数据在 URL 中对所有人都是可见的。POST的数据不会显示在 URL 中。
- GET对数据长度有限制,当发送数据时,GET 方法向 URL 添加数据;URL 的长度是受限制的(URL 的最大长度是 2048 个字符)。POST无限制。
- GET的数据在 URL 中对所有人都是可见的。POST的数据不会显示在 URL 中。
误区:
GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。
GET和POST还有一个重大区别,简单的说:GET产生一个TCP数据包;POST产生两个TCP数据包。
协议语义/定义:
- POST方法请求目标资源根据自身语义处理POST请求附带的表述。
- GET方法请求传输目前资源选定的表述。
安全(Security)与安全(Safe):
POST是一个可能有副作用的方法,但GET应是没有副作用的的。
HTTP的安全(Safe)指的是是否改变服务器资源的状态,即是我们平常说的有无副作用。因为提交数据的目的往往是为了改变服务器状态,所以POST不是安全的(Safe);而GET是为了获取数据,所以他不应该改变服务器的状态,是安全的(Safe)。
转载于: