WEB基础--GET&POST的区别

HTTP请求的起始行以方法作为开始，方法用来告知服务器该请求要做什么事情。

HTTP方法

HTTP规范中定义了一组常用的请求方法，常用的有：

• GET
  从服务器获取一份文档；
• HEAD
  只从服务器获取文档的首部；
• POST
  向服务器发送需要处理的数据；
• PUT
  将请求的主体部分存储在服务器上；
• TRACE
  对可能经过代理服务器传送到服务器上去的报文进行追踪；
• OPTIONS
  决定可以在服务器上执行哪些方法；
• DELETE
  从服务器上删除一份文档；

这些方法中，只有POST和PUT方法的请求报文中包含主体。

除了上述的方法，有些服务器可能还会实现一些自己的请求方法，因为是对http规范的扩展，所以也被称为是“扩展方法”。虽然http协议的方法有这么些个，但其中使用最多的莫过于：GET和POST。

而与这两个方法有关的话题中，最经常被提到的莫过于它们的区别。

GET&POST的区别

一般在说HTTP请求时，如get请求，post请求，是指以get方法或post方法发起的请求，所以，有时候，请求和方法在某种意义上是相通的，因此，以下提到get或post请求时，其实就是在说get方法或post方法。

get请求示例：

/test/demo_form.php?name1=value1&name2=value2

post请求示例：

POST /test/demo_form.php HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2

以下从多个层面描述它们的差异：

• 浏览器历史记录
  get请求，其参数是URL的一部分，因此它保存在浏览器的历史记录中；
  post请求则不会保存在在浏览器的历史记录中；

• 收藏
  get请求可以被收藏，以便下次快速访问它。
  post请求则不能够被收藏。

• 重新请求
  重复提交get请求一般并无什么影响，而且如果get请求的结果在浏览器的缓存里时，再次get请求并不会提交至服务器端。
  重复提交post请求则会使表单数据重新提交。

• 编码类型
  get请求的编码类型为application/x-www-form-urlencoded；
  post请求的编码类型为application/x-www-form-urlencoded 或 multipart/form-data。如果是二进制数据则使用multipart编码。

• 参数
  get请求可以发送参数，但参数数据仅限于我们可以在请求行中填充的内容。
  post请求可以发送参数，包括上传文件到服务器。

• 破解
  get请求易于被脚本小子（script kiddies，一般指以“黑客”自居并沾沾自喜的初学者）破解。
  破解post请求则要更难一些。

• 表单数据类型限制
  get请求仅支持ASCII字符类型。
  post请求则没有限制，甚至连二进制数据都支持。

• 安全
  get请求：与post请求比较，get略不安全。发送的数据是url的一部分。
  post请求略安全，还表现在，其参数不存储在浏览器历史记录或web服务器日志中。
  所以当发送密码或其它敏感信息时，不要使用get方法，应使用post方法。

• 表单数据长度限制
  get请求：HTTP规范本身并未对get请求的表单数据长度做限制。但是，因为get请求的数据存于URL中，而URL是有长度限制的，通常来说应小于2048字符，当然这要看浏览器和对应的web服务器的设定；
  post请求：对长度没有限制；

• 可见性
  get请求的数据在url中，因而对任何人可见；
  post请求的数据在url中不可见。

• 缓存
  get请求可以被缓存起来；
  post请求则不能被缓存起来；

总结

get和post请求的区别，在我看来它的项目实战价值并没有多高，但它却经常被当做一道web基础面试题。所以，掌握它还是有实际意义的。

参考链接

https://www.w3schools.com/tags/ref_httpmethods.asp
https://www.quora.com/HTTP-What-is-the-difference-between-GET-and-POST
https://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html#sec9