简版

• 数据传输⽅式：

  • get 通过 URL 传输数据 (地址栏拼接参数)
  • post 通过请求体传输；

• 数据安全:

  • get 数据暴露在 URL 中，可通过浏览历史记录、缓存等很容易查到数据信息;
  • post 数据因为在请求主体内，所以有⼀定的安全性保证。

• 数据类型:

  • get 只允许 ASCII 字符;
  • post ⽆限制

• get ⽆害 刷新、后退等浏览器操作是⽆害的; post 可能会引起重复提交表单

一、是什么

GET和POST，两者是HTTP协议中发送请求的方法

GET

GET方法请求一个指定资源的表示形式，使用 GET 的请求应该只被用于获取数据

POST

POST方法用于将实体提交到指定的资源，通常导致在服务器上的状态变化或副作用

本质上都是TCP链接，并无差别

但是由于HTTP的规定和浏览器/服务器的限制，导致他们在应用过程中会体现出一些区别

二、区别

从w3schools得到的标准答案的区别如下：

• GET 在浏览器回退时是无害的，而 POST 会再次提交请求。
• GET 产生的 URL 地址可以被 Bookmark，而 POST 不可以。
• GET 请求会被浏览器主动 cache，而 POST 不会，除非手动设置。
• GET 请求只能进行 url 编码，而 POST 支持多种编码方式。
• GET 请求参数会被完整保留在浏览器历史记录里，而 POST 中的参数不会被保留。
• GET 请求在 URL 中传送的参数是有长度限制的，而 POST 没有。 对参数的数据类型，GET 只接受 ASCII 字符，而 POST 没有限制。
• GET 比 POST 更不安全，因为参数直接暴露在 URL 上，所以不能用来传递敏感信息。
• GET 参数通过 URL 传递，POST 放在 Request body 中

参数位置

貌似从上面看到GET与POST请求区别非常大，但两者实质并没有区别

无论 GET还是 POST，用的都是同一个传输层协议，所以在传输上没有区别

当不携带参数的时候，两者最大的区别为第一行方法名不同

POST /uri HTTP/1.1 \r\n
GET /uri HTTP/1.1 \r\n

当携带参数的时候，我们都知道GET请求是放在url中，POST则放在body中

GET 方法简约版报文是这样的

GET /index.html?name=qiming.c&age=22 HTTP/1.1
Host: localhost

POST 方法简约版报文是这样的

POST /index.html HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded

name=qiming.c&age=22

注意：这里只是约定，并不属于HTTP规范，相反的，我们可以在POST请求中url中写入参数，或者GET请求中的body携带参数

参数长度

HTTP协议没有Body和 URL 的长度限制，对 URL限制的大多是浏览器和服务器的原因

IE对URL长度的限制是 2083 字节(2K+35)。对于其他浏览器，如 Netscape、FireFox 等，理论上没有长度限制，其限制取决于操作系统的支持

这里限制的是整个URL长度，而不仅仅是参数值的长度

服务器处理长URL 要消耗比较多的资源，为了性能和安全考虑，会给 URL 长度加限制

安全

POST比GET 安全，因为数据在地址栏上不可见

然而，从传输的角度来说，他们都是不安全的，因为HTTP 在网络上是明文传输的，只要在网络节点上捉包，就能完整地获取数据报文

只有使用HTTPS才能加密安全

数据包

对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应 200（返回数据）

对于POST，浏览器先发送header，服务器响应 100 continue，浏览器再发送data，服务器响应 200 ok

并不是所有浏览器都会在POST中发送两次包，Firefox就只发送一次

参考文献

• https://mp.weixin.qq.com/s?__biz=MzI3NzIzMzg3Mw==&mid=100000054&idx=1&sn=71f6c214f3833d9ca20b9f7dcd9d33e4#rd
• https://blog.fundebug.com/2019/02/22/compare-http-method-get-and-post/
• https://www.w3school.com.cn/tags/html_ref_httpmethods.asp