Http系列(四) Http中Get/Post的区别

为无为，事无事，味无味。——老子html

Http 系列(-) Http 发展历史web

Http 系列(二) Http2 中的多路复用浏览器

Http 系列(三) Http/Tcp 三次握手和四次挥手缓存

Http 系列(四) Http 中 Get/Post 的区别安全

简介

在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。服务器

最直观的区别就是GET把参数包含在URL中，POST经过request body传递参数。POST和GET大体区别以下表所示：markdown

#	GET	POST
后退按钮/刷新	无害	数据会被从新提交（浏览器应该告知用户数据会被从新提交）
书签	可收藏为书签	不可收藏为书签
缓存	能被缓存	不能缓存
编码类型	application/x-www-form-urlencoded	application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码
历史	参数保留在浏览器历史中	参数不会保存在浏览器历史中
对数据长度的限制	当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）	无限制
对数据类型的限制	只容许 ASCII 字符	没有限制。也容许二进制数据
安全性	与 POST 相比，GET 的安全性较差，由于所发送的数据是 URL 的一部分在发送密码或其余敏感信息时毫不要使用 GET ！	POST 比 GET 更安全，由于参数不会被保存在浏览器历史或 web 服务器日志中
可见性	数据在 URL 中对全部人都是可见的	数据不会显示在 URL 中

其实GET和POST都是http协议中的两种发送请求的方法。并发

GET在浏览器回退时是无害的，而POST会再次提交请求。
GET产生的URL地址能够被Bookmark，而POST不能够。
GET请求会被浏览器主动cache，而POST不会，除非手动设置。
GET请求只能进行url编码，而POST支持多种编码方式。
GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制的，而POST么有。
对参数的数据类型，GET只接受ASCII字符，而POST没有限制。
GET比POST更不安全，由于参数直接暴露在URL上，因此不能用来传递敏感信息。
GET参数经过URL传递，POST放在Request body中。
http协议并未规定get和post的长度限制
get的最大长度限制是由于浏览器和web服务器限制了URL的长度
对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）；而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）

get请求过程：app

post请求过程：tcp

GET在浏览器回退时是无害的，而POST会再次提交请求。
GET产生的URL地址能够被Bookmark，而POST不能够。
GET请求会被浏览器主动cache，而POST不会，除非手动设置。
GET请求只能进行url编码，而POST支持多种编码方式。
GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。
GET请求在URL中传送的参数是有长度限制的，而POST么有。
对参数的数据类型，GET只接受ASCII字符，而POST没有限制。
GET比POST更不安全，由于参数直接暴露在URL上，因此不能用来传递敏感信息。
GET参数经过URL传递，POST放在Request body中。
http协议并未规定get和post的长度限制
get的最大长度限制是由于浏览器和web服务器限制了URL的长度
对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）；而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）

HTTP 方法：GET 对比 POST

GET和POST两种基本请求方法的区别