簡單來說:
1. Get是不安全的,因為在傳輸過程,數據被放在請求的URL中; Post的所有操作對用戶來說都是不可見的。
2. Get傳送的數據量較小,這主要是因為受URL長度限制; Post傳送的數據量較大,-般被默認為不受限制。
3. Get限制Form表單的數據集的值必須為ASCII字符;而Post支持整個ISO 10646字符集。
4. Get執行效率卻比Post方法高。Get是form提交的默認方法。
w3c解釋:
- GET在瀏覽器回退時是無害的,而POST會再次提交請求。
- GET產生的URL地址可以被Bookmark,而POST不可以。
- GET請求會被瀏覽器主動cache,而POST不會,除非手動設置。
- GET請求只能進行url編碼,而POST支持多種編碼方式。
- GET請求參數會被完整保留在瀏覽器歷史記錄里,而POST中的參數不會被保留。
- GET請求在URL中傳送的參數是有長度限制的,而POST么有。
- 對參數的數據類型,GET只接受ASCII字符,而POST沒有限制。
- GET比POST更不安全,因為參數直接暴露在URL上,所以不能用來傳遞敏感信息。
- GET參數通過URL傳遞,POST放在Request body中。
是不是覺得很簡單?
是是是,你說的都對
如果我告訴你GET和POST本質上沒有區別你信嗎?讓我們來縷一縷
GET和POST是什么?HTTP協議中的兩種發送請求的方法。
HTTP是什么?HTTP是基於TCP/IP的關於數據如何在萬維網中如何通信的協議。
同時:HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP,也就是說,GET/POST都是TCP鏈接。
GET和POST能做的事情是一樣一樣的。你要給GET加上request body,給POST帶上url參數,技術上是完全行的通的。
打個比方來說:TCP就像汽車,我們用TCP來運輸數據,它很可靠,從來不會發生丟件少件的現象。
但是如果路上跑的全是看起來一模一樣的汽車,那這個世界看起來是一團混亂,送急件的汽車可能被前面滿載貨物的汽車攔堵在路上,整個交通系統一定會癱瘓。為了避免這種情況發生,交通規則HTTP誕生了。
HTTP給汽車運輸設定了好幾個服務類別,有GET, POST, PUT, DELETE等等……
這時HTTP發話了:
當執行GET請求的時候,要給汽車貼上GET的標簽(設置method為GET),而且要求把傳送的數據放在車頂上(url中)以方便記錄。
如果是POST請求,就要在車上貼上POST的標簽,並把貨物放在車廂里。
當然,你也可以在GET的時候往車廂內偷偷藏點貨物,但是這是很不光彩的;也可以在POST的時候在車頂上也放一些數據,讓人覺得傻乎乎的。
HTTP只是個行為准則,而TCP才是GET和POST怎么實現的基本。
我們看到的HTTP對GET和POST參數的傳送渠道(url還是requrest body)提出了要求。那么“標准答案”里關於參數大小的限制又是從哪來的呢?
請允許我再打個比方:咱們可以把不同的瀏覽器(發起http請求)和服務器(接受http請求)看作不同的運輸公司。
理論上來說噢,你可以在車頂上無限的堆貨物(url中無限加參數)。但是運輸公司可不傻,裝貨和卸貨也是有很大成本的,他們會限制單次運輸量來控制風險,數據量太大對瀏覽器和服務器都是很大負擔。
於是運輸公司業界限制url長度在2k字節,服務器最多處理64K大小的url。超過的部分,恕不處理。
如果你用GET服務,在request body偷偷藏了數據,不同服務器的處理方式也是不同的,有些服務器會幫你卸貨,讀出數據,
但是呢:有些服務器直接忽略,所以,雖然GET可以帶request body,也不能保證一定能被接收到哦。
是不是以為這就結束了???
GET和POST還有一個重大區別
簡短的說:GET產生一個TCP數據包;POST產生兩個TCP數據包。
哎,我再說個長的:
對於GET方式的請求,瀏覽器會把http header和data一並發送出去,服務器響應200(返回數據);
而對於POST,瀏覽器先發送header,服務器響應100 continue,瀏覽器再發送data,服務器響應200 ok(返回數據)。
還不懂?那還打個比方:
因為POST需要兩步,時間上消耗的要多一點,看起來GET比POST更有效。因此Yahoo團隊有推薦用GET替換POST來優化網站性能。但這是一個坑!跳入需謹慎。為什么?
1. GET與POST都有自己的語義,不能隨便混用。
2. 據研究,在網絡環境好的情況下,發一次包的時間和發兩次包的時間差別基本可以無視。而在網絡環境差的情況下,兩次包的TCP在驗證數據包完整性上,有非常大的優點。
3. 並不是所有瀏覽器都會在POST中發送兩次包,Firefox就只發送一次。
