HTTP 协议的常见的请求方式 GET 和 POST,在实际使用中会考虑到底使用哪一种,这就涉及了两者的区别比较。
主要区别其实就是安全性和幂等性。
所谓安全性,就是通过请求服务端之后获取到数据,会不会造成数据的改变,部分数据的泄露。
所谓幂等性,就是多次请求到的数据是否相同,是否有变化,有点像MySQL的并发下出现的重复读问题。
GET 在语义上是从服务器获取数据,比如用户信息,图片,视频。比如说搜索视频,分页查询数据等。
POST 在语义上是通过请求体对数据进行修改,比如增删改。
GET 请求的参数是放在URL上的,通常接问号后面,比如 ?id=10086,很明显,参数是直接显示在了外面,所以某些不能泄露的数据就不能使用这个请求,比如密码,密钥等。
POST 请求的参数是放在请求体中的,也就是body中,拼接好请求头之后通过 TCP 协议传输给服务器。
主要因素还是参数的位置不同,GET 是加在 URL 后面的,请求长度会被浏览器和web服务器限制,通常 URL 的长度限制在 几千字符以内。
POST 请求是将参数放在请求体中,所以不受限制,理论上是可以无限添加,实际受限于服务器的配置和内存。
GET 请求因为把参数放在 URL 上,有泄露风险,但是它只会获取到数据,不会对数据进行修改,所以GET 在安全上有风险,但是幂等性的。
POST 请求因为是把参数放在请求体中的,相较于GET 来说是安全的,但不是绝对安全的,还需要进行加密,比如使用 HTTPS 协议。因为 POST 请求一般是对数据进行修改,所以没有幂等性,每次获取的数据都不同。
因为幂等性,GET 请求可以被缓存的,浏览器可以对其添加书签,下次打开这个页面仍然是开始的模样。
而 POST 不会缓存,因为 POST 的请求体每次都不同,也就是表单每次都不同。所以一般也不能做书签。通常你在没有提交表单的时候浏览器会提醒你表单没有保存,是否确认退出,就是这个原因。