get、post的区别

Get、post请求的区别

前言

不论是get还是post方式，都是属于http协议，只是http的两种不同的传输方式，而http协议是基于TCP传输协议的，所以无论是get还是post，在传输层的意义上来说是完全一样的。使用哪一种方式，由技术指定，结合不同的情况择优选择

 

一、传参方式的区别

GET请求会将参数跟在URL后进行传递，POST请求则是作为HTTP消息的实体（放在request body中）内容发送给WEB服务器。

疑问：使用get方式是否可以将参数写在request body中，使用post是否可以将参数写在url中？

答案是可以的，但是不同的服务器处理的方式也是不同的，但有些服务器会忽略get服务中的requestbody数据，有而些服务器可以读出来，所以不一定能被接收到，所以正常情况下还是得尊重行为准则。

二、发送数据大小区别

GET的请求长度受限于浏览器和web服务器，如IE对URL长度的限制是2083字节(2K+35)。其他浏览器(如火狐、谷歌)对GET的请求的长度会比IE长，但是，还是有限制。

而POST发送数据受限于服务端设置，比GET长得多，PHP默认POST的最大长度为8M。

疑问：限制的原因？

控制数据运输成本以及服务器成本，限制2k大小其实也只是个不成文的规定，因为如果超过2K，服务器可能直接丢弃不处理，与http协议是没有关系的，具体可以使用postman模拟

三、安全性的区别

POST请求相对于GET请求来说，会安全一些，因为GET发送的数据可以从url中看出来，而浏览器本身会缓存GET方式的请求

比如登录的时候，如果用get请求方式，那么请求的地址就是http://127.0.0.1/login.php?username=用户名&password=密码,用户名和密码都体现在url中了，其他人就可以从浏览器的历史记录中读取到这些数据，这样，账户密码就被人知道了，会带来安全问题(也就是敏感信息泄漏)，POST方式就不存在这个问题(不会出现在浏览器的历史记录中)

补充：安全是相对的，http传输属于明文传输，在传输过程的任何一个节点，都有可能被截获，因此就需要加上传输加密，如对称加密、非对称加密等安全加密方式传输~get还受限于浏览器URL的自动转码，对于有歧义的字符，URL会进行自动转码处理

四、性能上

1、get会将数据缓存起来，而post不会,所以，加载静态资源(如图片、js这类)都是用get请求，浏览器会缓存这些资源，第二次加载的时候，会快很多

2、post会别get慢一些(原因可以让他们自己去百度，不用讲，也没必要明白，原因如下：)

post在真正接收数据之前会先将请求头发送给服务器进行确认，然后才真正发送数据

post请求的过程：

（1）浏览器请求tcp连接（第一次握手）

（2）服务器答应进行tcp连接（第二次握手）

（3）浏览器确认，并发送post请求头（第三次握手，这个报文比较小，所以http会在此时进行第一次数据发送）

（4）服务器返回100 Continue响应

（5）浏览器发送数据

（6）服务器返回200 OK响应

get请求的过程：

（1）浏览器请求tcp连接（第一次握手）

（2）服务器答应进行tcp连接（第二次握手）

（3）浏览器确认，并发送get请求头和数据（第三次握手，这个报文比较小，所以http会在此时进行第一次数据发送）

（4）服务器返回200 OK响应

也就是说，目测get的总耗是post的2/3左右

疑问1：部分网站上说，Get请求会将header和data一次性传输到位，而Post是header和body分开发送，只有等Post发送成功后才发送body,，这个没有想明白，因为通过模拟post请求，发现没有中间没有返回过100，是否可以证明它也是一次性发送

疑问2：get的效率会比post高，在小型网站中是否可以使用get来替换post以达到提高性能？

四、设计用途的区别

get用来查询-不操作数据，参数量小

post用来插入、更新数据 -- 安全要求高，数据量大

比喻：get像轿车，能送货，能力有限；post像货车，有货箱（请求正文）。运输量大且安全性高