从协议本身的角度
get和post都是http协议,底层采用Tcp,可以说没有区别
从语义的角度
get: 获取, 用于获取服务器的资源
post: 邮递、布置、公布, 用于向服务器写入数据或者修改数据
从传参
get: 参数放在url
post: 参数放在请求体中
get传参最大长度的理解误区
(1)http协议并未规定get和post的长度限制
(2)get的最大长度限制是因为浏览器和web服务器限制了URL的长度
(3)不同的浏览器和web服务器,限制的最大长度不一样
(4)要支持IE,则最大长度为2083byte,若支持Chrome,则最大长度8182byte
从安全性
get: 参数作为url的一部分,不安全
post: 不会作为url的一部分,不会被缓存、保存在服务器日志、以及浏览器浏览记录中,相对安全些
从响应速度
很多时候 get 会比 post 快
为什么?
- post请求包含更多的请求头
因为post需要在请求的body部分包含数据,所以会多了几个数据描述部分的首部字段(如:content-type),这其实是微乎其微的。
- post在真正接收数据之前会先将请求头发送给服务器进行确认,然后才真正发送数据
post请求过程
(1)浏览器请求tcp连接(第一次握手)
(2)服务器答应进行tcp连接(第二次握手)
(3)浏览器确认,并发送post请求头(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)
(4)服务器返回100 Continue响应
(5)浏览器发送数据
(6)服务器返回200 OK响应
get请求过程
(1)浏览器请求tcp连接(第一次握手)
(2)服务器答应进行tcp连接(第二次握手)
(3)浏览器确认,并发送get请求头和数据(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送)
(4)服务器返回200 OK响应
从缓存来看
get会将数据缓存起来,而post不会
可以做个简短的测试,使用ajax采用get方式请求静态数据(比如html页面,图片)的时候,如果两次传输的数据相同,第二次以后消耗的时间将会在10ms以内(chrome测试),而post每次消耗的时间都差不多。
有时候,我们刷新后台接口返回的验证码接口时,会加一个时间戳
例图 : http://example.com/code?t=….. (末尾加时间戳,保证每次获取的都是最新的验证码图片)
经测试,chrome和firefox下如果检测到get请求的是静态资源,则会缓存,如果是数据,则不会缓存,但是IE什么都会缓存起来,当然,应该没有人用post去获取静态数据吧。
