咱们先盖棺定论,首先GET和POST本质上没有区别,使用GET的场景,也可以替换成POST;使用POST的场景,也可以替换为GET
具体都是区别于自己的代码是怎么写的
特别是在自己做项目的时候,客户端和服务器都是自己实现
在某些服务器或者部分的浏览器,某些情况下GET和POST不能完美替换,但是,大部分情况下,相互替换一般问题不大
但是在使用习惯上,GET和POST还是有区别的
1. GET习惯于把数据放到url的query string中,POST习惯于把数据放到body中。
GET也可以数据放到body(有的浏览器服务器可能不支持)
POST也可以把数据放到query string(对于绝大部分的服务器和浏览器都适用)
2. 语义上的区别:标准文档中,GET是用来获取数据的,POST的语义是给服务器传输数据。
(实际使用不一定非得拘泥于上述的规则)
3. 关于幂等性:标准文档中,建议GET请求实现成幂等的,POST无要求
GET在实际开发中也不一定非得实现成幂等
标准这样建议,但不一定采纳
确实有很多时候是按照幂等的方式走的~~
(幂等 源于数学术语)
计算机上也很常用
每次输入的内容一定,输出的结果也一定,成为幂等
输入1+1,一定输出2
每次输入的内容一定,输出的结果不一定,不是幂等
输入1+1,有时候输出3,有时候输出4,
4.GET请求是可以被浏览器收藏夹收藏的,POST不可以
网上有些说法,感觉不太准确
1. POST比GET更安全
论据:登录的时候,如果使用GET,用户名密码就会显示在url上,此时就会被别人看到,所以就不安全
即使是POST,数据没有显示在url上,也是可以通过被黑客抓包获取到的
真正保证安全性关键在于加密
如果你数据加密了,就算放到url显示又怎么样呢??
2. GET传输的数据量小(存在上限),POST传输的数据量更大
这个描述的是蚁钳
实际上HTTP标准文档上明确说了,对于GET URL的长度不做限制
之前老版本的IE浏览器在实现的时候,URL的长度有限制(都是历史了)
目前比较长的url也是很常见的
3. GET只能携带文本数据,POST则可以携带二进制数据
这个说法不能说是完全错误,确实有一定的局限性的
URL通过query string来携带数据
query string是只能包含文本的。但是可以对二进制数据进行urlencode,自然就成了文本了。
到了服务器自然进行urldecode,就能把数据还原成二进制
POST请求body也经常不是直接携带二进制(可以)
也有很多时候是对二进制数据进行urlencode/base64等方式进行转码