1、从主流浏览器的实现角度看
下面的对比表格摘自:w3school –HTTP 方法:GET 对比 POST
2、从 RFC 规范的(Safe-安全、Idempotent-幂等、Cacheable-可缓存性、语义)角度看
- GET 安全;POST 不安全
- GET 幂等;POST 不幂等
- GET 可缓存;POST 不可缓存
- GET 用于信息获取;POST 表示可能修改变服务器上的资源的请求
这里的安全是指,GET 只读服务器数据不会修改; 幂等简单理解就是每次请求结果和产生的影响都一样。
3、注意问题
长度限制:http 协议并未规定 get 和post 的长度限制
get 的最大长度限制是因为浏览器和 web 服务器限制了 URL 的长度
不同的浏览器和web服务器,限制的最大长度不一样
超出了最大长度,大部分的服务器直接截断,有些服务器会报414错误
安全:这里的安全指使用过程中的安全
GET 是通过 URL 方式请求,可以直接看到,明文传输; POST 参数通过 header 传输,同样是明文
浏览器会缓存和记录 GET 请求及参数,不缓存 POST的请求的参数(如参数中包含敏感信息可能被其他从浏览器的缓存和浏览记录获取)
参考:
