Get和Post的区别与理解误区（完整详细版）

HTTP协议定义的客户端向服务器发起请求的基本方式有四种&＃xff1a;Get &＃xff0c; Post&＃xff0c; Put&＃xff0c;Delete。但是在开发中常用的其实也就是get 和 post这两种&＃xff0c;不管是node中写接口路由&＃xff0c;还是ajax异步中&＃xff0c;又或者是调用别人第三方接口获取数据或者提交数据&＃xff0c;一般常见的有get 和 post。下面详细对比一下两者之间的区别和新手看其他写得较简单的博客文章时候理解的一些误区。

1:Get请求传参有长度限制&＃xff0c;Post请求传参则没有。

这个说法随便一百度都会出现&＃xff0c;说法是正确的&＃xff0c;但会让很多人就以为是get方法本身的问题&＃xff0c;其实http的get请求中并没有做具体的长度限制&＃xff0c;真正对get做出限制的是浏览器&＃xff08;IE&＃xff0c;谷歌&＃xff0c;Firefox&＃xff09;和服务器&＃xff08;Apache/ngnix等&＃xff09;&＃xff0c;不同的浏览器和服务器允许的URL长度不同&＃xff0c;具体各种浏览器服务器的限制长度百度一下你就知道。

不单是get有限制&＃xff0c;post其实也有限制&＃xff0c;例如tomcat允许的一次post大小是2M&＃xff0c;如果还想更大可以通过修改配置实现&＃xff0c;具体方法问百度。

2:Get请求是不安全的&＃xff0c;Post请求是安全的。

这句话也是对的&＃xff0c;虽然比较一概而论&＃xff0c;很多初学者为了面试或者粗略看的时候就会背书一样背熟就算了&＃xff08;包括以前的我自己&＃xff09;&＃xff1b;get请求携带的参数会用&＃xff1f;name&＃61;’’&&这样拼接在URL后面&＃xff08;这种写法也不是固定的&＃xff0c;你也可以通过改配置&＃xff0c;让服务可以正则解析其他分隔符的参数&＃xff0c;反正能获取到的就行了&＃xff09;&＃xff0c;所以它是不安全的&＃xff0c;对一些密码和隐私数据确实不可能这样传输&＃xff0c;post参数放在request body&＃xff08;请求体&＃xff09;中&＃xff0c;所以的确相对安全。但是它们走的都是http协议&＃xff0c;通过抓包一样是可以捕获到的&＃xff1b;所以要安全&＃xff0c;还是花点钱走https较好。

get请求会有缓存&＃xff0c;参数都会被保存在浏览器历史记录中&＃xff08;因为跟在URL后面嘛&＃xff09;&＃xff1b;而post请求则没有缓存&＃xff08;也可以手动设置缓存&＃xff09;&＃xff1b;页面刷新和后退操作时候get请求不会重新发起请求&＃xff0c;而post会。所以post请求相对来说是比get安全&＃xff0c;具体就是这么一回事&＃xff1b;千万不能光背背书&＃xff0c;要更深入理解&＃xff0c;不然会像我一样闹笑话。

3:Get只会发送一次请求&＃xff0c;Post会发送两次

有的浏览器中post请求是会发送两次&＃xff0c;第一次发送header请求头&＃xff0c;第二部才发送body&＃xff0c;而通信请求次数越多&＃xff0c;通信时长越长&＃xff0c;可靠性也会越低&＃xff1b;get请求一次请求一步到位返回200&＃xff08;成功响应码&＃xff09;&＃xff0c;post请求拆分两段第一段header请求头发过去后&＃xff0c;服务器返回100&＃xff08;continue请您继续&＃xff09;&＃xff0c;第二段data发送后跑完才返回200。这是真的。

但是&＃xff01;这也不是http干的事&＃xff01;是浏览器和框架做的&＃xff01;所以不是所有post请求都一定发送两次&＃xff0c;比如Chrome和Firefox&＃xff0c;header和body体就会一起发送请求&＃xff01;

4:Get请求快&＃xff0c;Post请求慢&＃xff0c;所以传输数据量不多用get&＃xff0c;数据量大就用post。

不全正确&＃xff0c;数据量过大确实要用post&＃xff0c;但采用哪种请求方式&＃xff0c;不是看数据量的&＃xff0c;是要区分数据类型&＃xff0c;密码账号这些&＃xff0c;再短&＃xff0c;也要post传&＃xff0c;不然谁喜欢看到自己账号密码拼接在URL后面login&＃xff1f;username&＃61;‘xiaoming’&&password&＃61;‘xiaofang520’&＃xff1b;多肉酸啊。

get请求还会容易遭到CSRF&＃xff08;跨站伪造请求&＃xff09;攻击&＃xff1b;这个不太清楚的可以看看我另外一篇博客XSS和CSRF攻防的&＃xff0c;介绍得比较详细&＃xff0c;这里不多说。拿到你的账号密码后&＃xff0c;伪装成你的样子向服务器发起请求&＃xff0c;执行一些你权限下的操作&＃xff0c;都会造成很大损失。

增删改的方法千万不要用get&＃xff0c;数据量再小&＃xff0c;数据再不重要&＃xff0c;也尽量避免&＃xff1b;一些带有重要参数的查方法也不要get&＃xff0c;避免重要参数泄漏。get请求可以用来做一些不涉及到权限操作的&＃xff0c;不包含隐私信息的&＃xff08;商品页数据展示&＃xff0c;一些查询天气预报或者获取评论回复的接口&＃xff09;等等可以用get。

5:Get请求参数一定跟在URL后面&＃xff0c;Post参数一定包在request body&＃xff1f;

其实之前我也是这么认为的&＃xff0c;直到仔细研究后&＃xff0c;才发现根本就没这个严格的限制&＃xff0c;Http请求有get&＃xff0c;post, delete, head&＃xff0c;put这么多个&＃xff0c;但是它们走的都是TCP/IP协议进行数据传输&＃xff0c;也就是说它们都是搬运工而已&＃xff1b;没有本质上的区别&＃xff0c;之所以区分那么多种类打上不同的标签&＃xff0c;是因为有的搬运工力气大&＃xff08;post&＃xff09;&＃xff0c;就让他搬运多一点东西也不怕摔烂&＃xff08;数据丢失或不安全&＃xff09;&＃xff1b;有的搬运工力气小&＃xff0c;但是飞毛腿跑得快&＃xff0c;记忆力好&＃xff08;get缓存&＃xff09;&＃xff0c;就让他做一些送快递送外卖的活&＃xff1b;有的搬运工很适合扔垃圾&＃xff08;delete&＃xff09;&＃xff0c;那就…但是它们没有本质区别&＃xff0c;你也可以让力气大的送快递&＃xff08;post携带参数拼在URL后面&＃xff09;&＃xff1b;力气小的让他搬运重物&＃xff0c;虽然效果不好&＃xff08;get带着request body&＃xff0c;会丢失缓存&＃xff0c;而且不符合规范跳警告&＃xff09;等等&＃xff1b;具体怎么玩可自行百度&＃xff1a;get带body&＃xff1b;post拼接url参数。

好了写到这里就写完了&＃xff0c;如果有哪里写错的地方理解错的可以在评论区告诉我&＃xff0c;评论必回&＃xff01;鞠躬&＃xff01;