get/post是什么？

get/post是HTTP常用的两种请求方式。

• get：从指定的资源请求数据
• post：向指定的资源提交要被处理的数据

HTTP又是什么？

HTTP（HyperText Transfer Protocol）超文本传输协议，是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法，保证客户机与服务器的通信。通过HTTP或者HTTPS协议请求的资源由统一资源标识符（Uniform Resource Identifiers，URI）来标识。

get方法

查询字符串（key/value）是在get请求的url中发送的，像这样儿：
/cityinfo?cityid=12&cityname=bj

关于get请求的说明：

• get 请求可被缓存
• get 请求保留在浏览器历史记录中
• get 请求可被收藏为书签
• get 请求不应在处理敏感数据时使用
• get 请求有长度限制
• get 请求只应当用于取回数据

post方法

查询字符串（key/value）是在post请求的HTTP消息主体中发送的,像这样儿：
POST /test/demo_form.asp HTTP/1.1 Host: w3schools.com name1=value1&name2=value2

关于post请求的说明：

• post 请求不会被缓存
• post 请求不会保留在浏览器历史记录中
• post 不能被收藏为书签
• post 请求对数据长度没有要求

比较get和post

后退按钮/刷新

• get：无害
• post：数据会被重新提交（浏览器应该告知用户数据会被重新提交）

书签

• get：可收藏为书签
• post：不可收藏为书签

缓存

• get：能被缓存
• post：不能被缓存

编码类型

• get：application/x-www-form-urlencoded
• post：application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码

历史

• get：参数保留在浏览器历史中
• post：参数不会保存在浏览器历史中

对数据长度的限制

• get：当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）
• post：无限制

对数据类型的限制

• get：只允许 ASCII 字符
• post：没有限制。也允许二进制数据

安全性

• get：与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分，在发送密码或其他敏感信息时绝不要使用 GET ！
• post：POST 比 GET 更安全，因为参数不会被保存在浏览器历史或 web 服务器日志中

可见性

• get：数据在 URL 中对所有人都是可见的
• post：数据不会显示在 URL 中

其他 HTTP 请求方法

• HEAD：与 GET 相同，但只返回 HTTP 报头，不返回文档主体。
• PUT：上传指定的 URI 表示。
• DELETE：删除指定资源。
• OPTIONS：返回服务器支持的 HTTP 方法。
• CONNECT：把请求连接转换到透明的 TCP/IP 通道。