（整理自網(wǎng)絡(luò)）

GET和POST是什么明刷？HTTP協(xié)議中的兩種發(fā)送請求的方法。

HTTP是什么魁兼？HTTP是基于TCP/IP的關(guān)于數(shù)據(jù)如何在萬維網(wǎng)中如何通信的協(xié)議何恶。

HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP哼拔，也就是說引有，GET/POST都是TCP鏈接。GET和POST能做的事情是一樣一樣的管挟。你要給GET加上request body轿曙，給POST帶上url參數(shù)，技術(shù)上是完全行的通的僻孝。

1导帝、GET用于信息獲取，而且應(yīng)該是安全的和冪等的穿铆。

安全：該操作用于獲取信息而非修改信息您单。換句話說，GET 請求一般不應(yīng)產(chǎn)生副作用荞雏。就是說虐秦，它僅僅是獲取資源信息，就像數(shù)據(jù)庫查詢一樣凤优，不會修改悦陋，增加數(shù)據(jù)，不會影響資源的狀態(tài)筑辨。

冪等：對同一URL的多個請求應(yīng)該返回同樣的結(jié)果俺驶。（比如，新聞?wù)军c的頭版不斷更新棍辕。雖然第二次請求會返回不同的一批新聞暮现，該操作仍然被認(rèn)為是安全的和冪等的还绘，因為它總是返回當(dāng)前的新聞。從根本上說栖袋，如果目標(biāo)是當(dāng)用戶打開一個鏈接時拍顷，他可以確信從自身的角度來看沒有改變資源即可。）

2塘幅、POST表示可能修改變服務(wù)器上的資源的請求昔案。

讀者對新聞發(fā)表自己的評論應(yīng)該通過POST實現(xiàn)，因為在評論提交后站點的資源已經(jīng)不同了晌块，或者說資源被修改了爱沟。

GET和POST的區(qū)別：

雖然本質(zhì)上是一樣的帅霜，但是由于HTTP的規(guī)定和瀏覽器/服務(wù)器的限制匆背，導(dǎo)致他們在應(yīng)用過程中體現(xiàn)出一些不同。

GET在瀏覽器回退時是無害的身冀，而POST會再次提交請求钝尸。

GET產(chǎn)生的URL地址可以被Bookmark，而POST不可以搂根。

GET請求會被瀏覽器主動cache珍促，而POST不會，除非手動設(shè)置剩愧。

GET請求只能進(jìn)行url編碼猪叙，而POST支持多種編碼方式。

GET請求參數(shù)會被完整保留在瀏覽器歷史記錄里仁卷，而POST中的參數(shù)不會被保留穴翩。

GET請求在URL中傳送的參數(shù)是有長度限制的，而POST么有锦积。

對參數(shù)的數(shù)據(jù)類型芒帕，GET只接受ASCII字符，而POST沒有限制丰介。

GET比POST更不安全背蟆，因為參數(shù)直接暴露在URL上，所以不能用來傳遞敏感信息哮幢。

GET參數(shù)通過URL傳遞带膀，POST放在Request body中。

解釋：

1橙垢、GET請求的數(shù)據(jù)會附在URL之后（就是把數(shù)據(jù)放置在HTTP協(xié)議頭中）垛叨，以?分割URL和傳輸數(shù)據(jù)，參數(shù)之間以&相連钢悲，如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD点额。如果數(shù)據(jù)是英文字母/數(shù)字舔株，原樣發(fā)送，如果是空格还棱，轉(zhuǎn)換為+载慈，如果是中文/其他字符，則直接把字符串用BASE64加密珍手，得出如：%E4%BD%A0%E5%A5%BD办铡，其中％XX中的XX為該符號以16進(jìn)制表示的ASCII。

POST把提交的數(shù)據(jù)則放置在是HTTP包的包體中琳要。

2寡具、GET方式提交的數(shù)據(jù)最多只能是1024字節(jié)，理論上POST沒有限制稚补，可傳較大量的數(shù)據(jù)童叠。（GET有限制是因為放在URL中，URL不存在參數(shù)上限的問題课幕，HTTP協(xié)議規(guī)范沒有對URL長度進(jìn)行限制厦坛。這個限制是特定的瀏覽器及服務(wù)器對它的限制。）

3乍惊、在ASP中杜秸，服務(wù)端獲取GET請求參數(shù)用Request.QueryString，獲取POST請求參數(shù)用Request.Form润绎。

4撬碟、POST的安全性要比GET的安全性高。注意：這里所說的安全性和上面GET提到的“安全”不是同個概念莉撇。上面“安全”的含義僅僅是不作數(shù)據(jù)修改呢蛤，而這里安全的含義是真正的Security的含義，比如：通過GET提交數(shù)據(jù)稼钩，用戶名和密碼將明文出現(xiàn)在URL上顾稀，因為(1)登錄頁面有可能被瀏覽器緩存，(2)其他人查看瀏覽器的歷史紀(jì)錄坝撑，那么別人就可以拿到你的賬號和密碼了静秆，除此之外，使用GET提交數(shù)據(jù)還可能會造成Cross-site request forgery攻擊巡李。

一個易忽略的區(qū)別（面試加分項）

GET產(chǎn)生一個TCP數(shù)據(jù)包抚笔；POST產(chǎn)生兩個TCP數(shù)據(jù)包。

解釋：

GET：瀏覽器會把http header和data一并發(fā)送出去侨拦，服務(wù)器響應(yīng)200（返回數(shù)據(jù)）殊橙；

POST：瀏覽器先發(fā)送header，服務(wù)器響應(yīng)100 continue，瀏覽器再發(fā)送data膨蛮，服務(wù)器響應(yīng)200 ok（返回數(shù)據(jù)）叠纹。

也就是說，GET只需要汽車跑一趟就把貨送到了敞葛，而POST得跑兩趟誉察，第一趟，先去和服務(wù)器打個招呼“嗨惹谐，我等下要送一批貨來持偏，你們打開門迎接我”，然后再回頭把貨送過去氨肌。

因為POST需要兩步鸿秆，時間上消耗的要多一點，看起來GET比POST更有效怎囚。因此Yahoo團(tuán)隊有推薦用GET替換POST來優(yōu)化網(wǎng)站性能卿叽。但這是一個坑！跳入需謹(jǐn)慎桩了。為什么附帽？

1. GET與POST都有自己的語義，不能隨便混用井誉。

2. 在網(wǎng)絡(luò)環(huán)境好的情況下，發(fā)一次包的時間和發(fā)兩次包的時間差別基本可以無視整胃。而在網(wǎng)絡(luò)環(huán)境差的情況下颗圣，兩次包的TCP在驗證數(shù)據(jù)包完整性上，有非常大的優(yōu)點屁使。

3. 并不是所有瀏覽器都會在POST中發(fā)送兩次包在岂，F(xiàn)irefox就只發(fā)送一次。