文字層面上的區(qū)別

從表面的意思看get 和 post的區(qū)別get就是獲取數據税娜，post就是發(fā)送數據坐搔。但是如果你這么想了,那么你就被欺騙了。其實兩者都可以做獲取數據的請求敬矩。

HTTP請求

那么這個誤區(qū)是怎么出現的呢概行？先看看一下對http的解釋
一般在瀏覽器中輸入網址訪問資源都是通過get方式；在form提交中弧岳，可以通過Method指定提交方式為GET或者POST凳忙，默認為GET提交
Http定義了與服務器交互的不同方法，最基本的方法有4種缩筛，分別是GET消略，POST，PUT瞎抛，DELETE
URL全稱是統(tǒng)一資源定位符艺演，我們可以這樣認為：一個URL地址，它用于描述一個網絡上的資源桐臊，而HTTP中的GET胎撤，POST，PUT断凶，DELETE就對應著對這個資源的查 伤提，改 ，增 认烁，刪 4個操作肿男。到這里介汹，大家應該有個大概的了解了，GET一般用于獲取/查詢 資源信息舶沛，而POST一般用于更新 資源信息(個人認為這是GET和POST的本質區(qū)別嘹承，也是協議設計者的本意，其它區(qū)別都是具體表現形式的差異 )如庭。

再進一步了解下他們兩個的區(qū)別：

1. GET使用URL或Cookie傳參叹卷。而POST將數據放在BODY中。
2. GET的URL會有長度上的限制坪它，則POST的數據則可以非常大骤竹。
3. POST比GET安全，因為數據在地址欄上不可見往毡。
   這些也是有點誤區(qū)的蒙揣，就像同步請求一定的慢嗎？
   GET和POST與數據如何傳遞沒有關系卖擅？

GET和POST是由HTTP協議定義的鸣奔。在HTTP協議中，Method和Data（URL惩阶， Body挎狸， Header）是正交的兩個概念，也就是說断楷，使用哪個Method與應用層的數據如何傳輸是沒有相互關系的锨匆。
HTTP沒有要求，如果Method是POST數據就要放在BODY中冬筒。也沒有要求恐锣，如果Method是GET，數據（參數）就一定要放在URL中而不能放在BODY中舞痰。
那么土榴，網上流傳甚廣的這個說法是從何而來的呢？我在HTML標準中响牛，找到了相似的描述玷禽。這和網上流傳的說法一致。但是這只是HTML標準對HTTP協議的用法的約定呀打。怎么能當成GET和POST的區(qū)別呢矢赁？
而且，現代的Web Server都是支持GET中包含BODY這樣的請求贬丛。雖然這種請求不可能從瀏覽器發(fā)出撩银，但是現在的Web Server又不是只給瀏覽器用，已經完全地超出了HTML服務器的范疇了。
HTTP協議對GET和POST都沒有對長度的限制衡怀？
HTTP協議明確地指出了，HTTP頭和Body都沒有長度的要求蓝纲。而對于URL長度上的限制咪啡，有兩方面的原因造成：

1. 瀏覽器首启。據說早期的瀏覽器會對URL長度做限制。據說IE對URL長度會限制在2048個字符內（流傳很廣撤摸，而且無數同事都表示認同）。但我自己試了一 下褒纲，我構造了90K的URL通過IE9訪問live.com准夷，是正常的。網上的東西莺掠，哪怕是Wikipedia上的衫嵌，也不能信。
2. 服務器彻秆。URL長了楔绞，對服務器處理也是一種負擔。原本一個會話就沒有多少數據唇兑，現在如果有人惡意地構造幾個幾M大小的URL酒朵，并不停地訪問你的服務器。服 務器的最大并發(fā)數顯然會下降扎附。另一種攻擊方式是蔫耽，把告訴服務器Content-Length是一個很大的數，然后只給服務器發(fā)一點兒數據留夜，嘿嘿匙铡，服務器你 就傻等著去吧。哪怕你有超時設置碍粥，這種故意的次次訪問超時也能讓服務器吃不了兜著走鳖眼。有鑒于此，多數服務器出于安全啦嚼摩、穩(wěn)定啦方面的考慮钦讳，會給URL長度 加限制。但是這個限制是針對所有HTTP請求的低斋，與GET蜂厅、POST沒有關系。
   這個貌似聽著對點吧膊畴。
   3.對于安全不安全講掘猿。
   GET。所謂安全的意味著該操作用于獲取信息而非修改信息唇跨。換句話說稠通，GET請求一般不應產生副作用衬衬。就是說，它僅僅是獲取資源信息改橘，就像數據庫查詢一樣滋尉，不會修改，增加數據飞主，不會影響資源的狀態(tài)狮惜。

• 注意：這里安全的含義僅僅是指是非修改信息。
  POST的安全性要比GET的安全性高碌识。注意：這里所說的安全性和上面GET提到的“安全”不是同個概念碾篡。上面“安全”的含義僅僅是不作數據修改， 而這里安全的含義是真正的Security的含義筏餐，比如：通過GET提交數據开泽，用戶名和密碼將明文出現在URL上，因為：
  (1)登錄頁面有可能被瀏覽器緩存魁瞪。
  (2)其他人查看瀏覽器的歷史紀錄穆律，那么別人就可以拿到你的賬號和密碼了，除此之外导俘，使用GET提交數據還可能會造成Cross-site request forgery攻擊 .

總結

• get請求和post請求都可以用于做獲取數據請求
• 在請求數據安全方面post請求比get請求安全
  • get是以明文的方式向服務器發(fā)送請求
  • post是包裝到請求體body中后峦耘，在向服務器發(fā)送請求
  • get請求的參數全部暴露在接口中，一般叫做明文請求或者傻瓜式請求趟畏，post請求的參數一般是以字典的方式進行拼接贡歧，相對于get比較安全
  • 如果從服務器獲取數據，或者查詢數據赋秀，使用get請求;如果上傳數據到服務器或者修改服務器上傳數據使用post請求
• get請求的URL在使用過程中利朵，會限制長度，因此長度非常長的請求建議用post請求
• 對文件大小的請求：get不允許向服務器上傳文件(圖片猎莲，pdf绍弟，音視頻)