一、原理区别
一般我们在浏览器输入一个网址访问网站都是GET请求;再FORM表单中,可以通过设置Method指定提交方式为GET或者POST提交方式,默认为GET提交方式。
HTTP定义了与服务器交互的不同方法,其中最基本的四种:GET,POST,PUT,DELETE,HEAD,其中GET和HEAD被称为安全方法,因为使用GET和HEAD的HTTP请求不会产生什么动作。不会产生动作意味着GET和HEAD的HTTP请求不会在服务器上产生任何结果。但是安全方法并不是什么动作都不产生,这里的安全方法仅仅指不会修改信息。
根据HTTP规范,POST可能会修改服务器上的资源的请求。比如知乎编写文章,用户提交一篇文章或者一个读者提交评论是通过POST请求来实现的,因为再提交文章或者评论提交后资源(即某个页面)不同了,或者说资源被修改了,这些便是“不安全方法”。
二、使用时最直观的区别
最直观的区别就是GET把参数包含在URL中,POST通过request body传递参数。
三、为什么get比post更快
1.post请求包含更多的请求头
因为post需要在请求的body部分包含数据,所以会多了几个数据描述部分的首部字段(如:content-type),这其实是微乎其微的。
2.最重要的一条,post在真正接收数据之前会先将请求头发送给服务器进行确认,然后才真正发送数据
post请求的过程: (1)浏览器请求tcp连接(第一次握手) (2)服务器答应进行tcp连接(第二次握手) (3)浏览器确认,并发送post请求头(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送) (4)服务器返回100 Continue响应 (5)浏览器发送数据 (6)服务器返回200 OK响应 get请求的过程: (1)浏览器请求tcp连接(第一次握手) (2)服务器答应进行tcp连接(第二次握手) (3)浏览器确认,并发送get请求头和数据(第三次握手,这个报文比较小,所以http会在此时进行第一次数据发送) (4)服务器返回200 OK响应 也就是说,目测get的总耗是post的2/3左右
3.get会将数据缓存起来,而post不会
可以做个简短的测试,使用ajax采用get方式请求静态数据(比如html页面,图片)的时候,如果两次传输的数据相同,第二次以后消耗的时间将会在10ms以内(chrome测试),而post每次消耗的时间都差不多。经测试,chrome和firefox下如果检测到get请求的是静态资源,则会缓存,如果是数据,则不会缓存,但是IE什么都会缓存起来
四、总结
(1). 从功能上讲,GET⼀般⽤来从服务器上获取资源,POST⼀般⽤来更新服务器上的资源;
(2). 从REST服务⾓度上说,GET是幂等的,即读取同⼀个资源,总是得到相同的数据,⽽POST不是幂等的,因为每次请求对资源的改变并不是相同的;进⼀步地,GET不会改变服务器上的资源,⽽POST会对服务器资源进⾏改变;
(3). 从请求参数形式上看,GET请求的数据会附在URL之后,即将请求数据放置在HTTP报文的 请求头 中,以?分割URL和传输数据,参数之间以&相连。特别地,如果数据是英文字⺟/数字,原样发送;否则,会将其编码为application/x-www-form-urlencoded MIME 字符串(如果是空格,转换为+,如果是中文/其他字符,则直接把字符串⽤BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表⽰的ASCII);⽽POST请求会把提交的数据则放置在是HTTP请求报文的 请求体 中。
(4). 就安全性⽽⾔,POST的安全性要比GET的安全性⾼,因为GET请求提交的数据将明文出现在URL上,⽽且POST请求参数则被包装到请求体中,相对更安全。但是,无论是GET还是POST,如果不使用HTTPS进行加密,数据传输过程中都有可能被第三方截获。因为 HTTP 在网络上是明文传输,只要在网络节点上抓包,就能完整地获取数据报文。
(5). 从请求的⼤⼩看,GET请求的⻓度受限于浏览器或服务器对URL⻓度的限制,允许发送的数据量比较⼩,⽽POST请求则是没有⼤⼩限制的
