你真的知道get和post的区别吗？GET 是「读」，POST 是「写」，核心差异是语义和参数传递方式，而非「安全与否」

在前端开发中，GET 和 POST 是 HTTP 协议最常用的两种请求方法，核心差异体现在语义、参数传递、安全性、使用场景等方面，以下是详细对比：

对比维度	GET 请求	POST 请求
参数位置	拼接在 URL 后（`?key=value&key2=value2`）	放在请求体（Request Body）中
数据大小限制	受 URL 长度限制（浏览器 / 服务器一般限制 2KB~8KB）	理论无限制（实际受服务器配置，如 Nginx/Tomcat 限制）
缓存机制	默认被浏览器缓存（可通过请求头禁用）	默认不缓存
安全性	参数暴露在 URL 中，易被偷窥 / 截取	参数在请求体，相对隐蔽（但仍需 HTTPS 加密敏感数据）
语义	「获取 / 查询」资源（只读）	「提交 / 创建 / 修改」资源（会改变服务器状态）
幂等性	幂等（多次请求结果一致，无副作用）	非幂等（多次请求可能产生副作用，如重复下单）
编码方式	仅支持 ASCII 编码（非 ASCII 需 URL 编码）	支持多种编码（form-data/json/multipart 等），可传二进制数据
历史记录	URL 含参数，会被记录	请求体数据不记录
书签 / 收藏	可收藏为书签（URL 完整）	不可收藏（书签仅保存 URL，不包含请求体）
刷新 / 回退	刷新无提示，无重复提交风险	刷新会提示「是否重新提交」，易重复操作

GET：参数是 URL 的一部分，例如：
```
GET /api/user?id=123&name=张三 HTTP/1.1
Host: example.com
```
前端代码示例（Fetch）：
```
fetch('/api/user?id=123&name=张三', { method: 'GET' });
```
缺点：参数暴露、长度有限，无法传复杂 / 大体积数据。

POST：参数在请求体中，例如（JSON 格式）：

POST /api/user HTTP/1.1
Host: example.com
Content-Type: application/json

{"id": 123, "name": "张三"}

前端代码示例（Fetch）：

fetch('/api/user', {
  method: 'POST',
  headers: { 'Content-Type': 'application/json' },
  body: JSON.stringify({ id: 123, name: '张三' })
});

优点：支持复杂数据结构（如对象、数组）、二进制数据（如文件上传）。

GET：严格遵循「只读」语义，比如查询商品列表、获取用户详情，多次请求不会改变服务器数据（幂等）。❌ 错误用法：用 GET 提交表单（如登录、创建订单）—— 违反语义，且参数暴露。
POST：用于「写操作」，比如提交登录信息、创建订单、上传文件，多次请求可能重复创建数据（非幂等）。✅ 正确用法：需要修改服务器状态的操作，必须用 POST（或 PUT/DELETE）。

GET 的参数暴露在 URL 中，会出现在浏览器地址栏、历史记录、服务器日志、网络监控工具中，绝对不能传密码、token 等敏感数据。
POST 的参数在请求体中，看似隐蔽，但 HTTP 传输仍是明文（可被抓包工具截取），敏感数据必须配合 HTTPS 加密（HTTPS 会加密整个请求，包括 URL 和请求体）。

总结：GET 是「读」，POST 是「写」，核心差异是语义和参数传递方式，而非「安全与否」—— 敏感数据无论用哪种方法，都必须通过 HTTPS 加密。