Question

请求方式get和post有什么区别？

Answer 1

表单提交中get和post方式的区别有5点 1.get是从服务器上获取数据，post是向服务器传送数据。 2.get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTPpost机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。 3.对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。 4.get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。 5.get安全性非常低，post安全性较高。

Answer 2

1、从主流浏览器的实现角度看

下面的对比表格摘自： w3school -- HTTP 方法：GET 对比 POST

GET POST
后退按钮/刷新 无害 数据会被重新提交（浏览器应该告知用户数据会被重新提交）。
书签 可收藏为书签 不可收藏为书签
缓存 能被缓存 不能缓存
编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。
对数据长度的限制 是的。当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）。 无限制。
对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。
安全性
与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分。

在发送密码或其他敏感信息时绝不要使用 GET ！

POST 比 GET 更安全，因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。

2、从 RFC 规范的（Safe-安全、Idempotent-幂等、Cacheable-可缓存性、语义）角度看

GET 安全；POST 不安全
GET 幂等；POST 不幂等
GET 可缓存；POST 不可缓存
GET 用于信息获取；POST 表示可能修改变服务器上的资源的请求
这里的安全是指，GET 只读服务器数据不会修改； 幂等简单理解就是每次请求结果和产生的影响都一样。

3、注意问题

长度限制：http 协议并未规定 get 和post 的长度限制

get 的最大长度限制是因为浏览器和 web 服务器限制了 URL 的长度

不同的浏览器和web服务器，限制的最大长度不一样

超出了最大长度，大部分的服务器直接截断，有些服务器会报414错误

安全：这里的安全指使用过程中的安全

GET 是通过 URL 方式请求，可以直接看到，明文传输； POST 参数通过 header 传输，同样是明文

浏览器会缓存和记录 GET 请求及参数，不缓存 POST 的请求的参数（如参数中包含敏感信息可能被其他从浏览器的缓存和浏览记录获取）