简版

数据传输⽅式：
- get 通过 URL 传输数据 (地址栏拼接参数)
- post 通过请求体传输；
数据安全:
- get 数据暴露在 URL 中，可通过浏览历史记录、缓存等很容易查到数据信息;
- post 数据因为在请求主体内，所以有⼀定的安全性保证。
数据类型:
- get 只允许 ASCII 字符;
- post ⽆限制
get ⽆害刷新、后退等浏览器操作是⽆害的; post 可能会引起重复提交表单

一、是什么

GET和POST，两者是HTTP协议中发送请求的方法

GET方法请求一个指定资源的表示形式，使用 GET 的请求应该只被用于获取数据

POST方法用于将实体提交到指定的资源，通常导致在服务器上的状态变化或副作用

本质上都是TCP链接，并无差别

但是由于HTTP的规定和浏览器/服务器的限制，导致他们在应用过程中会体现出一些区别

从w3schools得到的标准答案的区别如下：

GET 在浏览器回退时是无害的，而 POST 会再次提交请求。
GET 产生的 URL 地址可以被 Bookmark，而 POST 不可以。
GET 请求会被浏览器主动 cache，而 POST 不会，除非手动设置。
GET 请求只能进行 url 编码，而 POST 支持多种编码方式。
GET 请求参数会被完整保留在浏览器历史记录里，而 POST 中的参数不会被保留。
GET 请求在 URL 中传送的参数是有长度限制的，而 POST 没有。
对参数的数据类型，GET 只接受 ASCII 字符，而 POST 没有限制。
GET 比 POST 更不安全，因为参数直接暴露在 URL 上，所以不能用来传递敏感信息。
GET 参数通过 URL 传递，POST 放在 Request body 中

貌似从上面看到GET与POST请求区别非常大，但两者实质并没有区别

无论 GET还是 POST，用的都是同一个传输层协议，所以在传输上没有区别

当不携带参数的时候，两者最大的区别为第一行方法名不同

POST /uri HTTP/1.1 \r\n
GET /uri HTTP/1.1 \r\n

当携带参数的时候，我们都知道GET请求是放在url中，POST则放在body中

GET 方法简约版报文是这样的

GET /index.html?name=qiming.c&age=22 HTTP/1.1
Host: localhost

POST 方法简约版报文是这样的

POST /index.html HTTP/1.1
Host: localhost
Content-Type: application/x-www-form-urlencoded

name=qiming.c&age=22

注意：这里只是约定，并不属于HTTP规范，相反的，我们可以在POST请求中url中写入参数，或者GET请求中的body携带参数

HTTP协议没有Body和 URL 的长度限制，对 URL限制的大多是浏览器和服务器的原因

IE对URL长度的限制是 2083 字节(2K+35)。对于其他浏览器，如 Netscape、FireFox 等，理论上没有长度限制，其限制取决于操作系统的支持

这里限制的是整个URL长度，而不仅仅是参数值的长度

服务器处理长URL 要消耗比较多的资源，为了性能和安全考虑，会给 URL 长度加限制

POST比GET 安全，因为数据在地址栏上不可见

然而，从传输的角度来说，他们都是不安全的，因为HTTP 在网络上是明文传输的，只要在网络节点上捉包，就能完整地获取数据报文

只有使用HTTPS才能加密安全

对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应 200（返回数据）

对于POST，浏览器先发送header，服务器响应 100 continue，浏览器再发送data，服务器响应 200 ok

并不是所有浏览器都会在POST中发送两次包，Firefox就只发送一次

https://mp.weixin.qq.com/s?__biz=MzI3NzIzMzg3Mw==&mid=100000054&idx=1&sn=71f6c214f3833d9ca20b9f7dcd9d33e4#rd
https://blog.fundebug.com/2019/02/22/compare-http-method-get-and-post/
https://www.w3school.com.cn/tags/html_ref_httpmethods.asp

本文由mdnice多平台发布