面试如果被问到这个问题,相信很多人都是会心一笑,答案随口而来:
1.GET在浏览器回退时是无害的,而POST会再次提交请求。
2.GET请求会被浏览器主动cache,而POST不会,除非手动设置。
3.GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留。
4.GET请求在URL中传送的参数是有长度限制的,而POST没有。
5.GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息。
6.GET参数通过URL传递,POST放在Request body中。
等等各种答案。其实这些答案都是基于“外表”的。
GET和POST是HTTP协议中的两种发送请求的方法,而HTTP是基于TCP/IP的关于数据如何在万维网中如何通信的协议,HTTP的底层是TCP/IP。所以GET和POST的底层也是TCP/IP,也就是说,
GET/POST都是TCP链接。GET和POST能做的事情是一样一样的。如果给GET加上request body,给POST带上url参数,技术上是完全行的通的,但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。浏览器通常都会限制url长度在2K个字节,而大多数服务器最多处理64K大小的url。超过的部分,不予处理。如果你用GET服务,在request body加了数据,不同服务器的处理方式也是不同的,有些服务器会读出数据,有些服务器直接忽略,所以,虽然GET可以带request body,也不能保证一定能被接收到。
GET和POST还有一个重大区别,简单的说:GET产生一个TCP数据包;POST产生两个TCP数据包。
对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器响应200返回数据;
而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器响应200 ok返回数据,但并不是所有浏览器都会在POST中发送两次包,Firefox就只发送一次。