GET 和 POST 到底有什么区别?
转发:https://www.zhihu.com/question/28586791
个人理解:
- get和post都是http协议请求数据的方法;
- 安全方面讲,post比get相较来说更安全,因为参数在body里面,get的参数在url里面,但是如果要争论的话,get的参数也可以放到body里面;
- 如果严格地讨论安全性,get和post都不安全,因为http是明文协议,在攻击的角度而言,两者都不安全
- 讨论两者不能单纯的从一个方面,从浏览器层面上,get是幂等的,没有副作用,post不幂等,有副作用。比如请求资源用get,提交表单用post(有重复提交的可能性,所以得从代码层面做处理,避免用户重复提交)
- get可以做缓存处理,post不能做缓存处理,如果有缓存会有大问题(比如将订单状态存在本地,点下按钮就直接返回下单成功,是很可笑的)
浙公网安备 33010602011771号