HTTP协议中GET和POST的区别（详细描述）

       HTTP协议在现代网络通信中被广泛应用，在HTTP 1.0版本中有7种请求方式，在HTTP 1.1版本中有8种请求方式，而这些请求方式中最常用的就是GET和POST，网上关于GET与POST请求方式的区别的文章很多，但却都不够全面。现在我们来全面阐述这两种方法的区别。

（一）从HTTP报文来看

　　GET请求方式将请求信息放在URL后面，请求信息和URL之间以？隔开，请求信息的格式为键值对，例如 https://baike.baidu.com/item/Python/407313?fr=aladdin，这种请求方式将请求信息直接暴露在URL中，安全性较低。另外从报文结构上来看，由于请求信息放置在URL中，因此请求报文中不需要报文体。

　　POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文，因此安全性较GET方式要高一些（事实上要获得报文体中的请求信息也是很容易的，因此安全性上两者并没有太多的区别，具体解决传输过程中的安全性问题还要靠HTTPS），此外在请求报文中含有报文体。

　　由于GET中的请求信息放置在URL中，因此是有长度限制的，因为URL本身是有长度限制的。POST中的请求信息是放置在报文体中，因此对数据长度是没有限制的。

（二）从数据库层面来看

　　CET请求方式符合幂等性和安全性，（幂等性的定义：对数据库的一次操作和多次操作获得的结果是一致的，则认为符合幂等性。安全性的定义：对数据库的操作没有改变数据库中的数据，则认为符合安全性），GET请求方式是做查询操作，因此不会改变数据库中原有的数据，认为符合安全性。事实上GET请求可能会出现多次请求的结果（例如在两次请求中间对数据库中的数据作了更改），从这来说是不符合幂等性的定义，但是因为GET请求知识查询数据库，不会对数据库做任何更改，因此也认为是幂等的。

　　POST请求方式是既不幂等又不安全，首先POST请求方式往数据库中提交数据的，因此会改变数据库中的数据。其次，POST请求方式每次获得的结果都有可能不一样，因为POST请求是作用在上一级的URL上的，则每一次请求都会添加一份新资源（这也是POST和PUT方式的最大区别，PUT方式是幂等的）。

　　注意：在这里提到的安全性和上一部分提到的安全性不是同一概念，不要混淆。

（三）从其他层面来看

　　GET请求能够被缓存。

　　GET请求会保存在浏览器的浏览记录中。

　　以GET请求的URL能够保存为浏览器书签。

　　而POST方式都不具备上述功能。缓存也是GET请求被广泛应用的根本，在现代网络上每天产生的请求数目是巨大地，并且其中绝大部分请求均为只读请求，如果所有这些请求都要交由 Web 服务器直接处理，这无疑是巨大的资源浪费。从第二部分知道GET表达的是一种幂等的、安全的，它除了返回结果不应该会产生其它副作用，因此绝大部分GET请求（通常超过90%）都直接被CDN缓存了，这能大大减少 Web 服务器的负担。 而POST是非幂等的，有副作用的操作，所以必须交由 Web 服务器处理。