全面比较HTTP GET与POST方法
1. 基本信息比较
属性 | GET方法 | POST方法 |
历史: | 通常使用GET方法发送的数据作为URL的一部分将会被浏览器保存起来 | 使用POST方法提交的数据则不会作为URL的一部分,当然不会浏览器保存。 |
书签: | GET方法可能被浏览器当作书签(bookmark)保存 | POST方法则不会 |
回退与重新提交: | 使用GET方法的页面可以被回退并重新执行而不通知用户 | POST方法会通知用户再次提交 |
Form编码类型: | GET提交数据只支持 application/x-www-form-urlencoded | POST支持application/x-www-form-urlencoded与multipart/form-data |
参数: | 由于GET的参数一般都跟在URL后面,支持的数据大小一般在2K,有些服务器可以支持到64K。这个就是很多网页超过64K就挂掉的真实原因。因为服务器限制了。 | 发送参数,还可以是文件,大小在理论上没有限制。 |
被***: | GET方法提交数据很容易被******,实施脚本绑架。 | POST方法相对GET方法不是那么容易被****** |
数据类型限制: | GET方法提交数据只能是文本数据 | POST方法则不受限制,二进制文件也可以。 |
安全性: | GET方法的安全性比POST方法要低一些,原因是数据做为URL的一部分是可见的。而且被浏览器存在历史访问记录中。 | POST方法的安全性相对GET要高一些。因为参数数据不能被浏览器作为URL的一部分而存入历史访问记录中。 |
表单数据长度: | 由于表单数据做为URL的一部分而URL长度通常是有限制的。 | POST方法没有限制。 |
可用性: | GET方法通常不被用来发送密码与敏感信息。但是我发现还是有不少网站用GET来实现login。比如XXXX社区,它把login方法放在一个jquery完成JavaScript脚本中,用GET请求完成。 | POST方法可以用来发送密码与其他敏感信息。 |
可见性: | GET方法对所有人可见 | POST方法的变量是不可见的在URL中 |
缓存: | GET方法默认被缓存,这个就是很多时候用GET方法获取数据后面要跟个时间戳的原因 | POST方法默认不被缓存。 除非Response头设置了Cache-Control或者Expires属性值。 |
最大的变量值: | GET支持最大为7607个字符 | POST方法支持最大值为8MB |
应用场合: | GET最常用的场合是获取数据,浏览器获取网页时候绝大多数通过GET方法实现,大多数浏览器下载也是使用GET方法获取文件 | POST主要用来向服务器提交数据。 |
个人整理与总结,欢迎大家拍砖