GET和POST區別總結

一、GET和POST區別的普遍看法：

HTTP 定義了與服務器交互的不同方法，最常用的有4種，Get、Post、Put、Delete,如果我換一下順序就好記了，Put（增）,Delete（刪），Post（改）,Get（查），即增刪改查，下面簡單敘述一下：

1）Get， 它用于獲取信息，注意，他只是獲取、查詢數據，也就是說它不會修改服務器上的數據，從這點來講，它是數據安全的，而稍后會提到的Post它是可以修改數據的，所以這也是兩者差別之一了。

2） Post，它是可以向服務器發送修改請求，從而修改服務器的，比方說，我們要在論壇上回貼、在博客上評論，這就要用到Post了，當然它也是可以僅僅獲取數據的。

3）Delete 刪除數據。可以通過Get/Post來實現。

4）Put，增加、放置數據，可以通過Get/Post來實現。用的不多，暫不多寫，以后擴充。

下面簡述一下Get和Post區別：

1） GET請求的數據是放在HTTP包頭中的，也就是URL之后，通常是像下面這樣定義格式的，（而Post是把提交的數據放在HTTP正文中的）。

login.action?name=hyddd&password=idontknow&verify=%E4%BD%E5%A5%BD

a，以 ？ 來分隔URL和數據； 

b，以& 來分隔參數；

c，如果數據是英文或數字，原樣發送；

d，如果數據是中文或其它字符，則進行BASE64編碼。  

2）GET提交的數據比較少，最多1024B，因為GET數據是附在URL之后的，而URL則會受到不同環境的限制的，比如說IE對其限制為2K+35，而POST可以傳送更多的數據（理論上是沒有限制的，但一般也會受不同的環境，如瀏覽器、操作系統、服務器處理能力等限制，IIS4可支持80KB，IIS5可支持100KB）。

3）Post的安全性要比Get高，因為Get時，參數數據是明文傳輸的，而且使用GET的話，還可能造成Cross-site request forgery***。而POST數據則可以加密的，但GET的速度可能會快些。

以上轉自：http://blog.csdn.net/wangzhilife/article/details/12440089

上面的說法一般開發過web的到知道；可能存在一定的誤解：

可能很多人都已經猜到了，他要的答案是：

　　1. GET使用URL或Cookie傳參。而POST將數據放在BODY中。

　　2. GET的URL會有長度上的限制，則POST的數據則可以非常大。

　　3. POST比GET安全，因為數據在地址欄上不可見。

　　但是很不幸，這些區別全是錯誤的，更不幸的是，這個答案還是Google搜索的頭版頭條，然而我根本沒想著這些是答案，因為在我看來他們都是錯的。我來一一解釋一下。

　　GET和POST與數據如何傳遞沒有關系

　　GET和POST是由HTTP協議定義的。在HTTP協議中，Method和Data(URL, Body, Header)是正交的兩個概念，也就是說，使用哪個Method與應用層的數據如何傳輸是沒有相互關系的。

　　HTTP沒有要求，如果Method是POST數據就要放在BODY中。也沒有要求，如果Method是GET，數據（參數）就一定要放在URL中而不能放在BODY中。

　　那么，網上流傳甚廣的這個說法是從何而來的呢？我在HTML標準中，找到了相似的描述。這和網上流傳的說法一致。但是這只是HTML標準對HTTP協議的用法的約定。怎么能當成GET和POST的區別呢？

　　而且，現代的Web Server都是支持GET中包含BODY這樣的請求。雖然這種請求不可能從瀏覽器發出，但是現在的Web Server又不是只給瀏覽器用，已經完全地超出了HTML服務器的范疇了。

　　知道這個有什么用？我不想解釋了，有時候就得自己痛一次才記得住。

　　HTTP協議對GET和POST都沒有對長度的限制

　　HTTP協議明確地指出了，HTTP頭和Body都沒有長度的要求。而對于URL長度上的限制，有兩方面的原因造成：

　　1. 瀏覽器。據說早期的瀏覽器會對URL長度做限制。據說IE對URL長度會限制在2048個字符內（流傳很廣，而且無數同事都表示認同）。但我自己試了一下，我構造了90K的URL通過IE9訪問live.com，是正常的。網上的東西，哪怕是Wikipedia上的，也不能信。

　　2. 服務器。URL長了，對服務器處理也是一種負擔。原本一個會話就沒有多少數據，現在如果有人惡意地構造幾個幾M大小的URL，并不停地訪問你的服務器。服務器的最大并發數顯然會下降。另一種***方式是，把告訴服務器Content-Length是一個很大的數，然后只給服務器發一點兒數據，嘿嘿，服務器你就傻等著去吧。哪怕你有超時設置，這種故意的次次訪問超時也能讓服務器吃不了兜著走。有鑒于此，多數服務器出于安全啦、穩定啦方面的考慮，會給URL長度加限制。但是這個限制是針對所有HTTP請求的，與GET、POST沒有關系。

　　安全不安全和GET、POST沒有關系

以上來自另一篇博客：http://kb.cnblogs.com/page/188928/

下面還有兩篇博客寫的不錯的：

第一篇解釋的比較前面詳細：http://blog.csdn.net/yaojianyou/article/details/1720913/

第二篇從tcp/ip的層面來解釋的挺裝逼的,博客名起得挺霸氣：http://www.techweb.com.cn/network/system/2016-10-11/2407736.shtml