GET和POST的区别与选择以及两者的安全性

GET请求和POST请求的区别

• get请求一般是获取数据，post请求一般是提交数据
• get因为参数会放在url中，所以隐私性，安全性较差，请求的数据长度是有限制的，不同的浏览器和服务器不同，一般限制在 2~8K 之间，更加常见的是 1k 以内；post请求是没有的长度限制，请求数据是放在body中；
• get请求刷新服务器或者回退没有影响，post请求回退时会重新提交数据请求。
• get请求可以被缓存，post请求不会被缓存。
• get请求会被保存在浏览器历史记录当中，post不会。get请求可以被收藏为书签，因为参数就是url中，但post不能。它的参数不在url中。

GET请求和POST请求如何选择？什么时候使用GET请求，什么时候使用POST请求？

• 想获取服务器端的数据，建议使用get请求
• 想向服务器端提交数据，建议使用post请求
• 大部分的form表单提交，都是post方式，因为form表单中要填写大量的数据，这些数据是收集用户的信息，一般是需要传给服务器，服务器将这些保存或者修改等
• 如果表单中有敏感信息，建议使用post，因为get请求会回显敏感信息到浏览器地址栏上（密码信息）
• 做文件上传，一定是post请求，要传的数据不是普通文本
• 其他情况都可以使用get请求。

GET请求和POST请求谁更安全

• POST请求更安全，GET请求方式从浏览器的URL地址就可以看到参数
• 但是由于HTTP是明文传输的，相对于HTTPS（SSL+HTTP）而言GET请求和POST请求主要区别不是不安全性，而是可见性。如果不启用SSL/HTTPS，那么GET请求和POST请求都是不安全的

---