GET和POST

导读:大部分APP都依赖于网络通信，对于开发者来说，基于网络通信的开发无疑是必须掌握的。HTTP通信作为目前计算机主要的通信协议，是企业面试当中必问的。对于HTTP通信的概念，本文不作说明，我将在后续的文章中详细介绍。本文主要讲讲热点问题，就是HTTP网络请求中GET和POST方法的区别。

一、区别

1.效率

GET的意思是『得』，从服务器获取数据（也可以上传数据，参数就是），效率较高

POST的意思是『给』，但可以向服务器发送数据和下载数据，效率不如GET

2.缓存

GET 请求能够被缓存，默认的请求方式也是有缓存的

POST请求默认不会缓存

缓存是针对URL来进行缓存的，GET请求由于其参数是直接加在URL上-的，一种参数组合就有一种URL的缓存，可以根据参数来进行一一对应，重复请求是幂等的（不论请求多少次，结果都一样）;

而POST请求的URL没有参数,每次请求的URL都相同，数据体（HTTPBody）可能不同，无法一一对应，所以缓存没有意义

3.安全性

GET的所有参数全部包装在URL中，明文显示，且服务器的访问日志会记录，非常不安全

POST的URL中只有资源路径，不包含参数，参数封装在二进制的数据体中，服务器也不会记录参数，相对安全。所有涉及用户隐私的数据都要用POST传输

POST的安全是相对的，对于普通用户来说他们看不到明文，数据封装对他们来说就是屏障。但是对于专业人士，它们会抓包会分析，没有加密的数据包对他们来说也是小case。所以POST仅仅是相对安全，唯有对数据进行加密才会更安全。当然加密也有被破解的可能性，理论上所有的加密方式都可以破解，只是时间长短的问题。而加密算法要做的就是使得破解需要的时间尽量长，越长越安全。由于我们也需要解密，加密算法太过复杂也并非好事，这就要结合使用情况进行折中或者足够实际使用即可。绕的有点远，具体的话，我将在后续的文章之中介提及，并介绍一些常用的加密算法。

4.数据量

HTTP协议中均没有对GET和POST请求的数据大小进行限制，但是实际应用中它们通常受限于软硬件平台的设计和性能。

GET：不同的浏览器和服务器不同，一般限制在2~8K之间，更加常见的是1k以内

POST方法提交的数据比较大，大小靠服务器的设定值限制，PHP默认是2M