请求方法：GET 与 POST

合集 - 网络HTTP协议(9)

1.HTTP基本概念2024-07-30

2.请求方法：GET 与 POST2024-07-30

3.HTTP 缓存2024-07-304.HTTP 特性2024-07-305.HTTP 与 HTTPS2024-07-306.HTTP/1.1、HTTP/2、HTTP/32024-07-307.HTTP/1.1 优化2024-07-308.HTTP 和 RPC2024-07-309.WebSocket 的产生2024-07-30

收起

根据 RFC 规范，GET 的语义是从服务器获取指定的资源，GET 请求的参数位置一般是写在 URL 中，URL 规定只能支持 ASCII，所以 GET 请求的参数只允许 ASCII 字符 ，而且浏览器会对 URL 的长度有限制（HTTP协议本身对 URL长度并没有做任何规定）。

根据 RFC 规范，POST 的语义是根据请求负荷（报文body）对指定的资源做出处理，具体的处理方式视资源类型而不同。POST 请求携带数据的位置一般是写在报文 body 中，body 中的数据可以是任意格式的数据，只要客户端与服务端协商好即可，而且浏览器不会对 body 大小做限制。

安全和幂等的概念： - 在 HTTP 协议里，所谓的「安全」是指请求方法不会「破坏」服务器上的资源。 - 所谓的「幂等」，意思是多次执行相同的操作，结果都是「相同」的。

从 RFC 规范定义来看： - GET 的语义是请求获取指定的资源。GET 方法是安全、幂等、可被缓存的。 - POST 的语义是根据请求负荷（报文主体）对指定的资源做出处理，具体的处理方式视资源类型而不同。POST 不安全，不幂等，（大部分实现）不可缓存。

具体来看，新增删除数据使用 GET 方法，这样 GET 就不是安全幂等的；同理，查询数据使用 POST，那么 POST 是安全幂等的，这需要看开发者自行开发的方法。 这里注意，HTTP 传输的内容都是明文的，虽然在浏览器地址栏看不到 POST 提交的 body 数据，但是只要抓个包就都能看到了。所以，要避免传输过程中数据被窃取，就要使用 HTTPS 协议，这样所有 HTTP 的数据都会被加密传输。

理论上，任何请求都可以带 body 的。所以之前说的 GET 也可以带 body，只是 RFC 规范下 GET 不需要用到 body。