GET和POST的区别

原理性上的区别

HTTP定义了与服务器交互的不同方法，最基本的方法有4种，分别是GET、POST、PUT、DELETE。URL全称是资源描述符，我们可以这么认为：一个URL地址，它用于描述网络上的一个资源，而HTTP的GET、POST、PUT、DELETE就对应着对这个资源的查、改、增、删4个操作。所以GET和POST的第一个区别：GET一般用于获取/查询资源信息，POST一般用于更新资源信息。

1、根据HTTP规范，GET用于信息获取，而且应该是安全和幂等的，安全和幂等的意思是：

（1）所谓安全意味着该操作用于获取信息而不是修改信息，换句话说，GET请求一般不应该产生副作用，也就是说，它仅仅是获取资源信息，就像数据库查询一样，不会修改、增加数据，不影响资源的状态

（2）所谓幂等意味着对同一个URL的多个请求应该返回相同的结果

比如一个新闻网站，读者打开一个链接获取新闻应该使用GET实现

2、根据HTTP规范，POST表示可能修改服务器上的资源的请求，比如一个新闻网站，读者对新闻资源发表的评论应该通过POST实现，因为在评论提交之后站点的资源已经不同了，或者说是资源被修改了

另外还有很重要的一点，从浏览器发起一次HTTP请求：

1、一些静态资源比如.css文件、.js文件是很少发生变化的，让这些文件放在浏览器缓存里面，请求的时候从浏览器缓存里面拿这些资源而不去服务器上拿，可以有效地减轻服务端的压力，加快浏览器的访问速度

2、服务器响应完可能将一些资源放到客户端的浏览器缓存中

而只有GET方式才能从缓存中存、取资源，POST方式则不可以。

事实说话：表象上的区别

说完原理性的区别，我们用事实说话，从表象上看一下GET和POST的区别，首先我写一个Servlet：

public class GetAndPostServlet extends HttpServlet
{
    /**
     * 序列化
     */
    private static final long serialVersionUID = 1L;

    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException
    {
        System.out.println("Enter GetAndPostServlet.doGet()");
        String str = request.getParameter("a");
        System.out.println("a = " + str);
    }

    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException
    {
        System.out.println("Enter GetAndPostServlet.doPost()");
        String str = request.getParameter("a");
        System.out.println("a = " + str);
    }
}

web.xml里面的Servlet配置就不放了，都会。

1、URL请求的方式为GET方式。我从浏览器导航栏中输入"http://localhost:8080/TestWeb/submitMethod"，看一下打印结果：

Enter GetAndPostServlet.doGet()
a = null

2、表单默认提交方式为GET方式。我的jsp页面为：

...
<body>
    <form action="submitMethod">
        <input type="submit" value=" 提交 " />
     </form>
</body>
...

控制台打印的内容为：

Enter GetAndPostServlet.doGet()
a = null

3、表单的action中?后面带了参数，只有POST方式可以取到。jsp页面不变，先让表单以GET方式提交，运行结果为：

Enter GetAndPostServlet.doGet()
a = null

如果我把表单提交方式改为POST的：

...
<body>
    <form action="submitMethod?a=1" method="post">
        <input type="submit" value=" 提交 " />
    </form>
</body>
...

后台打印的结果为：

Enter GetAndPostServlet.doPost()
a = 1

4、表单提交，GET方式会把所有控件值都带在action后面，即使是password，也是明文形式的，POST方式则不会。我把jsp修改一下：

...
<body>
    <form action="submitMethod?a=1" method="GET">
        姓名：<input type="text" name="name" /><br />
        密码：<input type="password" name="password" /><br />
        性别：<input type="radio" name="sex" value="0" />男&nbsp;&nbsp;&nbsp;
        <input type="radio" name="sex" value="1" />女<br />
        爱好：<input type="checkbox" name="hobby" value="0" />打球&nbsp;&nbsp;&nbsp;
        <input type="checkbox" name="hobby" value="1" />唱歌<br />
        <input type="submit" value=" 提交 " />
    </form>
</body>
...

页面上的表单这么写：

点一下提交，导航栏里面的URL为"http://localhost:8080/TestWeb/submitMethod?name=aaa&password=bbbccc&sex=0&hobby=0&hobby=1"，看到即使是密文的密码，在URL里面也变成了明文了，原有的"a=1"并不出现在URL里面。

把表单给成POST的，点提交，导航栏里面的URL为"http://localhost:8080/TestWeb/submitMethod?a=1"，action里面怎么样还是怎么样。

从这个角度说，说POST提交表单比GET方式提交表单更安全也是有道理的，因为GET方式提交的数据，表单参数是在URL中的，而POST方式提交的数据，表单参数是在请求体中的，可以这么证明这一点，F12查看请求信息，POST方式提交的时候：

Content-Length即请求体，现在是46，checkbox我只选一个的时候，Content-Length变成了35，而GET方式提交数据则没有Content-Length这个头信息，证明了POST方式提交的表单参数存放在HTTP BODY中。