POST和GET的根本区别是什么？-php教程-PHP中文網

首頁

後端開發

php教程

POST和GET的根本区别是什么？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 06, 2016 pm 08:35 PM

getphppost

POST和GET的根本区别是什么？（请不要回答POST安全或POST传递的信息容量大）
请从数据包报文的角度分析POST和GET的区别

谢谢

回复内容：

POST和GET的根本区别是什么？（请不要回答POST安全或POST传递的信息容量大）
请从数据包报文的角度分析POST和GET的区别

谢谢

从RESTful视角来看：
1. GET是查询资源，POST是增加资源
2. 幂等特性。
GET，PUT，DELETE都是幂等操作。
POST不是。
具体你可以google一个restful相关文章。阮一峰这个也可以看看：http://www.ruanyifeng.com/blog/2011/09/restful.html

协议角度来说， POST和GET只有报文第一行的METHOD不同，GET也是可以携带CONTENT-BODY的

补充，post也可以接收query string，最简单的栗子就是

<code><form method="post" action="/query.do?type=1">
</form></code>

get也可以有body，协议中只说了服务器无需关心get的body(默许了可以带)，但并未明文禁止携带，评论中也有同学提到elasticsearch的栗子

get post的语义，幂等差异，我觉得已经超出了协议或者提主想要的抓包的范畴

前面对restful的概念都说的很清楚了，我这里补充一点,下面是个get请求，我这里就懒得抓包了，直接在chrome的console中拷贝来的，你说的从报文的方式分析，我可以直接告诉你本质区别
我觉得get和post的本质区别应该是参数放在哪里的区别，

get是放在header中的（所以长度有限制，是浏览器对url长度的限制），post是放在body中的（长度没有限制），

如果你问我header和body有什么区别，我也只能呵呵了（建议自己抓包看），都是tcp数据流，header和body是两个 /r/n 分开的

<code>get  Remote Address:222.186.132.183:80
Request URL:http://qiniu-plupload.qiniudn.com/bb.png?imageView2/1/w/100/h/100
Request Method:GET
Status Code:200 OK
Response Headers
view source
Accept-Ranges:bytes
Access-Control-Allow-Origin:*
Access-Control-Max-Age:2592000
Cache-Control:public, max-age=31536000
Connection:keep-alive
Content-Length:15509
Content-Type:image/png
Date:Wed, 29 Apr 2015 07:01:08 GMT
ETag:"ALCDKnR1WgNfUxiMBRwEuXoe76OQ"
Server:nginx/1.4.4
X-Log:mc.g/404;mc.g:2;RS:2;mc.s;DC/404;FOPDC/404;FOPAGENT;IMAGE:239;FOPAGENT:240;FOPAGENT;IMAGE:239;FOPAGENT:240;FOPG:241;FOPAGENT;IO:249
X-Qiniu-Zone:0
X-Reqid:YVQAABBhtnn3adkT
X-Via:1.1 tzh57:8110 (Cdn Cache Server V2.0), 1.1 zhenjiang157:10 (Cdn Cache Server V2.0)
X-Whom:nb263
Request Headers
view source
Accept:image/webp,*/*;q=0.8
Accept-Encoding:gzip, deflate, sdch
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:no-cache
Connection:keep-alive
Host:qiniu-plupload.qiniudn.com
Pragma:no-cache
RA-Sid:DE49CAE2-20141215-034718-ab4eeb-10884d
RA-Ver:2.10.0
Referer:http://jssdk.demo.qiniu.io/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36
Query String Parameters
view source
view URL encoded
imageView2/1/w/100/h/100:

</code>

<code>Remote Address:183.136.139.10:80
Request URL:http://up.qiniu.com/
Request Method:POST
Status Code:200 OK
Response Headers
view source
Access-Control-Allow-Headers:X-File-Name, X-File-Type, X-File-Size
Access-Control-Allow-Methods:OPTIONS, HEAD, POST
Access-Control-Allow-Origin:*
Access-Control-Max-Age:2592000
Cache-Control:no-store, no-cache, must-revalidate
Connection:keep-alive
Content-Length:54
Content-Type:application/json
Date:Wed, 29 Apr 2015 07:01:08 GMT
Pragma:no-cache
Server:nginx/1.4.4
X-Content-Type-Options:nosniff
X-Log:s.ph;s.put.tw;s.put.tr:5;s.put.tw:1;s.put.tr:4;s.ph;s.put.tw:1;s.put.tr:5;s.ph;PFDS:12;PFDS:13;PFDS:14;rdb.g/no such key;DBD/404;DBG/404;v4.exist:1/Document not found;rs12_9.ins;qtbl.ins:2;mc.s;RS:3;rs.put:4;rs-upload.putFile:20;UP:27
X-Reqid:-zwAABHcpXL3adkT
Request Headers
view source
Accept:*/*
Accept-Encoding:gzip, deflate
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:no-cache
Connection:keep-alive
Content-Length:620773
Content-Type:multipart/form-data; boundary=----WebKitFormBoundaryb5PfXDf4M1oCl5QM
Host:up.qiniu.com
Origin:http://jssdk.demo.qiniu.io
Pragma:no-cache
RA-Sid:DE49CAE2-20141215-034718-ab4eeb-10884d
RA-Ver:2.10.0
Referer:http://jssdk.demo.qiniu.io/
User-Agent:Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36
Request Payload
------WebKitFormBoundaryb5PfXDf4M1oCl5QM
Content-Disposition: form-data; name="name"

bb.png
------WebKitFormBoundaryb5PfXDf4M1oCl5QM
Content-Disposition: form-data; name="chunk"

0
------WebKitFormBoundaryb5PfXDf4M1oCl5QM
Content-Disposition: form-data; name="chunks"

1
------WebKitFormBoundaryb5PfXDf4M1oCl5QM
Content-Disposition: form-data; name="key"

bb.png
------WebKitFormBoundaryb5PfXDf4M1oCl5QM
Content-Disposition: form-data; name="token"

0MLvWPnyya1WtPnXFy9KLyGHyFPNdZceomLVk0c9:d5M0tc6IYvvXMsWeqXN-_cJHEd0=:eyJzY29wZSI6InFpbml1LXBsdXBsb2FkIiwiZGVhZGxpbmUiOjE0MzAyOTQ0NDd9
------WebKitFormBoundaryb5PfXDf4M1oCl5QM
Content-Disposition: form-data; name="file"; filename="bb.png"
Content-Type: image/png


------WebKitFormBoundaryb5PfXDf4M1oCl5QM--

</code>

我觉得get和post的本质区别应该是参数放在哪里的区别，

get是放在header中的（所以长度有限制，是浏览器对url长度的限制），post是放在body中的（长度没有限制），

我这里贴的post是form-data 格式的，

有很多人会把post中的 x-www-form-urlencoded方式和get 请求搞混，因为在服务端，好多语言框架对这两种请求获取参数的方式差不多

下面可以看一下 x-www-form-urlencoded 方式

<code><br>POST http://www.example.com HTTP/1.1
Content-Type: application/x-www-form-urlencoded;charset=utf-8

title=test&sub%5B%5D=1&sub%5B%5D=2&sub%5B%5D=3

</code>

这篇文章讲的很清楚

题主提出这个问题应当是因为现在很多人使用GET来提交数据。从协议规范上来说这是一种取巧（或者说偷懒）的办法。因为GET原本是被设计用于获取数据的（HTTP协议中指出：GET和HEAD方法仅仅应该获取资源而不是执行动作）。但是GET的使用比较简单，使用POST需要在网页上创建表单，相对而言比较麻烦，所以大家就这么做了。
举个不太恰当的例子就是：POST是笔，被设计用来写字的。GET是口红，不是被设计用来写字的，但是有时候也被用来写字了。
但是仍然需要指出，使用GET代替POST并不是一个好习惯。因为GET操作可能会被一些设计粗糙的系统不正确地缓存，这会导致相应的请求没有被执行。同时，使用GET代替POST也容易产生XSS问题。

从HTTP协议规范上来说，xelz已经回答了。HTTP协议没有明确说明GET不允许带消息体（我简单查阅了一下似乎是没有，如有错误请指出），但是也没有定义GET消息体的任何功用。所以目前Web服务器接收到带有消息体的GET请求也能够正确地处理，但是消息体会被忽略。

这可能多多少少有RESTful的功劳，POST/DELETE/PUT/GET和数据操作对应起来，网上资料很多。

<code>POST /uri 创建
DELETE /uri/xxx 删除
PUT /uri/xxx 更新或创建
GET /uri/xxx 查看
</code>

另外GET的话， URL是有长度限制的，（虽然很长，但是有时候不一定足够）

可以看看这篇文章链接描述

推荐你看2篇文章，第一个比第二个通俗一些，第二个在后面讲了一些http协议的东西，其实他们的区别也就这些了。
GET和POST有什么区别？
HTTP POST GET详解

get 一万遍得到的都是同一个东西 post就不一样了这个就是等幂和非等幂

GET获取与POST给予的关系

本质区别是数据放在哪里。

性质性的区别是幂等。

我的理解：
POST提交是隐式。（提交的参数对流量者是隐藏的）
GET提交是显式。（提交的参数包含在URL中，是可见的）

如果非得说不同的话，那就是浏览器处理这两种协议的方式不同，GET想刷新几次刷新几次，POST刷新就会提示“重复提交表单”，非要给这两个扣个帽子，那就应该是根据流传下来的习惯，这两个东西的“幂等性”不同。

至于后台处理POST和GET有没有不同，那就不好说了。
以前貌似试过，jsp的servlet.getParameter取不到POST放在URL的参数。我不确定。

有没有BODY部分，也就是说除了URL和头部，有没有信息体是根本区别。所以GET不能用来从客户端传送大量数据到服务器端。因为GET所有的参数都在URL（浏览器地址栏）里。
HTTP是应用层协议，一般基于TCP协议的可靠数据流。所以分析HTTP不必分析报文和数据包。

举例：
GET方法：
GET /index.html?name=leo HTTP/1.1
Accept: /

结束

POST方法：
POST /index.html HTTP/1.1
Acept: /
Content-Length: 10

1234567890

结束

抓包的时候可以发现：
get一般就1到2个tcp包（信息头和数据都在一起，如果信息头内容很多就会产生2个或者多个包），而post至少2个包（第一个包是信息头，第二个才是数据）。

哎，你真是天天没事干，这种问题搞清楚了对开发来说又有什么帮助啊？程序是用来解决问题的，你是纯搞理论研究的，反正我是无知者无畏，it知识是学不完的，能会用一些都不错了，死抠这个你可以抠十年，最后抠出来了还没有什么应用场景骚年

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

使用數據庫存儲會話的優點是什麼？Apr 24, 2025 am 12:16 AM

使用數據庫存儲會話的主要優勢包括持久性、可擴展性和安全性。 1.持久性：即使服務器重啟，會話數據也能保持不變。 2.可擴展性：適用於分佈式系統，確保會話數據在多服務器間同步。 3.安全性：數據庫提供加密存儲，保護敏感信息。

您如何在PHP中實現自定義會話處理？Apr 24, 2025 am 12:16 AM

在PHP中實現自定義會話處理可以通過實現SessionHandlerInterface接口來完成。具體步驟包括：1)創建實現SessionHandlerInterface的類，如CustomSessionHandler；2)重寫接口中的方法（如open,close,read,write,destroy,gc）來定義會話數據的生命週期和存儲方式；3)在PHP腳本中註冊自定義會話處理器並啟動會話。這樣可以將數據存儲在MySQL、Redis等介質中，提升性能、安全性和可擴展性。

什麼是會話ID？Apr 24, 2025 am 12:13 AM

SessionID是網絡應用程序中用來跟踪用戶會話狀態的機制。 1.它是一個隨機生成的字符串，用於在用戶與服務器之間的多次交互中保持用戶的身份信息。 2.服務器生成並通過cookie或URL參數發送給客戶端，幫助在用戶的多次請求中識別和關聯這些請求。 3.生成通常使用隨機算法保證唯一性和不可預測性。 4.在實際開發中，可以使用內存數據庫如Redis來存儲session數據，提升性能和安全性。

您如何在無狀態環境（例如API）中處理會議？Apr 24, 2025 am 12:12 AM

在無狀態環境如API中管理會話可以通過使用JWT或cookies來實現。 1.JWT適合無狀態和可擴展性，但大數據時體積大。 2.Cookies更傳統且易實現，但需謹慎配置以確保安全性。

您如何防止與會議有關的跨站點腳本（XSS）攻擊？Apr 23, 2025 am 12:16 AM

要保護應用免受與會話相關的XSS攻擊，需採取以下措施：1.設置HttpOnly和Secure標誌保護會話cookie。 2.對所有用戶輸入進行輸出編碼。 3.實施內容安全策略(CSP)限制腳本來源。通過這些策略，可以有效防護會話相關的XSS攻擊，確保用戶數據安全。

您如何優化PHP會話性能？Apr 23, 2025 am 12:13 AM

优化PHP会话性能的方法包括：1.延迟会话启动，2.使用数据库存储会话，3.压缩会话数据，4.管理会话生命周期，5.实现会话共享。这些策略能显著提升应用在高并发环境下的效率。

什麼是session.gc_maxlifetime配置設置？Apr 23, 2025 am 12:10 AM

theSession.gc_maxlifetimesettinginphpdeterminesthelifespanofsessiondata，setInSeconds.1）它'sconfiguredinphp.iniorviaini_set（）.2）abalanceisesneededeededeedeedeededto toavoidperformance andunununununexpectedLogOgouts.3）

您如何在PHP中配置會話名？Apr 23, 2025 am 12:08 AM

在PHP中，可以使用session_name()函數配置會話名稱。具體步驟如下：1.使用session_name()函數設置會話名稱，例如session_name("my_session")。 2.在設置會話名稱後，調用session_start()啟動會話。配置會話名稱可以避免多應用間的會話數據衝突，並增強安全性，但需注意會話名稱的唯一性、安全性、長度和設置時機。

See all articles