GET与POST核心区别在于:参数位置(URL查询串 vs 请求体)、长度限制(GET约2048字符,POST无理论限制)、安全性(GET参数暴露,均需HTTPS)、缓存行为(GET可缓存,POST刷新会提示重提)、语义幂等性(GET安全幂等,POST非幂等)。
如果您在开发或调试 Web 应用时观察到相同参数在不同请求方式下行为不一致,例如数据未提交成功、URL 显示敏感内容或刷新页面时重复提交提示,这往往源于对 GET 和 POST 请求本质差异的理解偏差。以下是它们的核心区别:
一、参数传递位置不同
GET 将所有参数拼接在 URL 末尾的查询字符串中,以 ? 开始、& 分隔;POST 则将参数封装在 HTTP 请求体(Request Body)内,不暴露于地址栏。
2、发起一次表单提交,选择任一请求条目。
3、在 Headers 子标签中查看 General 区域的 Request URL —— 若含 ?name=value 形式即为 GET;若无,且 Payload 或 Request Payload 存在键值对,则为 POST。
二、数据长度限制不同
GET 受限于浏览器和服务器对 URL 长度的约束,主流浏览器上限通常为 2048 字符;POST 理论上无长度限制,实际取决于服务器配置(如 Nginx 的 client_max_body_size 或 PHP 的 post_max_size)。
1、构造一个含 3000 个字符参数的 GET 请求(例如使用 curl -G --data-urlencode "text=$(python3 -c 'print(\"a\"*3000)')" http://example.com)。
2、执行后观察响应状态:若返回 414 URI Too Long 或被截断,则确认超出 GET 容量。
3、改用 POST 方式重发相同数据(curl -X POST --data-urlencode "text=$(python3 -c 'print(\"a\"*3000)')" http://example.com),验证是否正常接收。
三、安全性表现不同
GET 参数直接可见于浏览器地址栏、服务器访问日志、代理日志及 Referer 头中,不适合传输密码、令牌、身份证号等敏感信息;POST 参数虽不显示在 URL,但仍可通过抓包工具(如 Wireshark、Fiddler)或浏览器 DevTools 的 Payload 查看,故二者均需依赖 HTTPS 加密保障传输安全。
1、在登录表单中将 method 属性设为 get 并提交。
2、检查浏览器地址栏是否出现 username=admin&password=123456 类似片段。
3、将 method 改为 post 后重复提交,确认地址栏仅保留基础路径,无参数明文。
四、缓存与历史记录行为不同
GET 请求默认可被浏览器缓存、保存在历史记录和书签中,支持前进/后退无提示;POST 请求不会被缓存,刷新时浏览器会弹出 “重新提交表单?”警告,防止意外重复提交。
1、使用 GET 请求访问 https://httpbin.org/get?time=123。
2、按 F5 刷新,观察无任何确认提示,响应迅速返回。
3、使用 POST 请求访问 https://httpbin.org/post -d "time=123"。
4、按 F5 刷新,确认浏览器弹出重新提交对话框。
五、HTTP 语义与幂等性不同
GET 被定义为安全且幂等的方法,仅用于获取资源,多次执行不应改变服务器状态;POST 属于非幂等方法,常用于创建新资源或触发状态变更操作,两次相同 POST 可能生成两个独立资源(如两条评论、两个订单)。
1、向支持 RESTful 的 API 发送 GET /api/users/123 五次。
2、检查服务器数据库中用户记录数量是否保持不变。
3、向同一 API 发送 POST /api/users -d '{"name":"test"}' 五次。
4、确认数据库中新增了五条独立用户记录,每条具有唯一 ID。
