get和post的区别？get不安全-post安全|面试官：好，你走吧

开个小玩笑，面试官肯定是想知道更详细的内容，那面下面就是相对详细的内容，请收下吧(*￣︶￣)

1、url可见性

get，参数url可见;
post，url参数不可见;

2、数据传输上

get，通过拼接url进行传递参数;
post，通过body体传输参数;

3、缓存性

get请求是可以缓存的;
post请求不可以缓存;

4、后退页面的反应

get请求页面后退时，不产生影响;
post请求页面后退时，会重新提交请求;

5、历史

get参数保留在浏览器中;
post参数不会保留在浏览器中;

6、书签

get可收藏为书签;
post不可收藏为书签;

7、传输数据的大小

get一般传输数据大小不超过2k-4k（根据浏览器不同，限制不一样，但相差不大）;
post请求传输数据的大小根据php.ini 配置文件设定，也可以无限大;

8、安全性

与post相比，get安全性较差，因为发送数据是URL的一部分，在发送密码或其他敏感信息时绝不要使用GET;
原则上post肯定要比get安全，毕竟传输参数时url不可见;因为参数不会被保存在浏览器历史当中或web服务器日志中。

9、数据包

get：
    1、get产生一个TCP数据包;
    2、对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）。
post：
    1、post产生两个TCP数据包;
    2、浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）;
    3、网络环境差的情况下，两次包的TCP在验证数据包完整性上，有非常大的优点;
    4、并不是所有浏览器都会在POST中发送两次包Firefox就只发送一次。

10、GET 方法参数写法是固定的吗？

• 在约定中，一般我们的参数是写在 ? 后面，用 & 分割。
• 我们知道，解析报文的过程是通过获取 TCP 数据，用正则等工具从数据中获取 Header 和 Body，从而提取参数。
• 也就是说，我们可以自己约定参数的写法，只要服务端能够解释出来就行。

11、POST 方法比 GET 方法安全？

• 按照网上大部分文章的解释，POST 比 GET 安全，因为数据在地址栏上不可见。
• 然而从传输的角度来说，他们都是不安全的，因为 HTTP 在网络上是明文传输，只要在网络节点上抓包，就能完整地获取数据报文。
• 要想安全传输，就只有加密，也就是 HTTPS

谢幕