简单谈谈GET和POST有什么区别

GET与POST的深刻差异，以及网络上的误解

在日常的网络中，经常有人问及GET和POST之间的区别。近日，我遇到了一位对此问题充满好奇的询问者。对于他的问题，我尝试给出了一种直观的解释：GET主要用于获取数据，而POST则主要用于向服务器发送数据。这似乎并未满足他的期待。

他开始提出更为深入的问题，想要了解两者之间的更具体的差异。我尝试解释，这更多的是取决于服务器（如Apache，IIS）的具体实现，以及HTTP协议的具体规定。我坦承自己对HTTP协议的熟悉程度有限。

回到网络世界，我发现许多人对GET和POST的理解存在普遍的误解。常见的观点包括：GET使用URL或Cookie传递参数，而POST则将数据放在BODY中；GET的URL有长度限制，而POST可以传输更大的数据；POST比GET更安全，因为数据不会在地址栏中显示。这些观点其实都是不准确的。

我要强调的是，GET和POST是由HTTP协议定义的，与数据如何传输并无直接关系。也就是说，Method（如GET和POST）与应用层的数据传输方式没有必然的联系。HTTP协议并没有规定Method必须与数据的具体传输方式绑定。网上流传的那些关于GET和POST的说法其实只是HTML标准对HTTP协议用法的约定，而非GET和POST本身的本质区别。

关于数据长度的问题，HTTP协议并没有对GET和POST的长度做出限制。网上流传的关于URL长度限制的观点主要是基于浏览器的限制和服务器处理的考虑。实际上，现代的Web服务器已经超越了单纯的浏览器范畴，很多服务器都支持在GET请求中包含BODY的情况。至于安全性问题，GET和POST的安全性并不取决于它们本身，而是取决于如何正确使用HTTP协议以及服务器的安全设置。

这些真实、深入的理解可能并不常见于日常的网络讨论中，但我相信，只有当我们真正了解这些协议的实质，才能更好地使用它们来构建安全、稳定的网络服务。我希望能够帮助更多的人理解GET和POST的真正含义和它们之间的区别。针对HTTP协议的理解

“哼，”我持有不同看法，“你只说了URL参数被Encode或Base64加密，但对于小白来说，他们也能轻易解密并修改。”

对方反驳道：“Encode操作看似简单，但对于稍微聪明一点的小白来说，他们完全可以解密并修改。”

我笑着回应：“这就像五十步笑百步，再聪明一点的小白还会截包并重发呢，Opera浏览器就具备这个功能。”

对方巧妙地拿出了终极法宝——“最终解释权”，并说：“这种技术不算是小白所能做到的。”

在此，我想分享一些个人的感想。

我之前主要从事Windows桌面应用开发，对Web开发知之甚少。直到一年多前转向服务器端开发，我才接触到HTTP协议。这里我要强调的是HTTP协议，而非HTML。服务器开放的接口基于REST理念设计，使用的是HTTP协议，传输的内容并非HTML。这并非Web服务器，而是一个Web服务。

对于GET和POST的理解，我完全是基于HTTP协议的。他们的根本区别在于，一个用于获取数据，一个用于修改数据。想要了解更多，请查阅RFC文档。

如果一个人从一开始就从事Web开发，他们可能会误以为HTML对HTTP协议的使用方式是HTTP协议的唯一正确使用方式，从而陷入以偏概全的误区。

或许有人会觉得我过于钻牛角尖。但我只是不喜欢模棱两可、边界不清、概念不明的情况。我也不喜欢“拿来主义”，更不喜欢被那些喜欢钻牛角尖的人奚落得无地自容。

这些观点都是我从网络上查阅到的内容，由于时间久远，如果有雷同之处，敬请谅解。同时参考链接如下：

1. HTTP协议详解

2. HTML标准指南

在技术的世界里，我们总是不断地学习、、挑战和成长。对于那些在Web开发领域有所涉猎的人来说，理解HTTP协议是不可或缺的一部分。而对于像我这样的转行者来说，通过不断学习和实践，我们也能逐渐掌握新的技能并跟上时代的步伐。希望这篇文章能为大家带来一些启示和思考。