网络与协议 · 31/72
1. Ajax、Axios、Fetch 对比 2. Ajax 原理 3. Ajax 技术与实现 4. 常见的应用层协议 5. 浏览器缓存的存储位置 6. 从输入 URL 到页面显示的过程 7. Cache-Control 常见配置值 8. CDN 工作原理 9. 为什么推荐将静态资源放到 CDN 上 10. Cookie 的弊端 11. Cookie 的 Secure 属性设置 12. CORS 请求携带身份凭证的方法 13. CORS 跨域原理 14. 复杂请求预检检查内容 15. CORS 预检请求 16. CORS简单请求的条件 17. 简单请求为何无需预检 18. DNS 域名解析与网络请求路由 19. 什么是跨域 20. 什么是 DNS 劫持? 21. DNS 预解析优化网页加载速度 22. DNS 解析过程与优化 23. URL 参数为什么需要 encodeURIComponent 转码 24. Last-Modified 和 ETag 的区别 25. Fetch 发送两次请求的原因 26. 正向代理与反向代理 27. 前后端通信方式 28. GET请求能否上传图片 29. GET 请求的传参长度限制 30. HTTP 缓存策略 31. GET 与 POST 的区别 32. HTTP状态码301与302的区别 33. HTTP 数据传输 34. HTTP 队头阻塞 35. HTTP 请求头和响应头的重要字段 36. HTTP发展历程 37. HTTP与HTTPS总结 38. HTTP 和 HTTPS 的区别 39. HTTP 报文结构与状态码 40. HTTP Keep-Alive 机制 41. HTTP管道机制的作用 42. HTTP协议优缺点 43. HTTP 重定向状态码 301/302/303/307/308 44. HTTP 请求方法 45. HTTP 协议版本演进 46. HTTP与TCP的区别 47. HTTP/2 多路复用原理 48. HTTPS 协议的缺点 49. HTTP/3 如何保证传输可靠性 50. HTTP/2 的改进 51. HTTPS 加密原理 52. 什么是负载均衡? 53. Nginx 负载均衡调度算法 54. Nginx 是什么 55. 对象存储 OSS 是什么 56. OPTIONS 请求方法及使用场景 57. 轮询与 WebSocket 对比 58. HTTPS 中 SSL 的 OSI 层位置 59. SSL连接恢复 60. 强缓存和协商缓存 61. TCP 三次握手与四次挥手 62. TCP三次握手中的数据传输 63. TCP 和 HTTP 请求的关系 64. TCP/IP 协议 65. TCP 如何判断丢包 66. TCP 与 UDP 的区别 67. WebSocket 的 Handshaking 握手过程 68. TLS 1.3 相比 TLS 1.2 的改进 69. URI、URL、URN 的区别 70. WebSocket 心跳机制 71. WebSocket 协议原理 72. XML与JSON对比

GET 与 POST 的区别

从语义、缓存、数据长度、安全性对比 GET 和 POST 请求

问题

GET 与 POST 有什么区别?从语义、缓存、数据长度、安全性等方面说明。

解答

语义区别

  • GET:获取资源,是幂等的(多次请求结果相同)
  • POST:提交数据,可能产生副作用(如创建资源)
// GET - 获取用户列表
fetch('/api/users?page=1&limit=10')

// POST - 创建新用户
fetch('/api/users', {
  method: 'POST',
  body: JSON.stringify({ name: 'John' })
})

缓存

  • GET:可被浏览器缓存,可被 CDN 缓存,会保存在浏览器历史记录中
  • POST:默认不缓存
// GET 请求可以通过 URL 直接访问缓存
// 浏览器会根据 Cache-Control、ETag 等头部决定是否使用缓存

// POST 请求需要手动设置才能缓存
fetch('/api/data', {
  method: 'POST',
  headers: {
    'Cache-Control': 'max-age=3600' // 通常服务端不会这样做
  }
})

数据传输

  • GET:参数在 URL 中,受 URL 长度限制(浏览器通常限制 2KB-8KB)
  • POST:参数在请求体中,理论上无大小限制(服务器可能有限制)
// GET - 参数拼接在 URL
fetch('/api/search?keyword=javascript&category=frontend')

// POST - 参数在 body 中,可传输大量数据
fetch('/api/upload', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json'
  },
  body: JSON.stringify({
    content: '大量数据...',
    files: [/* 文件数据 */]
  })
})

安全性

两者在传输层面安全性相同(都需要 HTTPS 加密),区别在于:

  • GET:参数暴露在 URL 中,会被浏览器历史、服务器日志记录
  • POST:参数在请求体中,相对不易泄露
// 不安全 - 密码暴露在 URL 中
fetch('/api/login?username=admin&password=123456')

// 相对安全 - 密码在请求体中
fetch('/api/login', {
  method: 'POST',
  body: JSON.stringify({
    username: 'admin',
    password: '123456'
  })
})

对比表格

特性GETPOST
语义获取资源提交数据
幂等性幂等非幂等
缓存可缓存默认不缓存
数据位置URL 参数请求体
数据大小受 URL 长度限制理论无限制
回退/刷新无害数据会重新提交
书签可收藏不可收藏

关键点

  • GET 用于获取数据,POST 用于提交数据,这是最本质的语义区别
  • GET 请求可被缓存、收藏、保存在历史记录中,POST 不行
  • GET 参数在 URL 中有长度限制,POST 在请求体中无此限制
  • 两者传输安全性相同,但 GET 参数更容易被记录和泄露
  • 选择依据:查询用 GET,修改用 POST,敏感数据用 POST
上一章
HTTP 缓存策略
强缓存和协商缓存的工作原理、区别及应用场景
 下一章
HTTP状态码301与302的区别
301永久重定向与302临时重定向的区别和使用场景

目录