2014-02-13

HTTP GET 與 POST 的比較及使用時機

  GET POST
瀏覽器歷史紀錄 參數都會紀錄,因為都是URL的一部分 參數都不會紀錄
加入書籤 參數都會紀錄,因為都是URL的一部分 參數都不會紀錄
回上一頁/
重新載入
GET請求是重新執行,但被存儲在瀏覽器的快取,則不被重新提交到服務器 數據將被重新提交(瀏覽器通常會警告使用者該數據將需要重新提交)
編碼類型 application/x-www-form-urlencoded multipart/form-data 或 application/x-www-form-urlencoded,使用多編碼的二進制數據
參數大小限制 受限於 QueryString 長度限制(不超過 2KB 是最保險的,有些瀏覽器可以允許多達 64KB) 允許大量傳輸,包括上傳文件到服務器
參數傳輸方式 QueryString POST Data(message-body)
安全性 容易破解,因為參數是網址的一部分,所以它被紀錄在瀏覽器歷史記錄和明文服務器日誌 比較難破解
使用性 不應該被使用在發送密碼或其他敏感信息上 使用在發送密碼或其他敏感信息上
能見度 GET方法是對所有人可見(它會顯示在瀏覽器的地址欄) POST方法變量不顯示在URL中
執行速度 快,GET 比 POST 快 1.5 倍 慢,POST 多出需要發送數據的步驟
快取 瀏覽器會依據網址來快取資料,不同的網址有不同的快取 瀏覽器不會快取
自動重送 會,在回應過長時會重發請求,直到重試結束 不會,一個請求發出後會一直等待回應
適用行為 檢視(Read) 新增(Create)、修改(Update)、刪除(Delete)
情況包括 透過 <link href="">、<img src="">、<script src="">、<iframe src=""> 額外載入的 JavaScritp、CSS、圖片 透過 <form method="post"> 以及 Ajax post 發送的請求


GET 適合用在「檢視(Read)」的操作行為,由於檢視資料的操作會遠比資料異動來的更頻繁,所以需要更快的回應,而且有快取可以加快二次檢視,參數在網址上可以使每一個網址都代表一個網頁,在加入書籤的連結能夠返回對應的網頁,再者所需要的參數很少(例如:id=122&type=1),對於資料異動後快取沒更新的問題,可以在 QueryString 加上資料最後修改的時間戳記(例如:id=122&type=1&t=1392183597718)。


POST 適合用在「新增(Create)修改(Update)刪除(Delete)」的操作行為,資料異動所需要傳送的參數很可能超過 QueryString 的限制,不適合用 GET 來處理資料異動的傳送,GET 在等待過久會重新發送請求,這會造成重複的請求,如果在新增儲存就多新增一筆資料,而 POST 在一個請求發出後會一直等待回應,這可以保障在傳送的過程中請求是唯一的,新增資料的請求如果被記錄在書籤或歷史紀錄中,使用者點擊連結網址就新增一筆資料,這真是一件恐怖的事,所以在資料異動上的請求必須使用 POST 來傳送。


參考來源:
GET vs POST - Difference and Comparison | Diffen
HTTP Methods: GET vs. POST
寻根究底:Ajax请求的GET与POST方式比较