从 RFC 规范的（Safe-安全、Idempotent-幂等、Cacheable-可缓存性、语义）角度看 

• GET 安全；POST 不安全

• GET 幂等；POST 不幂等

• GET 可缓存；POST 不可缓存

• GET 用于信息获取；POST 表示可能修改变服务器上的资源的请求

这里的安全是指，GET 只读服务器数据不会修改； 幂等简单理解就是每次请求结果和产生的影响都一样。

• GET在浏览器回退时是无害的，而POST会再次提交请求。

   

• GET产生的URL地址可以被Bookmark，而POST不可以。

   

• GET请求会被浏览器主动cache，而POST不会，除非手动设置。

   

• GET请求只能进行url编码，而POST支持多种编码方式。

   

• GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。

   

如图：

最直观的区别就是GET把参数包含在URL中，POST通过request body传递参数。

 1、从主流浏览器的实现角度看

下面的对比表格摘自： w3school -- HTTP 方法：GET 对比 POST

  GET POST

后退按钮/刷新 无害 数据会被重新提交（浏览器应该告知用户数据会被重新提交）。

书签 可收藏为书签 不可收藏为书签

缓存 能被缓存 不能缓存

编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。

历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。

对数据长度的限制 是的。当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）。 无限制。

对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。

安全性

与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分。

在发送密码或其他敏感信息时绝不要使用 GET ！

POST 比 GET 更安全，因为参数不会被保存在浏览器历史或 web 服务器日志中。

可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。

2、从 RFC 规范的（Safe-安全、Idempotent-幂等、Cacheable-可缓存性、语义）角度看 

GET 安全；POST 不安全

GET 幂等；POST 不幂等

GET 可缓存；POST 不可缓存

GET 用于信息获取；POST 表示可能修改变服务器上的资源的请求

这里的安全是指，GET 只读服务器数据不会修改； 幂等简单理解就是每次请求结果和产生的影响都一样。

post可修改，get只读

①. get多用于从服务器请求获取数据，post多用于向服务器发送数据。

②.get传递数据直接拼接在URL后面，值和后台协定好的字段对应，在URL中可以看到。post相对比较灵活，传递一个object，里面吧用于提交的表单数据放在里面。用户看不到这个过程，因此get安全性非常低，post安全性较高。

③. 对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。

④.get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。

⑤. HTTP 定义了与服务器交互的不同方法，最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求，而保留 POST 仅用于更新站点。根据 HTTP 规范，GET 用于信息获取，而且应该是 安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲，其目标是当用户打开一个链接时，她可以确信从自身的角度来看没有改变资源。 比如，新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻，该操作仍然被认为是安全的和幂等的，因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例，读者对文章的注解应该通过 POST 请求实现，因为在注解提交之后站点已经不同了7 在FORM提交的时候，如果不指定Method，则默认为GET请求，Form中提交的数据将会附加在url之后。GET请求请提交的数据放置在HTTP请求协议头中，而POST提交的数据则放在实体数据中；GET方式提交的数据最多只能有1024字节，而POST则没有限制。

 1、从主流浏览器的实现角度看

下面的对比表格摘自： w3school -- HTTP 方法：GET 对比 POST

  GET POST

后退按钮/刷新 无害 数据会被重新提交（浏览器应该告知用户数据会被重新提交）。

书签 可收藏为书签 不可收藏为书签

缓存 能被缓存 不能缓存

编码类型 application/x-www-form-urlencoded application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。

历史 参数保留在浏览器历史中。 参数不会保存在浏览器历史中。

对数据长度的限制 是的。当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）。 无限制。

对数据类型的限制 只允许 ASCII 字符。 没有限制。也允许二进制数据。

安全性

与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分。

在发送密码或其他敏感信息时绝不要使用 GET ！

POST 比 GET 更安全，因为参数不会被保存在浏览器历史或 web 服务器日志中。

可见性 数据在 URL 中对所有人都是可见的。 数据不会显示在 URL 中。

2、从 RFC 规范的（Safe-安全、Idempotent-幂等、Cacheable-可缓存性、语义）角度看 

GET 安全；POST 不安全

GET 幂等；POST 不幂等

GET 可缓存；POST 不可缓存

GET 用于信息获取；POST 表示可能修改变服务器上的资源的请求

这里的安全是指，GET 只读服务器数据不会修改； 幂等简单理解就是每次请求结果和产生的影响都一样。

3、注意问题

长度限制：http 协议并未规定 get 和post  的长度限制

                  get 的最大长度限制是因为浏览器和 web 服务器限制了 URL 的长度

                  不同的浏览器和web服务器，限制的最大长度不一样

                  超出了最大长度，大部分的服务器直接截断，有些服务器会报414错误

安全：这里的安全指使用过程中的安全

           GET 是通过 URL 方式请求，可以直接看到，明文传输； POST 参数通过 header 传输，同样是明文

           浏览器会缓存和记录 GET 请求及参数，不缓存 POST 的请求的参数（如参数中包含敏感信息可能被其他从浏览器的缓存和浏览记录获取）