需要从以下方面:
从安全方面考虑,post比get更安全。想象一下如果你的后台功能接口(比如绑定邮箱、身份验证)都是通过get请求实现的,当一个登录用户访问到的页面上有一张以接口地址加参数为src的img标签时会发生什么...细思恐极!
所以我认为单纯获取信息接口可以使用get,而提交信息接口应全部使用post,跨站jsonp时需要加强验证。这样也更符合http规范的设计初衷。
GET一般有它的语义化的意思,一般用来获取数据,而不修改数据。论对某个资源GET多少次,它的状态是不会改变的,也就是说是幂等的。而POST一般会修改数据。
GET 请求是可被缓存的。但是POST不可以
GET 速度一般比 POST快.
下面介绍下二者的区别,这样会更容易理解的:
GET方法:
使用GET方法时,查询
字符串(键值对)被附加在URL地址后面一起发送到服务器:
/test/demo_form.jsp?name1=value1&name2=value2
特点:
GET请求能够被缓存
GET请求会保存在浏览器的浏览记录中
以GET请求的URL能够保存为浏览器书签
GET请求有长度限制
GET请求主要用以获取数据
POST方法:
使用POST方法时,查询字符串在POST信息中单独存在,和
HTTP请求一起发送到服务器:
POST /test/demo_form.jsp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
特点:
POST请求不能被缓存下来
POST请求不会保存在浏览器浏览记录中
以POST请求的URL无法保存为浏览器书签
POST请求没有长度限制