面试官：说⼀说POST与GET有哪些区别

使⽤场景

GET ⽤于获取资源，⽽ POST ⽤于传输实体主体。

参数

GET 和 POST 的请求都能使⽤额外的参数，但是 GET 的参数是以查询字符串出现在 URL 中，⽽ POST 的参数存储在实体主体中。不能因为 POST 参数存储在实体主体中就认为它的安全性更⾼，因为照样可以通过⼀些抓包⼯具（Fiddler）查看。

因为 URL 只⽀持 ASCII 码，因此 GET 的参数中如果存在中⽂等字符就需要先进⾏编码。例如中⽂会转换为 %E4%B8%AD%E6%96%87 ，⽽空格会转换为 %20 。POST 参数⽀持标准字符集。

GET /test/demo_form.asp?name1=value1&name2=value2 HTTP/1.1Copy to clipboardErrorCopied
POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2Copy to clipboardErrorCopied

安全性

安全的 HTTP ⽅法不会改变服务器状态，也就是说它只是可读的。

GET ⽅法是安全的，⽽ POST 却不是，因为 POST 的⽬的是传送实体主体内容，这个内容可能是⽤户上传的表单数据，上传成功之后，服务器可能把这个数据存储到数据库中，因此状态也就发⽣了改变。

安全的⽅法除了 GET 之外还有：HEAD、OPTIONS。

不安全的⽅法除了 POST 之外还有 PUT、DELETE。

幂等性

幂等的 HTTP ⽅法，同样的请求被执⾏⼀次与连续执⾏多次的效果是⼀样的，服务器的状态也是⼀样的。换句话说就是，幂等⽅法不应该具有副作⽤（统计⽤途除外）。

所有的安全⽅法也都是幂等的。

在正确实现的条件下，GET，HEAD，PUT 和 DELETE 等⽅法都是幂等的，⽽ POST ⽅法不是。

GET /pageX HTTP/1.1 是幂等的，连续调⽤多次，客户端接收到的结果都是⼀样的：

GET /pageX HTTP/1.1
GET /pageX HTTP/1.1
GET /pageX HTTP/1.1
GET /pageX HTTP/1.1Copy to clipboardErrorCopied

POST /add_row HTTP/1.1 不是幂等的，如果调⽤多次，就会增加多⾏记录：

POST /add_row HTTP/1.1 -> Adds a 1nd row
POST /add_row HTTP/1.1 -> Adds a 2nd row
POST /add_row HTTP/1.1 -> Adds a 3rd rowCopy to clipboardErrorCopied

DELETE /idX/delete HTTP/1.1 是幂等的，即使不同的请求接收到的状态码不⼀样：

DELETE /idX/delete HTTP/1.1 -> Returns 200 if idX exists
DELETE /idX/delete HTTP/1.1 -> Returns 404 as it just got deleted
DELETE /idX/delete HTTP/1.1 -> Returns 404Copy to clipboardErrorCopied