get和post的区别

1. get把参数包含在url中，post通过request body传递参数。

2. get产生一个TCP数据包，post产生两个TCP数据包。
   对于get方式的请求，浏览器会把http header和data一并发出去，服务器响应200（返回数据）。
   对于post请求，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 OK（返回数据）。

   注：在网络环境好的情况下，发一次包的时间和发两次包的时间差别基本可以忽略。而在网络环境差的情况下，两次包的TCP在验证数据包完整性上，有非常大的优点。并不是所有浏览器都会在post中发送两次包，Firfox就只发送一次。

3. 根据HTTP规范，get用于信息获取，而且应该是安全的（不会修改数据的安全）和幂等的；post表示可能修改服务器上的资源的请求。

4. post的安全性（用户网络安全）要比get的安全性高。 通过get提交数据，用户名和密码将明文出现在url上，因为：
   1). 登陆页面有可能被浏览器缓存；
   2). 其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了。
   除此之外，使用get提交数据还可能会造成Cross-site request forgery攻击。