在短暂的

使用GET来获得安全的和无效的请求 对于既不安全也不幂等的请求使用POST

在细节 每个人都有一个合适的位置。即使您不遵循RESTful原则，通过学习REST以及面向资源的方法是如何工作的，也可以获得很多东西。

RESTful应用程序将对安全且幂等的操作使用get。

安全操作是不改变请求数据的操作。

幂等运算是一种无论你请求多少次结果都相同的运算。

有理由认为，由于get用于安全操作，它们自动也是幂等的。通常，GET用于检索资源(例如，堆栈溢出时的问题及其相关答案)或资源集合。

RESTful应用程序将使用put进行不安全但幂等的操作。

我知道这个问题是关于GET和POST的，但是我马上回到POST。

通常，PUT用于编辑资源(例如，在堆栈溢出上编辑问题或答案)。

POST可以用于任何既不安全也不幂等的操作。

通常，POST将用于创建一个新资源，例如创建一个new SO问题(尽管在某些设计中，PUT也会用于此)。

如果你运行POST两次，你最终会创建两个新的问题。

还有一个DELETE操作，但我猜我可以把它留在那里:)

讨论

实际上，现代网络浏览器通常只可靠地支持GET和POST(你可以通过javascript调用来执行所有这些操作，但是在表单中输入数据和按提交，你通常有两个选项)。在RESTful应用程序中，POST通常也会被覆盖以提供PUT和DELETE调用。

但是，即使您没有遵循RESTful原则，也可以考虑使用GET来检索/查看信息，使用POST来创建/编辑信息。

永远不要对改变数据的操作使用GET。如果搜索引擎抓取到你邪恶行动的链接，或者客户书签，这可能会带来大麻烦。

我的一般经验法则是，当您向服务器发出不打算改变状态的请求时使用Get。post是为更改状态的服务器请求保留的。

POST可以移动大数据，而GET不能。

但一般来说，这不是关于GET的缺点，而是一种惯例，如果你想让你的网站/web应用程序表现良好。

看看http://www.w3.org/2001/tag/doc/whenToUseGet.html

使用POST进行破坏性操作，例如创建(我知道这很讽刺)、编辑和删除，因为您不能在浏览器的地址栏中点击POST操作。当允许一个人调用一个动作是安全的时候使用GET。URL是这样的:

http://myblog.org/admin/posts/delete/357

应该带你到一个确认页面，而不是简单地删除项目。这样避免事故要容易得多。

POST也比GET更安全，因为您没有将信息粘贴到URL中。因此，使用GET作为收集密码或其他敏感信息的HTML表单的方法并不是最好的主意。

最后一点注意:POST可以比GET传输更多的信息。“POST”没有传输数据的大小限制，而“GET”限制为2048个字符。

如果您不介意请求被重复(即它不会改变状态)，请使用GET。

如果操作确实改变了系统的状态，则使用POST。

没有什么是你本身做不到的。关键在于您不应该修改HTTP GET上的服务器状态。HTTP代理假设由于HTTP GET不修改状态，那么用户调用HTTP GET一次还是1000次没有区别。使用这些信息，他们认为返回第一个HTTP GET的缓存版本是安全的。如果你破坏了HTTP规范，你就有破坏HTTP客户端和代理的风险。不要这样做:)