使用GET有两种常见的“安全”含义。由于数据出现在URL字符串，它可能有人看着你的肩膀在地址栏/URL可能能够看到一些他们不应该知道的东西，如会话cookie，可能会被用来劫持你的会话。记住，每个人都有照相手机。

GET的另一个安全含义与GET变量被记录到大多数web服务器访问日志作为请求URL的一部分有关。根据情况、监管环境和数据的总体敏感性，这可能会引发担忧。

一些客户端/防火墙/IDS系统可能会拒绝包含过多数据的GET请求，因此可能会提供不可靠的结果。

POST支持高级功能，如支持用于文件上传到web服务器的多部分二进制输入。

POST需要一个内容长度的报头，这可能会增加特定于应用程序的客户端实现的复杂性，因为必须提前知道提交的数据的大小，以防止客户端请求以单次传递的增量模式形成。对于那些选择滥用HTTP作为RPC(远程过程调用)传输的人来说，这可能是一个小问题。

其他人已经很好地涵盖了语义差异和这个问题的“何时”部分。

这不是安全问题。HTTP协议将get类型的请求定义为幂等请求，而post可能有副作用。简单地说，这意味着GET用于查看某些内容而不更改它，而POST用于更改某些内容。例如，搜索页面应该使用GET，而更改密码的表单应该使用POST。

另外，请注意PHP混淆了一些概念。POST请求从查询字符串和请求体中获取输入。GET请求只是从查询字符串中获取输入。所以POST请求是GET请求的超集;你可以在POST请求中使用$_GET，甚至在$_POST和$_GET中使用相同名称的参数表示不同的含义也是有意义的。

例如，假设您有一个编辑文章的表单。article-id可能在查询字符串中(因此可以通过$_GET['id']获得)，但是假设您想要更改article-id。新的id可能会出现在请求体($_POST['id'])中。好吧，也许这不是最好的例子，但我希望它能说明两者之间的区别。

GET和POST是HTTP方法，可以实现类似的目标

GET基本上只是为了获取(检索)数据，GET不应该有一个主体，所以除了cookie，唯一传递信息的地方是URL, URL的长度是有限的，GET比POST更不安全，因为发送的数据是URL的一部分

当发送密码、信用卡或其他敏感信息时，不要使用GET !，数据在URL中对每个人都是可见的，可以缓存数据。 GET是无害的，当我们重新加载或回调按钮，它将被book标记，参数保留在浏览器历史记录中，只允许ASCII字符。

POST可能涉及任何内容，如存储或更新数据，或订购产品，或发送电子邮件。POST方法有一个主体。

POST方法是安全的，用于将敏感和机密信息传递到服务器，它不会在URL中的查询参数中可见，并且参数不会保存在浏览器历史记录中。数据长度没有限制。当我们重新加载时，浏览器应该提醒用户数据即将被重新提交。POST方法不能被收藏

GET方法用于发送不太敏感的数据，POST方法用于发送敏感数据。 与GET方法相比，使用POST方法可以发送大量数据。 GET方法发送的数据在浏览器头栏中是可见的，而POST方法发送的数据是不可见的。

在修改数据时使用POST的原因:

像谷歌这样的网络加速器将单击页面上的所有(GET)链接并缓存它们。如果链接更改了内容，这是非常糟糕的。 浏览器缓存GET请求，因此即使用户单击链接，它也不会向服务器发送执行更改的请求。 为了保护您的站点/应用程序免受CSRF的侵害，您必须使用POST。为了完全保护你的应用，你还必须在服务器上生成一个唯一的标识符，并在请求中发送。

另外，不要在查询字符串中放入敏感信息(只有GET选项)，因为它会显示在地址栏、书签和服务器日志中。

希望这能解释为什么人们说POST是“安全的”。如果要传输敏感数据，则必须使用SSL。

使用GET有两种常见的“安全”含义。由于数据出现在URL字符串，它可能有人看着你的肩膀在地址栏/URL可能能够看到一些他们不应该知道的东西，如会话cookie，可能会被用来劫持你的会话。记住，每个人都有照相手机。

GET的另一个安全含义与GET变量被记录到大多数web服务器访问日志作为请求URL的一部分有关。根据情况、监管环境和数据的总体敏感性，这可能会引发担忧。

一些客户端/防火墙/IDS系统可能会拒绝包含过多数据的GET请求，因此可能会提供不可靠的结果。

POST支持高级功能，如支持用于文件上传到web服务器的多部分二进制输入。

POST需要一个内容长度的报头，这可能会增加特定于应用程序的客户端实现的复杂性，因为必须提前知道提交的数据的大小，以防止客户端请求以单次传递的增量模式形成。对于那些选择滥用HTTP作为RPC(远程过程调用)传输的人来说，这可能是一个小问题。

其他人已经很好地涵盖了语义差异和这个问题的“何时”部分。