POST or GET？

在web2.0时代，很多网站不再是枯燥的静态页面，也不是那种加上让用户填写一些表单的简单页面。它们已经功能复杂的应用程序。本文，着重改善这些web应用程序出现的问题中的get和post。针对不同需求的问题，我们一起探讨一下关于post和get的话题。

Post

get访问的URL可以是而且应该是爬虫抓取、预抓取、缓存、重用和其他自动访问上。而不安全操作，如确定订购、下订单、达成协议和删除页面等，应该通过post执行，避免没有显式用户请求和同一的情况下发生意外的操作。例如搜索引擎删除整个页面，只因为抓取了一个链接。很多不希望用户浏览器遵循页面链接的各种完整，这些情况下，应该要求用户登录并且足够的权限才能执行某些危险操作。

因此，如果发现不安全操作由链接触发，用表单替换它，使用隐藏字段设置查询字符串变量。

< a href = “/admin.php?action=approve&id=1798”>Approve</a>

　　

它有两个字段：值为approve的action和值为1798的id。查询字符串中的每个字段可以转换为下面表单中相应的隐藏字段。链接的文本则变成提交按钮的文本。

<form method =”post” action = “/admin.php”>

        <input type =”hidden” name =”action ” value =”approve” />
        <input type =”hidden” name =”id ” value =”approve” />
        <input type =”submit” id=”approve ” value =”Approve” />

</form>    

然后样式化按钮，让他看起来更像一个链接

input#approve{
       border : none;
       background :white;
       color :blue;
       text-decoration :none;
}

给购物车添加商品，很多网站喜欢用post，只是因为不愿意让浏览器自动化这个过程。实现预览的功能用get还是post可能取决于实现细节和惯例。浏览器预抓取或是直接连接预览都是没有问题的，但如果预览在某种意义上会创造评论资源，但不希望让其他用户看到，使用post更适合。

Get

然而，get形式的url对搜索引擎更加友好，可以提高搜索引擎排名。Post使用的url有时候会阻止爬虫和搜索引擎的访问。其他网站和用户可以链接到get形式的url，无论用户的访问，还是搜索引擎的收录而相应提高了页面排名，能够直接或间接提高网站浏览。

同时，get形式的url这种表示法是可以缓存的，显著提升了客户端和服务端的性能。

部分防火墙和代理服务器的配置是只允许get请求，而封禁post请求。HTTP本身就允许网络管理员控制网络传输，并区分安全与潜在的危险请求，采用post而非get会阻止一些在安全级别比较高的环境下的人访问你的网站。

以下操作都应该通过post操作（只是范例，日常将继续更新）

　　订购商品

　　签署法律文档

　　提交博客评论

　　从CMS中删除页面

　　签署申述

　　发送电子邮件

　　向数据库插入新内容

 

相比之下，一下的操作应该通过get操作，因为这是安全的，而且不必强制用户接受。

　　读取一份法律文档

　　从CMS下载一份可编辑文档的副本

　　读取电子右键

　　查看地图

　　检测机器的当前状态

有些操作两者都可以使用，比如：

给购物车添加商品（非马上交易）

预览博客的评论

总之，GET一般用于获取/查询资源信息，而POST一般用于更新资源信息。

若符合下列任一情况，则用POST方法：

* 请求的结果有持续性的副作用，例如，数据库内添加新的数据行。
* 若使用GET方法，则表单上收集的数据可能让URL过长。
* 要传送的数据不是采用7位的ASCII编码。

若符合下列任一情况，则用GET方法：

* 请求是为了查找资源，HTML表单数据仅用来帮助搜索。
* 请求结果无持续性的副作用。
* 收集的数据及HTML表单内的输入字段名称的总长不超过1024个字符。