从 HTTP 报文来看：

GET请求方式将请求信息放在 URL 后面，请求信息和 URL 之间以 ？隔开，请求信息的格式为键值对，这种请求方式将请求信息直接暴露在 URL 中，安全性比较低。另外从报文结构上来看，由于请求信息放置在 URL 中，因此请求报文中不需要报文体。

而POST 请求方式将请求信息放置在报文体中，想要获得请求信息必须先解析报文，因此安全性较 GET 方式要高一些（但事实上，要获得报文体中的信息也是很容易的，因此安全性上两者并没有太多的区别，具体解决传输过程中的安全性问题还要靠 HTTPS），此外 POST 的请求报文中含有报文体。

由于 GET 中的请求信息放置在 URL 中，因此是有长度限制的，因为 URL 本身是有长度限制的。POST 中的请求信息是放置在报文体中的，因此对数据长度理论上是没有限制的。

从数据库层面来看：

幂等性的定义：对数据库的一次操作和多次操作获得的结果是一致的，则认为符合幂等性。

安全性的定义：对数据库的操作没有改变数据库中的数据，则认为符合安全性。

GET 请求方式符合幂等性和安全性，GET请求方式是做查询操作，因此不会改变数据库中原有的数据，认为符合安全性，事实上 GET 请求可能会出现多次请求的结果不一致（例如在两次请求中间对数据库中的数据做了更改），从这来说不符合幂等性的定义，但是因为 GET 请求只是查询数据库，不会对数据库做任何更改，因此也可以认为是幂等的。

POST 请求方式是既不幂等也不安全，首先 POST 请求方式是往数据库提交数据的，因此会改变数据库中的数据。其次，POST 请求方式每次获得的结果都可能不一样，因为 POST 请求是作用在上一级的 URL 上的，每一次请求都会添加一份新的资源，或者修改资源信息。