HTTP請求方式GET和POST的區別詳解

http://blog.csdn.net/seeds_home/article/details/7881073

 

HTTP有兩部分組成：請求與響應，下面分別整理。

一．HTTP請求

1．HTTP請求格式：

<request line>

<headers>

<blank line>

[<request-body>]

在HTTP請求中，第一行必須是一個請求行（request line），用來說明請求類型、要訪問的資源以及使用的HTTP版本。緊接着是一個首部（header）小節，用來說明服務器要使用的附加信息。在首部之后是一個空行，再此之后可以添加任意的其他數據[稱之為主體（body）]。

2．GET與POST區別

HTTP 定義了與服務器交互的不同方法，最基本的方法是 GET 和 POST（開發關心的只有GET請求和POST請求）。

GET與POST方法有以下區別：

（1） 在客戶端，Get方式在通過URL提交數據，數據在URL中可以看到；POST方式，數據放置在HTML HEADER內提交。

（2） GET方式提交的數據最多只能有1024字節，而POST則沒有此限制。

（3） 安全性問題。正如在（1）中提到，使用 Get的時候，參數會顯示在地址欄上，而 Post不會。所以，如果這些數據是中文數據而且是非敏感數據，那么使用 get；如果用戶輸入的數據不是中文字符而且包含敏感數據，那么還是使用 post為好。

（4） 安全的和冪等的。所謂安全的意味着該操作用於獲取信息而非修改信息。冪等的意味着對同一 URL的多個請求應該返回同樣的結果。完整的定義並不像看起來那樣嚴格。換句話說，GET請求一般不應產生副作用。從根本上講，其目標是當用戶打開一個鏈接時，她可以確信從自身的角度來看沒有改變資源。比如，新聞站點的頭版不斷更新。雖然第二次請求會返回不同的一批新聞，該操作仍然被認為是安全的和冪等的，因為它總是返回當前的新聞。反之亦然。POST請求就不那么輕松了。POST表示可能改變服務器上的資源的請求。仍然以新聞站點為例，讀者對文章的注解應該通過 POST請求實現，因為在注解提交之后站點已經不同了（比方說文章下面出現一條注解）。

GET與POST方法實例：

GET /books/?name=Professional%20Ajax HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive


POST / HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive
（----此處空一行----）
name=Professional%20Ajax&publisher=Wiley


3．表單提交中get和post方式的區別歸納如下幾點：

（1）get是從服務器上獲取數據，post是向服務器傳送數據。

（2）對於表單的提交方式，在服務器端只能用Request.QueryString來獲取Get方式提交來的數據，用Post方式提交的數據只能用Request.Form來獲取。

（3）一般來說，盡量避免使用Get方式提交表單，因為有可能會導致安全問題。比如說在登陸表單中用Get方式，用戶輸入的用戶名和密碼將在地址欄中暴露無遺。但是在分頁程序中，用Get方式就比用Post好。


二．HTTP響應
1．HTTP響應格式：

<status line>

<headers>

<blank line>

[<response-body>]

在響應中唯一真正的區別在於第一行中用狀態信息代替了請求信息。狀態行（status line）通過提供一個狀態碼來說明所請求的資源情況。 

HTTP響應實例：

HTTP/1.1 200 OK
Date: Sat, 31 Dec 2005 23:59:59 GMT
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 122
＜html＞
＜head＞
＜title＞Wrox Homepage＜/title＞
＜/head＞
＜body＞
＜!-- body goes here --＞
＜/body＞
＜/html＞
2．最常用的狀態碼有：

◆200 (OK): 找到了該資源，並且一切正常。
◆304 (NOT MODIFIED): 該資源在上次請求之后沒有任何修改。這通常用於瀏覽器的緩存機制。
◆401 (UNAUTHORIZED): 客戶端無權訪問該資源。這通常會使得瀏覽器要求用戶輸入用戶名和密碼，以登錄到服務器。
◆403 (FORBIDDEN): 客戶端未能獲得授權。這通常是在401之后輸入了不正確的用戶名或密碼。
◆404 (NOT FOUND): 在指定的位置不存在所申請的資源。


Http get,post,soap協議都是在http上運行的
1）get：請求參數是作為一個key/value對的序列（查詢字符串）附加到URL上的
查詢字符串的長度受到web瀏覽器和web服務器的限制（如IE最多支持2048個字符），不適合傳輸大型數據集
同時，它很不安全
2）post：請求參數是在http標題的一個不同部分（名為entity body）傳輸的，這一部分用來傳輸表單信息，因此必須將
Content-type設置為:application/x-www-form-urlencoded。
post設計用來支持web窗體上的用戶字段，其參數也是作為key/value對傳輸。
但是：它不支持復雜數據類型，因為post沒有定義傳輸數據結構的語義和規則。
3）soap：是http post的一個專用版本，遵循一種特殊的xml消息格式
Content-type設置為: text/xml
任何數據都可以xml化


HTTP POST和GET的區別

1、HTTP 只有POST和GET 兩種命令模式；

2、 POST 是被設計用來向上放東西的，而GET是被設計用來從服務器取東西的，GET也能夠向服務器傳送較少的數據，而Get之所以也能傳送數據,只是用來設計告訴服務器,你到底需要什么樣的數據.POST的信息作為HTTP 請求的內容，而GET是在HTTP 頭部傳輸的；

3、POST與GET在HTTP 中傳送的方式不同，GET的參數是在HTTP 的頭部傳送的，而Post的數據則是在HTTP 請求的內容里傳送;

4、POST傳輸數據時，不需要在URL中顯示出來，而GET方法要在URL中顯示；

5、 GET方法由於受到URL長度的限制,只能傳遞大約1024字節；POST傳輸的數據量大，可以達到2M，而根據微軟方面的說法，微軟對用 Request.Form() 可接收的最大數據有限制，IIS 4 中為 80 KB 字節，IIS 5 中為 100 KB 字節；

6、SOAP是依賴於HTTP POST模式實現的；

例子：

HTTP GET

發送

GET /DEMOWebServices2.8/Service.asmx/CancelOrder?UserID=string&PWD=string&OrderConfirmation=string HTTP/1.1
Host: api.efxnow.com

回復

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>


HTTP POST

發送

POST /DEMOWebServices2.8/Service.asmx/CancelOrder HTTP/1.1
Host: api.efxnow.com
Content-Type: application/x-www-form-urlencoded
Content-Length: length

UserID=string&PWD=string&OrderConfirmation=string

回復

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>


SOAP 1.2

發送

POST /DEMOWebServices2.8/Service.asmx HTTP/1.1
Host: api.efxnow.com
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
<soap12:Body>
<CancelOrder xmlns="https://api.efxnow.com/webservices2.3">
<UserID>string</UserID>
<PWD>string</PWD>
<OrderConfirmation>string</OrderConfirmation>
</CancelOrder>
</soap12:Body>
</soap12:Envelope>

回復

HTTP/1.1 200 OK
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
<soap12:Body>
<CancelOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<CancelOrderResult>
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</CancelOrderResult>
</CancelOrderResponse>
</soap12:Body>

</soap12:Envelope>