前幾天工作中，所有表單我都采用post方法，頭兒說(shuō)那樣不好，大型網(wǎng)站上一般都采用get方法，不理解。

在網(wǎng)上摘到一段比較有用的話?

減低服務(wù)器流量壓力
根據(jù) HTTP 規(guī)范，GET 用于信息獲取，而且應(yīng)該是 安全的和 冪等的。所謂安全的意味著該操作用于獲取信息而非修改信息。換句話說(shuō)，GET 請(qǐng)求一般不應(yīng)產(chǎn)生副作用。冪等的意味著對(duì)同一 URL 的多個(gè)請(qǐng)求應(yīng)該返回同樣的結(jié)果。完整的定義并不像看起來(lái)那樣嚴(yán)格。從根本上講，其目標(biāo)是當(dāng)用戶打開(kāi)一個(gè)鏈接時(shí)，她可以確信從自身的角度來(lái)看沒(méi)有改變資源。比如，新聞?wù)军c(diǎn)的頭版不斷更新。雖然第二次請(qǐng)求會(huì)返回不同的一批新聞，該操作仍然被認(rèn)為是安全的和冪等的，因?yàn)樗偸欠祷禺?dāng)前的新聞。反之亦然。POST 請(qǐng)求就不那么輕松了。POST 表示可能改變服務(wù)器上的資源的請(qǐng)求。仍然以新聞?wù)军c(diǎn)為例，讀者對(duì)文章的注解應(yīng)該通過(guò) POST 請(qǐng)求實(shí)現(xiàn)，因?yàn)樵谧⒔馓峤恢笳军c(diǎn)已經(jīng)不同了（比方說(shuō)文章下面出現(xiàn)一條注解）

還不是很明白，下午我們探討一下Http中g(shù)et post的本質(zhì)區(qū)別

?

一 原理區(qū)別

??? 一般在瀏覽器中輸入網(wǎng)址訪問(wèn)資源都是通過(guò)GET方式；在FORM提交中，可以通過(guò)Method指定提交方式為GET或者POST，默認(rèn)為GET提交

Http定義了與服務(wù)器交互的不同方法，最基本的方法有4種，分別是GET，POST，PUT，DELETE

URL全稱是資源描述符，我們可以這樣認(rèn)為：一個(gè)URL地址，它用于描述一個(gè)網(wǎng)絡(luò)上的資源，而HTTP中的GET，POST，PUT，DELETE就對(duì)應(yīng)著對(duì)這個(gè)資源的查?，改?，增?，刪?4個(gè)操作。到這里，大家應(yīng)該有個(gè)大概的了解了，GET一般用于獲取/查詢資源信息，而POST一般用于更新資源信息(個(gè)人認(rèn)為這是GET和POST的本質(zhì)區(qū)別，也是協(xié)議設(shè)計(jì)者的本意，其它區(qū)別都是具體表現(xiàn)形式的差異)。

　　根據(jù)HTTP規(guī)范，GET用于信息獲取，而且應(yīng)該是安全的和冪等的。

　　1.所謂安全的意味著該操作用于獲取信息而非修改信息。換句話說(shuō)，GET請(qǐng)求一般不應(yīng)產(chǎn)生副作用。就是說(shuō)，它僅僅是獲取資源信息，就像數(shù)據(jù)庫(kù)查詢一樣，不會(huì)修改，增加數(shù)據(jù)，不會(huì)影響資源的狀態(tài)。

　　* 注意：這里安全的含義僅僅是指是非修改信息。

　　2.冪等的意味著對(duì)同一URL的多個(gè)請(qǐng)求應(yīng)該返回同樣的結(jié)果。這里我再解釋一下冪等這個(gè)概念：

　　冪等（idempotent、idempotence）是一個(gè)數(shù)學(xué)或計(jì)算機(jī)學(xué)概念，常見(jiàn)于抽象代數(shù)中。
冪等有以下幾種定義：
對(duì)于單目運(yùn)算，如果一個(gè)運(yùn)算對(duì)于在范圍內(nèi)的所有的一個(gè)數(shù)多次進(jìn)行該運(yùn)算所得的結(jié)果和進(jìn)行一次該運(yùn)算所得的結(jié)果是一樣的，那么我們就稱該運(yùn)算是冪等的。 比如絕對(duì)值運(yùn)算就是一個(gè)例子，在實(shí)數(shù)集中，有abs(a)?=?abs(abs(a))?。
對(duì)于雙目運(yùn)算，則要求當(dāng)參與運(yùn)算的兩個(gè)值是等值的情況下，如果滿足運(yùn)算結(jié)果與參與運(yùn)算的兩個(gè)值相等，則稱該運(yùn)算冪等，如求兩個(gè)數(shù)的最大值的函數(shù)，有在實(shí)數(shù)集中冪等，即max(x,x)?=?x?。

看完上述解釋后，應(yīng)該可以理解GET冪等的含義了。

　　但在實(shí)際應(yīng)用中，以上2條規(guī)定并沒(méi)有這么嚴(yán)格。引用別人文章的例子：比如，新聞?wù)军c(diǎn)的頭版不斷更新。雖然第二次請(qǐng)求會(huì)返回不同的一批新聞，該操作仍然被認(rèn)為是安全的和冪等的，因?yàn)樗偸欠祷禺?dāng)前的新聞。從根本上說(shuō)，如果目標(biāo)是當(dāng)用戶打開(kāi)一個(gè)鏈接時(shí)，他可以確信從自身的角度來(lái)看沒(méi)有改變資源即可。

　　根據(jù)HTTP規(guī)范，POST表示可能修改變服務(wù)器上的資源的請(qǐng)求。繼續(xù)引用上面的例子：還是新聞以網(wǎng)站為例，讀者對(duì)新聞發(fā)表自己的評(píng)論應(yīng)該通過(guò)POST實(shí)現(xiàn)，因?yàn)樵谠u(píng)論提交后站點(diǎn)的資源已經(jīng)不同了，或者說(shuō)資源被修改了。

　　上面大概說(shuō)了一下HTTP規(guī)范中，GET和POST的一些原理性的問(wèn)題。但在實(shí)際的做的時(shí)候，很多人卻沒(méi)有按照HTTP規(guī)范去做，導(dǎo)致這個(gè)問(wèn)題的原因有很多，比如說(shuō)：

　　1.很多人貪方便，更新資源時(shí)用了GET，因?yàn)橛肞OST必須要到FORM（表單），這樣會(huì)麻煩一點(diǎn)。

　　2.對(duì)資源的增，刪，改，查操作，其實(shí)都可以通過(guò)GET/POST完成，不需要用到PUT和DELETE。

　　3.另外一個(gè)是，早期的但是Web MVC框架設(shè)計(jì)者們并沒(méi)有有意識(shí)地將URL當(dāng)作抽象的資源來(lái)看待和設(shè)計(jì)。還有一個(gè)較為嚴(yán)重的問(wèn)題是傳統(tǒng)的Web MVC框架基本上都只支持GET和POST兩種HTTP方法，而不支持PUT和DELETE方法。

　　* 簡(jiǎn)單解釋一下MVC：MVC本來(lái)是存在于Desktop程序中的，M是指數(shù)據(jù)模型，V是指用戶界面，C則是控制器。使用MVC的目的是將M和V的實(shí)現(xiàn)代碼分離，從而使同一個(gè)程序可以使用不同的表現(xiàn)形式。

　　以上3點(diǎn)典型地描述了老一套的風(fēng)格（沒(méi)有嚴(yán)格遵守HTTP規(guī)范），隨著架構(gòu)的發(fā)展，現(xiàn)在出現(xiàn)REST(Representational StateTransfer)，一套支持HTTP規(guī)范的新風(fēng)格，這里不多說(shuō)了，可以參考《RESTful Web Services》。

二 表現(xiàn)形式區(qū)別

?? 搞清了兩者的原理區(qū)別，我們?cè)賮?lái)看一下他們實(shí)際應(yīng)用中的區(qū)別：

??? 為了理解兩者在傳輸過(guò)程中的不同，我們先看一下HTTP協(xié)議的格式：

??? HTTP請(qǐng)求：

<request line> ? ? ? ?? //http請(qǐng)求行

<headers> ? ? ? ? ? ? ? //http請(qǐng)求消息報(bào)頭

<blank line> ? ? ? ? ? ??//回車換行

[<request-body>] ? ? //http請(qǐng)求正文

在HTTP請(qǐng)求中，第一行必須是一個(gè)請(qǐng)求行（requestline），用來(lái)說(shuō)明請(qǐng)求類型、要訪問(wèn)的資源以及使用的HTTP版本。緊接著是一個(gè)首部（header）小節(jié)，用來(lái)說(shuō)明服務(wù)器要使用的附加信息。在首部之后是一個(gè)空行，再此之后可以添加任意的其他數(shù)據(jù)[稱之為主體（body）]。

GET與POST方法實(shí)例：
GET?/books/?sex=man&name=Professional?HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive

POST / HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive
（----此處空一行----）
name=Professional%20Ajax&publisher=Wiley

?

有了以上對(duì)HTTP請(qǐng)求的了解和示例，我們?cè)賮?lái)看兩種提交方式的區(qū)別：

??（1）GET提交，請(qǐng)求的數(shù)據(jù)會(huì)附在URL之后（就是把數(shù)據(jù)放置在HTTP協(xié)議頭中），以?分割URL和傳輸數(shù)據(jù)，多個(gè)參數(shù)用&連接；例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果數(shù)據(jù)是英文字母/數(shù)字，原樣發(fā)送，如果是空格，轉(zhuǎn)換為+，如果是中文/其他字符，則直接把字符串用BASE64加密，得出如：%E4%BD%A0%E5%A5%BD，其中％XX中的XX為該符號(hào)以16進(jìn)制表示的ASCII。

　　POST提交：把提交的數(shù)據(jù)放置在是HTTP包的包體中。上文示例中紅色字體標(biāo)明的就是實(shí)際的傳輸數(shù)據(jù)

???? 因此，GET提交的數(shù)據(jù)會(huì)在地址欄中顯示出來(lái)，而POST提交，地址欄不會(huì)改變

(2)傳輸數(shù)據(jù)的大小：首先聲明：HTTP協(xié)議沒(méi)有對(duì)傳輸?shù)臄?shù)據(jù)大小進(jìn)行限制，HTTP協(xié)議規(guī)范也沒(méi)有對(duì)URL長(zhǎng)度進(jìn)行限制。

而在實(shí)際開(kāi)發(fā)中存在的限制主要有：

GET:特定瀏覽器和服務(wù)器對(duì)URL長(zhǎng)度有限制，例如 IE對(duì)URL長(zhǎng)度的限制是2083字節(jié)(2K+35)。對(duì)于其他瀏覽器，如Netscape、FireFox等，理論上沒(méi)有長(zhǎng)度限制，其限制取決于操作系 統(tǒng)的支持。

因此對(duì)于GET提交時(shí)，傳輸數(shù)據(jù)就會(huì)受到URL長(zhǎng)度的 限制。

POST:由于不是通過(guò)URL傳值，理論上數(shù)據(jù)不受 限。但實(shí)際各個(gè)WEB服務(wù)器會(huì)規(guī)定對(duì)post提交數(shù)據(jù)大小進(jìn)行限制，Apache、IIS6都有各自的配置。

(3)安全性：

POST的安全性要比GET的安全性高。注意：這里所說(shuō)的安全性和上面GET提到的“安全”不是同個(gè)概念。上面“安全”的含義僅僅是不作數(shù)據(jù)修 改，而這里安全的含義是真正的Security的含義，比如：通過(guò)GET提交數(shù)據(jù)，用戶名和密碼將明文出現(xiàn)在URL上，因?yàn)?1)登錄頁(yè)面有可能被瀏覽器緩存，(2)其他人查看瀏覽器的歷史紀(jì)錄，那么別人就可以拿到你的賬號(hào)和密碼了，除此之外，使用GET提交數(shù)據(jù)還可能會(huì)造成Cross-siterequest forgery攻擊

（4）Http get,post,soap協(xié)議都是在http上運(yùn)行的
1）get：請(qǐng)求參數(shù)是作為一個(gè)key/value對(duì)的序列（查詢字符串）附加到URL上的
查詢字符串的長(zhǎng)度受到web瀏覽器和web服務(wù)器的限制（如IE最多支持2048個(gè)字符），不適合傳輸大型數(shù)據(jù)集同時(shí)，它很不安全
2）post：請(qǐng)求參數(shù)是在http標(biāo)題的一個(gè)不同部分（名為entitybody）傳輸?shù)?#xff0c;這一部分用來(lái)傳輸表單信息，因此必須將Content-type設(shè)置為:application/x-www-form-urlencoded。post設(shè)計(jì)用來(lái)支持web窗體上的用戶字段，其參數(shù)也是作為key/value對(duì)傳輸。
但是：它不支持復(fù)雜數(shù)據(jù)類型，因?yàn)閜ost沒(méi)有定義傳輸數(shù)據(jù)結(jié)構(gòu)的語(yǔ)義和規(guī)則。
3）soap：是http post的一個(gè)專用版本，遵循一種特殊的xml消息格式
Content-type設(shè)置為: text/xml?? 任何數(shù)據(jù)都可以xml化

三 HTTP響應(yīng)?
1．HTTP響應(yīng)格式：

<status line>????????? //http響應(yīng)狀態(tài)行
<headers>???????????? //http響應(yīng)消息報(bào)頭
<blank line>?????????? //回車換行
[<response-body>]? //http響應(yīng)正文

在響應(yīng)中唯一真正的區(qū)別在于第一行中用狀態(tài)信息代替了請(qǐng)求信息。狀態(tài)行（status line）通過(guò)提供一個(gè)狀態(tài)碼來(lái)說(shuō)明所請(qǐng)求的資源情況。?

HTTP響應(yīng)實(shí)例：

HTTP/1.1 200 OK
Date: Sat, 31 Dec 2005 23:59:59 GMT
Content-Type: text/html;charset=ISO-8859-1Content-Length: 122

?

＜html＞
＜head＞
＜title＞Wrox Homepage＜/title＞
＜/head＞
＜body＞
＜!-- body goes here --＞
＜/body＞
＜/html＞
2．最常用的狀態(tài)碼有：

◆200 (OK): 找到了該資源，并且一切正常。
◆304 (NOT MODIFIED): 該資源在上次請(qǐng)求之后沒(méi)有任何修改。這通常用于瀏覽器的緩存機(jī)制。
◆401 (UNAUTHORIZED): 客戶端無(wú)權(quán)訪問(wèn)該資源。這通常會(huì)使得瀏覽器要求用戶輸入用戶名和密碼，以登錄到服務(wù)器。
◆403 (FORBIDDEN): 客戶端未能獲得授權(quán)。這通常是在401之后輸入了不正確的用戶名或密碼。
◆404 (NOT FOUND): 在指定的位置不存在所申請(qǐng)的資源。

四 完整示例：

例子：

HTTP GET?

發(fā)送

GET /DEMOWebServices2.8/Service.asmx/CancelOrder?UserID=string&PWD=string&OrderConfirmation=string HTTP/1.1
Host: api.efxnow.com

回復(fù)

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>



HTTP POST?

發(fā)送

POST /DEMOWebServices2.8/Service.asmx/CancelOrder HTTP/1.1
Host: api.efxnow.com
Content-Type: application/x-www-form-urlencoded
Content-Length: length

UserID=string&PWD=string&OrderConfirmation=string

回復(fù)

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>



SOAP 1.2?

發(fā)送

POST /DEMOWebServices2.8/Service.asmx HTTP/1.1
Host: api.efxnow.com
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelopexmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
<soap12:Body>
<CancelOrder xmlns="https://api.efxnow.com/webservices2.3">
<UserID>string</UserID>
<PWD>string</PWD>
<OrderConfirmation>string</OrderConfirmation>
</CancelOrder>
</soap12:Body>
</soap12:Envelope>

回復(fù)

HTTP/1.1 200 OK
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelopexmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
<soap12:Body>
<CancelOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<CancelOrderResult>
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</CancelOrderResult>
</CancelOrderResponse>
</soap12:Body>
</soap12:Envelope>

?

??1. get是從服務(wù)器上獲取數(shù)據(jù)，post是向服務(wù)器傳送數(shù)據(jù)。
get 和 post只是一種傳遞數(shù)據(jù)的方式，get也可以把數(shù)據(jù)傳到服務(wù)器，他們的本質(zhì)都是發(fā)送請(qǐng)求和接收結(jié)果。只是組織格式和數(shù)據(jù)量上面有差別，http協(xié)議里面有介紹
?2.get是把參數(shù)數(shù)據(jù)隊(duì)列加到提交表單的ACTION屬性所指的URL中，值和表單內(nèi)各個(gè)字段一一對(duì)應(yīng)，在URL中可以看到。post是通過(guò)HTTPpost機(jī)制，將表單內(nèi)各個(gè)字段與其內(nèi)容放置在HTML HEADER內(nèi)一起傳送到ACTION屬性所指的URL地址。用戶看不到這個(gè)過(guò)程。
因?yàn)間et設(shè)計(jì)成傳輸小數(shù)據(jù)，而且最好是不修改服務(wù)器的數(shù)據(jù)，所以瀏覽器一般都在地址欄里面可以看到，但post一般都用來(lái)傳遞大數(shù)據(jù)，或比較隱私的數(shù)據(jù)，所以在地址欄看不到，能不能看到不是協(xié)議規(guī)定，是瀏覽器規(guī)定的。
3. 對(duì)于get方式，服務(wù)器端用Request.QueryString獲取變量的值，對(duì)于post方式，服務(wù)器端用Request.Form獲取提交的數(shù)據(jù)。
沒(méi)明白，怎么獲得變量和你的服務(wù)器有關(guān)，和get或post無(wú)關(guān)，服務(wù)器都對(duì)這些請(qǐng)求做了封裝
? 4. get傳送的數(shù)據(jù)量較小，不能大于2KB。post傳送的數(shù)據(jù)量較大，一般被默認(rèn)為不受限制。但理論上，IIS4中最大量為80KB，IIS5中為100KB。
post基本沒(méi)有限制，我想大家都上傳過(guò)文件，都是用post方式的。只不過(guò)要修改form里面的那個(gè)type參數(shù)
??5. get安全性非常低，post安全性較高。
如果沒(méi)有加密，他們安全級(jí)別都是一樣的，隨便一個(gè)監(jiān)聽(tīng)器都可以把所有的數(shù)據(jù)監(jiān)聽(tīng)到，不信你自己下一個(gè)監(jiān)聽(tīng)網(wǎng)絡(luò)資源的軟件，

本文轉(zhuǎn)載自?https://blog.csdn.net/findsafety/article/details/47129021

總結(jié)

以上是生活随笔為你收集整理的http请求 get 与 post 区别的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。