#網(wǎng)絡(luò)請(qǐng)求中的get post 區(qū)別

? ? ? ? 一般在瀏覽器中輸入網(wǎng)址訪問(wèn)資源都是通過(guò)GET方式；在FORM提交中，可以通過(guò)Method指定提交方式為GET或者POST，默認(rèn)為GET提交，

1.請(qǐng)求參數(shù)get 在請(qǐng)求參數(shù)跟在網(wǎng)址框內(nèi)，get 沒(méi)有請(qǐng)求體,請(qǐng)求參數(shù)是跟在URL地址后的,使用? 表示參數(shù)開(kāi)始,.name= value.如果多個(gè)參數(shù),中間使用&

2.post 請(qǐng)求請(qǐng)求體,請(qǐng)求參數(shù)放在請(qǐng)求體中...也是用&分割

##安全性

? ? ? ? 針對(duì) 請(qǐng)求來(lái)說(shuō)，get 相對(duì)不安全,一般的請(qǐng)求都是get因?yàn)槭悄J(rèn)的；

? ? ? ?針對(duì) 訪問(wèn)來(lái)說(shuō)，http 協(xié)議又get post. ?put . delate 等多種方法，而這些方法就是對(duì)應(yīng)增刪改查，對(duì)于數(shù)據(jù)來(lái)說(shuō)，get 只是查詢，不改什么內(nèi)容，所以從這個(gè)角度get 相對(duì)更安全；

##大小限制

get 請(qǐng)求大小有限制 一般是不超過(guò)1kb ?post沒(méi)有限制.

如果上傳涉及到上傳，一般使用post 的方式上傳

Http定義了與服務(wù)器交互的不同方法，最基本的方法有4種，分別是GET，POST，PUT，DELETE

##出現(xiàn)亂碼. 在服務(wù)器段做處理,

Byte[ ] ? names = ? name.getByte("iso-8859-1");

name = new String(names,"utf-8");

一 原理區(qū)別

一般在瀏覽器中輸入網(wǎng)址訪問(wèn)資源都是通過(guò)GET方式；在FORM提交中，可以通過(guò)Method指定提交方式為GET或者POST，默認(rèn)為GET提交

Http定義了與服務(wù)器交互的不同方法，最基本的方法有4種，分別是GET，POST，PUT，DELETE

URL全稱(chēng)是資源描述符，我們可以這樣認(rèn) 為：一個(gè)URL地址，它用于描述一個(gè)網(wǎng)絡(luò)上的資源，而HTTP中的GET，POST，PUT，DELETE就對(duì)應(yīng)著對(duì)這個(gè)資源的查，改，增，刪4個(gè)操作。到這里，大家應(yīng)該有個(gè)大概的了解了，GET一般用于獲取/查詢資源信息，而POST一般用于更新資源信息(個(gè)人認(rèn)為這是GET和POST的本質(zhì)區(qū)別，也是協(xié)議設(shè)計(jì)者的本意，其它區(qū)別都是具體表現(xiàn)形式的差異)。

根據(jù)HTTP規(guī)范，GET用于信息獲取，而且應(yīng)該是安全的和冪等的。

1.所謂安全的意味著該操作用于獲取信息而非修改信息。換句話說(shuō)，GET請(qǐng)求一般不應(yīng)產(chǎn)生副作用。就是說(shuō)，它僅僅是獲取資源信息，就像數(shù)據(jù)庫(kù)查詢一樣，不會(huì)修改，增加數(shù)據(jù)，不會(huì)影響資源的狀態(tài)。

* 注意：這里安全的含義僅僅是指是非修改信息。

2.冪等的意味著對(duì)同一URL的多個(gè)請(qǐng)求應(yīng)該返回同樣的結(jié)果。這里我再解釋一下冪等這個(gè)概念：

冪等（idempotent、idempotence）是一個(gè)數(shù)學(xué)或計(jì)算機(jī)學(xué)概念，常見(jiàn)于抽象代數(shù)中。

冪等有以下幾種定義：

對(duì)于單目運(yùn)算，如果一個(gè)運(yùn)算對(duì)于在范圍內(nèi)的所有的一個(gè)數(shù)多次進(jìn)行該運(yùn)算所得的結(jié)果和進(jìn)行一次該運(yùn)算所得的結(jié)果是一樣的，那么我們就稱(chēng)該運(yùn)算是冪等的。比如絕對(duì)值運(yùn)算就是一個(gè)例子，在實(shí)數(shù)集中，有abs(a)=abs(abs(a))。

對(duì)于雙目運(yùn)算，則要求當(dāng)參與運(yùn)算的兩個(gè)值是等值的情況下，如果滿足運(yùn)算結(jié)果與參與運(yùn)算的兩個(gè)值相等，則稱(chēng)該運(yùn)算冪等，如求兩個(gè)數(shù)的最大值的函數(shù)，有在在實(shí)數(shù)集中冪等，即max(x,x)=x。

看完上述解釋后，應(yīng)該可以理解GET冪等的含義了。

但在實(shí)際應(yīng)用中，以上2條規(guī)定并沒(méi)有這么嚴(yán)格。引用別人文章的例子：比如，新聞?wù)军c(diǎn)的頭版不斷更新。雖然第二次請(qǐng)求會(huì)返回不同的一批新聞，該操 作仍然被認(rèn)為是安全的和冪等的，因?yàn)樗偸欠祷禺?dāng)前的新聞。從根本上說(shuō)，如果目標(biāo)是當(dāng)用戶打開(kāi)一個(gè)鏈接時(shí)，他可以確信從自身的角度來(lái)看沒(méi)有改變資源即可。

根據(jù)HTTP規(guī)范，POST表示可能修改變服務(wù)器上的資源的請(qǐng)求。繼續(xù)引用上面的例子：還是新聞以網(wǎng)站為例，讀者對(duì)新聞發(fā)表自己的評(píng)論應(yīng)該通過(guò)POST實(shí)現(xiàn)，因?yàn)樵谠u(píng)論提交后站點(diǎn)的資源已經(jīng)不同了，或者說(shuō)資源被修改了。

上面大概說(shuō)了一下HTTP規(guī)范中，GET和POST的一些原理性的問(wèn)題。但在實(shí)際的做的時(shí)候，很多人卻沒(méi)有按照HTTP規(guī)范去做，導(dǎo)致這個(gè)問(wèn)題的原因有很多，比如說(shuō)：

1.很多人貪方便，更新資源時(shí)用了GET，因?yàn)橛肞OST必須要到FORM（表單），這樣會(huì)麻煩一點(diǎn)。

2.對(duì)資源的增，刪，改，查操作，其實(shí)都可以通過(guò)GET/POST完成，不需要用到PUT和DELETE。

3.另外一個(gè)是，早期的但是Web MVC框架設(shè)計(jì)者們并沒(méi)有有意識(shí)地將URL當(dāng)作抽象的資源來(lái)看待和設(shè)計(jì)。還有一個(gè)較為嚴(yán)重的問(wèn)題是傳統(tǒng)的Web MVC框架基本上都只支持GET和POST兩種HTTP方法，而不支持PUT和DELETE方法。

* 簡(jiǎn)單解釋一下MVC：MVC本來(lái)是存在于Desktop程序中的，M是指數(shù)據(jù)模型，V是指用戶界面，C則是控制器。使用MVC的目的是將M和V的實(shí)現(xiàn)代碼分離，從而使同一個(gè)程序可以使用不同的表現(xiàn)形式。

以上3點(diǎn)典型地描述了老一套的風(fēng)格（沒(méi)有嚴(yán)格遵守HTTP規(guī)范），隨著架構(gòu)的發(fā)展，現(xiàn)在出現(xiàn)REST(Representational State Transfer)，一套支持HTTP規(guī)范的新風(fēng)格，這里不多說(shuō)了，可以參考《RESTful Web Services》。

二 表現(xiàn)形式區(qū)別

搞清了兩者的原理區(qū)別，我們?cè)賮?lái)看一下他們實(shí)際應(yīng)用中的區(qū)別：

為了理解兩者在傳輸過(guò)程中的不同，我們先看一下HTTP協(xié)議的格式：

HTTP請(qǐng)求：

]

在HTTP請(qǐng)求中，第一行必須是一個(gè)請(qǐng)求行（request line），用來(lái)說(shuō)明請(qǐng)求類(lèi)型、要訪問(wèn)的資源以及使用的HTTP版本。緊接著是一個(gè)首部（header）小節(jié)，用來(lái)說(shuō)明服務(wù)器要使用的附加信息。在首部之后是一個(gè)空行，再此之后可以添加任意的其他數(shù)據(jù)[稱(chēng)之為主體（body）]。

GET與POST方法實(shí)例：

GET/books/?sex=man&name=ProfessionalHTTP/1.1

Host: www.wrox.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)

Gecko/20050225 Firefox/1.0.1

Connection: Keep-Alive

POST / HTTP/1.1

Host: www.wrox.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)

Gecko/20050225 Firefox/1.0.1

Content-Type: application/x-www-form-urlencoded

Content-Length: 40

Connection: Keep-Alive

（----此處空一行----）

name=Professional%20Ajax&publisher=Wiley

有了以上對(duì)HTTP請(qǐng)求的了解和示例，我們?cè)賮?lái)看兩種提交方式的區(qū)別：

（1）GET提交，請(qǐng)求的數(shù)據(jù)會(huì)附在URL之后（就是把數(shù)據(jù)放置在請(qǐng)求行（request line）中），以?分割URL和傳輸數(shù)據(jù)，多個(gè)參數(shù)用&連接；例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。Url的編碼格式采用的是ASCII碼，而不是Unicode，這也就是說(shuō)你不能在Url中包含任何非ASCII字符，所有非ASCII字符均需要編碼再傳輸，關(guān)于Url編碼可參考：http://kb.cnblogs.com/page/133765/。

POST提交：把提交的數(shù)據(jù)放置在是HTTP包的包體中。上文示例中紅色字體標(biāo)明的就是實(shí)際的傳輸數(shù)據(jù)

因此，GET提交的數(shù)據(jù)會(huì)在地址欄中顯示出來(lái)，而POST提交，地址欄不會(huì)改變

(2)傳輸數(shù)據(jù)的大小：首先聲明：HTTP協(xié)議沒(méi)有對(duì)傳輸?shù)臄?shù)據(jù)大小進(jìn)行限制，HTTP協(xié)議規(guī)范也沒(méi)有對(duì)URL長(zhǎng)度進(jìn)行限制。

而在實(shí)際開(kāi)發(fā)中存在的限制主要有：

GET:特定瀏覽器和服務(wù)器對(duì)URL長(zhǎng)度有限制，例如IE對(duì)URL長(zhǎng)度的限制是2083字節(jié)(2K+35)。對(duì)于其他瀏覽器，如Netscape、FireFox等，理論上沒(méi)有長(zhǎng)度限制，其限制取決于操作系統(tǒng)的支持。

因此對(duì)于GET提交時(shí)，傳輸數(shù)據(jù)就會(huì)受到URL長(zhǎng)度的限制。

POST:由于不是通過(guò)URL傳值，理論上數(shù)據(jù)不受限。但實(shí)際各個(gè)WEB服務(wù)器會(huì)規(guī)定對(duì)post提交數(shù)據(jù)大小進(jìn)行限制，Apache、IIS6都有各自的配置。

(3)安全性：

.POST的安全性要比GET的安全性高。注意：這里所說(shuō)的安全性和上面GET提到的“安全”不是同個(gè)概念。上面“安全”的含義僅僅是不作數(shù)據(jù)修改，而這 里安全的含義是真正的Security的含義，比如：通過(guò)GET提交數(shù)據(jù)，用戶名和密碼將明文出現(xiàn)在URL上，因?yàn)?1)登錄頁(yè)面有可能被瀏覽器緩存， (2)其他人查看瀏覽器的歷史紀(jì)錄，那么別人就可以拿到你的賬號(hào)和密碼了，除此之外，使用GET提交數(shù)據(jù)還可能會(huì)造成Cross-site request forgery攻擊

（4）Http get,post,soap協(xié)議都是在http上運(yùn)行的

1）get：請(qǐng)求參數(shù)是作為一個(gè)key/value對(duì)的序列（查詢字符串）附加到URL上的

查詢字符串的長(zhǎng)度受到web瀏覽器和web服務(wù)器的限制（如IE最多支持2048個(gè)字符），不適合傳輸大型數(shù)據(jù)集同時(shí)，它很不安全

2）post：請(qǐng)求參數(shù)是在http標(biāo)題的一個(gè)不同部分（名為entity body）傳輸?shù)模@一部分用來(lái)傳輸表單信息，因此必須將Content-type設(shè)置為:application/x-www-form-urlencoded。post設(shè)計(jì)用來(lái)支持web窗體上的用戶字段，其參數(shù)也是作為key/value對(duì)傳輸。

但是：它不支持復(fù)雜數(shù)據(jù)類(lèi)型，因?yàn)閜ost沒(méi)有定義傳輸數(shù)據(jù)結(jié)構(gòu)的語(yǔ)義和規(guī)則。

3）soap：是http post的一個(gè)專(zhuān)用版本，遵循一種特殊的xml消息格式

Content-type設(shè)置為: text/xml?? 任何數(shù)據(jù)都可以xml化

三 HTTP響應(yīng)

1．HTTP響應(yīng)格式：

[]

在響應(yīng)中唯一真正的區(qū)別在于第一行中用狀態(tài)信息代替了請(qǐng)求信息。狀態(tài)行（status line）通過(guò)提供一個(gè)狀態(tài)碼來(lái)說(shuō)明所請(qǐng)求的資源情況。

HTTP響應(yīng)實(shí)例：

HTTP/1.1 200 OK

Date: Sat, 31 Dec 2005 23:59:59 GMT

Content-Type: text/html;charset=ISO-8859-1

Content-Length: 122

＜html＞

＜head＞

＜title＞W(wǎng)rox Homepage＜/title＞

＜/head＞

＜body＞

＜!-- body goes here --＞

＜/body＞

＜/html＞

2．最常用的狀態(tài)碼有：

◆200 (OK): 找到了該資源，并且一切正常。

◆304 (NOT MODIFIED): 該資源在上次請(qǐng)求之后沒(méi)有任何修改。這通常用于瀏覽器的緩存機(jī)制。

◆401 (UNAUTHORIZED): 客戶端無(wú)權(quán)訪問(wèn)該資源。這通常會(huì)使得瀏覽器要求用戶輸入用戶名和密碼，以登錄到服務(wù)器。

◆403 (FORBIDDEN): 客戶端未能獲得授權(quán)。這通常是在401之后輸入了不正確的用戶名或密碼。

◆404 (NOT FOUND): 在指定的位置不存在所申請(qǐng)的資源。

四 完整示例：

例子：

HTTP GET

發(fā)送

GET /DEMOWebServices2.8/Service.asmx/CancelOrder?UserID=string&PWD=string&OrderConfirmation=string HTTP/1.1

Host: api.efxnow.com

回復(fù)

HTTP/1.1 200 OK

Content-Type: text/xml; charset=utf-8

Content-Length: length

boolean

string

int

long

string

string

HTTP POST

發(fā)送

POST /DEMOWebServices2.8/Service.asmx/CancelOrder HTTP/1.1

Host: api.efxnow.com

Content-Type: application/x-www-form-urlencoded

Content-Length: length

UserID=string&PWD=string&OrderConfirmation=string

回復(fù)

HTTP/1.1 200 OK

Content-Type: text/xml; charset=utf-8

Content-Length: length

boolean

string

int

long

string

string

SOAP 1.2

發(fā)送

POST /DEMOWebServices2.8/Service.asmx HTTP/1.1

Host: api.efxnow.com

Content-Type: application/soap+xml; charset=utf-8

Content-Length: length

string

string

string

回復(fù)

HTTP/1.1 200 OK

Content-Type: application/soap+xml; charset=utf-8

Content-Length: length

boolean

string

int

long

string

string