HTTP POST GET 本质区别

表现形式区别  

  搞清了两者的原理区别，我们再来看一下他们实际应用中的区别：  

  为了理解两者在传输过程中的不同，我们先看一下HTTP协议的格式：  

  HTTP请求：  

<request line>  

<headers>  

<blank line>  

<request-body>]  

在HTTP请求中，第一行必须是一个请求行（request line），用来说明请求类型、要访问的资源以及使用的HTTP版本。紧接着是一个首部（header）小节，用来说明服务器要使用的附加信息。在首部之后是一个空行，再此之后可以添加任意的其他数据[称之为主体（body）]。  

GET与POST方法实例：  
GET /books/?sex=man&name=Professional HTTP/1.1  
Host: www.wrox.com  
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)  
Gecko/20050225 Firefox/1.0.1  
Connection: Keep-Alive  

POST / HTTP/1.1  
Host: www.wrox.com  
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)  
Gecko/20050225 Firefox/1.0.1  
Content-Type: application/x-www-form-urlencoded  
Content-Length: 40  
Connection: Keep-Alive  
  （----此处空一行----）  
name=Professional%20Ajax&publisher=Wiley  



有了以上对HTTP请求的了解和示例，我们再来看两种提交方式的区别：  

  （1）GET提交，请求的数据会附在URL之后（就是把数据放置在HTTP协议头中），以?分割URL和传输数据，多个参数用&连接；例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英文字母/数字，原样发送，如果是空格，转换为+，如果是中文/其他字符，则直接把字符串用BASE64加密，得出如： %E4%BD%A0%E5%A5%BD，其中％XX中的XX为该符号以16进制表示的ASCII。  

　　POST提交：把提交的数据放置在是HTTP包的包体中。上文示例中红色字体标明的就是实际的传输数据  

  因此，GET提交的数据会在地址栏中显示出来，而POST提交，地址栏不会改变  

  (2)传输数据的大小：首先声明：HTTP协议没有对传输的数据大小进行限制，HTTP协议规范也没有对URL长度进行限制。  

而在实际开发中存在的限制主要有：  

GET:特定浏览器和服务器对URL长度有限制，例如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系统的支持。  

因此对于GET提交时，传输数据就会受到URL长度的限制。  

POST:由于不是通过URL传值，理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制，Apache、IIS6都有各自的配置。  

(3)安全性：  

.POST的安全性要比GET的安全性高。注意：这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改，而这里安全的含义是真正的Security的含义，比如：通过GET提交数据，用户名和密码将明文出现在URL上，因为(1)登录页面有可能被浏览器缓存， (2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了，除此之外，使用GET提交数据还可能会造成Cross-site request forgery攻击  

（4）Http get,post,soap协议都是在http上运行的  
1）get：请求参数是作为一个key/value对的序列（查询字符串）附加到URL上的  
  查询字符串的长度受到web浏览器和web服务器的限制（如IE最多支持2048个字符），不适合传输大型数据集同时，它很不安全  
2）post：请求参数是在http标题的一个不同部分（名为entity body）传输的，这一部分用来传输表单信息，因此必须将Content-type设置为:application/x-www-form-urlencoded。post设计用来支持web窗体上的用户字段，其参数也是作为key/value对传输。  
  但是：它不支持复杂数据类型，因为post没有定义传输数据结构的语义和规则。  
3）soap：是http post的一个专用版本，遵循一种特殊的xml消息格式  
  Content-type设置为: text/xml 任何数据都可以xml化  

三 HTTP响应  
1．HTTP响应格式：  


<status line>  
<headers>  
<blank line>  
[<response-body>]  

在响应中唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行（status line）通过提供一个状态码来说明所请求的资源情况。  
    
HTTP响应实例：  

HTTP/1.1 200 OK  
Date: Sat, 31 Dec 2005 23:59:59 GMT  
Content-Type: text/html;charset=ISO-8859-1  
Content-Length: 122  
＜html＞  
＜head＞  
＜title＞Wrox Homepage＜/title＞  
＜/head＞  
＜body＞  
＜!-- body goes here --＞  
＜/body＞  
＜/html＞  
2．最常用的状态码有：  

◆200 (OK): 找到了该资源，并且一切正常。  
◆304 (NOT MODIFIED): 该资源在上次请求之后没有任何修改。这通常用于浏览器的缓存机制。  
◆401 (UNAUTHORIZED): 客户端无权访问该资源。这通常会使得浏览器要求用户输入用户名和密码，以登录到服务器。  
◆403 (FORBIDDEN): 客户端未能获得授权。这通常是在401之后输入了不正确的用户名或密码。  
◆404 (NOT FOUND): 在指定的位置不存在所申请的资源。  

四 完整示例：  

例子：  


HTTP GET  

发送  

GET /DEMOWebServices2.8/Service.asmx/CancelOrder?UserID=string&PWD=string&OrderConfirmation=string HTTP/1.1  
Host: api.efxnow.com  

回复  

HTTP/1.1 200 OK  
Content-Type: text/xml; charset=utf-8  
Content-Length: length  

<?xml version="1.0" encoding="utf-8"?>  
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">  
<Success>boolean</Success>  
<ErrorDescription>string</ErrorDescription>  
<ErrorNumber>int</ErrorNumber>  
<CustomerOrderReference>long</CustomerOrderReference>  
<OrderConfirmation>string</OrderConfirmation>  
<CustomerDealRef>string</CustomerDealRef>  
</objPlaceOrderResponse>  



HTTP POST  

发送  

POST /DEMOWebServices2.8/Service.asmx/CancelOrder HTTP/1.1  
Host: api.efxnow.com  
Content-Type: application/x-www-form-urlencoded  
Content-Length: length  

UserID=string&PWD=string&OrderConfirmation=string  

回复  

HTTP/1.1 200 OK  
Content-Type: text/xml; charset=utf-8  
Content-Length: length  

<?xml version="1.0" encoding="utf-8"?>  
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">  
<Success>boolean</Success>  
<ErrorDescription>string</ErrorDescription>  
<ErrorNumber>int</ErrorNumber>  
<CustomerOrderReference>long</CustomerOrderReference>  
<OrderConfirmation>string</OrderConfirmation>  
<CustomerDealRef>string</CustomerDealRef>  
</objPlaceOrderResponse>  



SOAP 1.2  

发送  

POST /DEMOWebServices2.8/Service.asmx HTTP/1.1  
Host: api.efxnow.com  
Content-Type: application/soap+xml; charset=utf-8  
Content-Length: length  

<?xml version="1.0" encoding="utf-8"?>  
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">  
<soap12:Body>  
  <CancelOrder xmlns="https://api.efxnow.com/webservices2.3">  
  <UserID>string</UserID>  
  <PWD>string</PWD>  
  <OrderConfirmation>string</OrderConfirmation>  
  </CancelOrder>  
</soap12:Body>  
</soap12:Envelope>  

回复  

HTTP/1.1 200 OK  
Content-Type: application/soap+xml; charset=utf-8  
Content-Length: length  

<?xml version="1.0" encoding="utf-8"?>  
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">  
<soap12:Body>  
  <CancelOrderResponse xmlns="https://api.efxnow.com/webservices2.3">  
  <CancelOrderResult>  
  <Success>boolean</Success>  
  <ErrorDescription>string</ErrorDescription>  
  <ErrorNumber>int</ErrorNumber>  
  <CustomerOrderReference>long</CustomerOrderReference>  
  <OrderConfirmation>string</OrderConfirmation>  
  <CustomerDealRef>string</CustomerDealRef>  
  </CancelOrderResult>  
  </CancelOrderResponse>  
</soap12:Body>  
</soap12:Envelope>