HTTP请求中POST与GET的区别

一、原理区别

一般我们在浏览器输入一个网址访问网站都是GET请求;FORM表单中，可以通过设置Method指定提交方式为GET或者POST提交方式，默认为GET。

HTTP定义了与服务器交互的不同方法，其中最基本的四种：GET，POST，PUT，DELETE。

HEAD，其中GET和HEAD被称为安全方法，因为使用GET和HEAD的HTTP请求不会产生什么动作。

不会产生动作意味着GET和HEAD的HTTP请求不会在服务器上产生任何结果（不会修改服务器信息）。

根据HTTP规范，POST可能会修改服务器上的资源的请求。

二、表现形式区别

首先，我们先看一下HTTP请求的格式：

[plain] view plaincopy

1. <method> <request-URL> <version>  
2. <headers>  
3.   
4. <entity-body>  

在HTTP请求中，奇异行必须是一个请求行，包括请求方法，请求URL，报文所用HTTP版本信息。

紧接着是一个herders小节，可以有零个或一个首部，用来说明服务器要使用的附加信息。

在首部之后就是一个空行。

最后就是报文实体的主体部分，包含一个由任意数据组成的数据块。但是并不是所有的报文都包含实体的主体部分。

GET请求实例：

[plain] view plaincopy

1. GET http://weibo.com/signup/signup.php?inviteCode=2388493434  
2. Host: weibo.com  
3. Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8  

POST请求实例：

[plain] view plaincopy

1. POST /inventory-check.cgi HTTP/1.1  
2. Host: www.joes-hardware.com  
3. Content-Type: text/plain  
4. Content-length: 18  
5.   
6. item=bandsaw 2647  

两种请求方式的区别：

1、GET请求，请求的数据会附加在URL之后，以?分割URL和传输数据，多个参数用&连接。URL的编码格式采用的是ASCII编码，而不是uniclde，即是说所有的非ASCII字符都要编码之后再传输。

POST请求：POST请求会把请求的数据放置在HTTP请求包的包体中。上面的item=bandsaw就是实际的传输数据。

因此，GET请求的数据会暴露在地址栏中，而POST请求则不会。

2、传输数据的大小

在HTTP规范中，没有对URL的长度和传输的数据大小进行限制。但是在实际开发过程中，对于GET，特定的浏览器和服务器对URL的长度有限制。因此，在使用GET请求时，传输数据会受到URL长度的限制。

对于POST，由于不是URL传值，理论上是不会受限制的，但是实际上各个服务器会规定对POST提交数据大小进行限制，Apache、IIS都有各自的配置。

3、安全性

POST的安全性比GET的高。这里的安全是指真正的安全，而不同于上面GET提到的安全方法中的安全，上面提到的安全仅仅是不修改服务器的数据。比如，在进行登录操作，通过GET请求，用户名和密码都会暴露再URL上，因为登录页面有可能被浏览器缓存以及其他人查看浏览器的历史记录的原因，此时的用户名和密码就很容易被他人拿到了。除此之外，GET请求提交的数据还可能会造成Cross-site request frogery攻击

4、HTTP中的GET，POST，SOAP协议都是在HTTP上运行的

三、HTTP响应

HTTP响应报文的格式

[plain] view plaincopy

1. <version> <status> <reason-phrase>  
2. <headers>  
3.   
4. <entity-body>  

status，状态码描述了请求过程中发生的情况

reson-phrase 是数字状态码的可读版本