`
stone_1231
  • 浏览: 39415 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

HTTP POST GET 本质区别详解

阅读更多
一 原理区别

    一般在浏览器中输入网址访问资源都是通过GET方式;在FORM提交中,可以通过Method指定提交方式为GET或者POST,默认为GET提交

Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE

URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GET,POST,PUT,DELETE就对应着对这个资源的查 ,改 ,增 ,删 4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询 资源信息,而POST一般用于更新 资源信息(个人认为这是GET和POST的本质区别,也是协议设计者的本意,其它区别都是具体表现形式的差异 )。

  根据HTTP规范,GET用于信息获取,而且应该是安全的和幂等的 。

  1.所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET请求一般不应产生副作用。就是说,它仅仅是获取资源信息,就像数据库查询一样,不会修改,增加数据,不会影响资源的状态。

  * 注意:这里安全的含义仅仅是指是非修改信息。

  2.幂等的意味着对同一URL的多个请求应该返回同样的结果。这里我再解释一下幂等 这个概念:

  幂等 (idempotent、idempotence)是一个数学或计算机学概念,常见于抽象代数中。
  幂等有以下几种定义:
  对于单目运算,如果一个运算对于在范围内的所有的一个数多次进行该运算所得的结果和进行一次该运算所得的结果是一样的,那么我们就称该运算是幂等的。比如绝对值运算就是一个例子,在实数集中,有abs(a) = abs(abs(a)) 。
  对于双目运算,则要求当参与运算的两个值是等值的情况下,如果满足运算结果与参与运算的两个值相等,则称该运算幂等,如求两个数的最大值的函数,有在在实数集中幂等,即max(x,x)  =  x 。
看完上述解释后,应该可以理解GET幂等的含义了。

  但在实际应用中,以上2条规定并没有这么严格。引用别人文章的例子:比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。从根本上说,如果目标是当用户打开一个链接时,他可以确信从自身的角度来看没有改变资源即可。

  根据HTTP规范,POST表示可能修改变服务器上的资源的请求 。继续引用上面的例子:还是新闻以网站为例,读者对新闻发表自己的评论应该通过POST实现,因为在评论提交后站点的资源已经不同了,或者说资源被修改了。

  上面大概说了一下HTTP规范中,GET和POST的一些原理性的问题。但在实际的做的时候,很多人却没有按照HTTP规范去做,导致这个问题的原因有很多,比如说:

  1.很多人贪方便,更新资源时用了GET,因为用POST必须要到FORM(表单),这样会麻烦一点。

  2.对资源的增,删,改,查操作,其实都可以通过GET/POST完成,不需要用到PUT和DELETE。

  3.另外一个是,早期的但是Web MVC框架设计者们并没有有意识地将URL当作抽象的资源来看待和设计 。还有一个较为严重的问题是传统的Web MVC框架基本上都只支持GET和POST两种HTTP方法,而不支持PUT和DELETE方法。

  * 简单解释一下MVC:MVC本来是存在于Desktop程序中的,M是指数据模型,V是指用户界面,C则是控制器。使用MVC的目的是将M和V的实现代码分离,从而使同一个程序可以使用不同的表现形式。

  以上3点典型地描述了老一套的风格(没有严格遵守HTTP规范),随着架构的发展,现在出现REST(Representational State Transfer),一套支持HTTP规范的新风格,这里不多说了,可以参考《RESTful Web Services》。

二 表现形式区别

   搞清了两者的原理区别,我们再来看一下他们实际应用中的区别:

    为了理解两者在传输过程中的不同,我们先看一下HTTP协议的格式:

    HTTP请求:

<request line>

<headers>

<blank line>

<request-body>]

在HTTP请求中,第一行必须是一个请求行(request line),用来说明请求类型、要访问的资源以及使用的HTTP版本。紧接着是一个首部(header)小节,用来说明服务器要使用的附加信息。在首部之后是一个空行,再此之后可以添加任意的其他数据[称之为主体(body)]。

GET与POST方法实例:
GET /books/?sex=man&name=Professional HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive

POST / HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive
     (----此处空一行----)
name=Professional%20Ajax&publisher=Wiley



有了以上对HTTP请求的了解和示例,我们再来看两种提交方式的区别:

   (1)GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,多个参数用&连接;例如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。

  POST提交:把提交的数据放置在是HTTP包的包体中。上文示例中红色字体标明的就是实际的传输数据

     因此,GET提交的数据会在地址栏中显示出来,而POST提交,地址栏不会改变

    (2)传输数据的大小:首先声明:HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制。

而在实际开发中存在的限制主要有:

GET:特定浏览器和服务器对URL长度有限制,例如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。

因此对于GET提交时,传输数据就会受到URL长度的限制。

POST:由于不是通过URL传值,理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制,Apache、IIS6都有各自的配置。

(3)安全性:

.POST的安全性要比GET的安全性高。注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存, (2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击

(4)Http get,post,soap协议都是在http上运行的
1)get:请求参数是作为一个key/value对的序列(查询字符串)附加到URL上的
        查询字符串的长度受到web浏览器和web服务器的限制(如IE最多支持2048个字符),不适合传输大型数据集同时,它很不安全
2)post:请求参数是在http标题的一个不同部分(名为entity body)传输的,这一部分用来传输表单信息,因此必须将Content-type设置为:application/x-www-form-urlencoded。post设计用来支持web窗体上的用户字段,其参数也是作为key/value对传输。
      但是:它不支持复杂数据类型,因为post没有定义传输数据结构的语义和规则。
3)soap:是http post的一个专用版本,遵循一种特殊的xml消息格式
       Content-type设置为: text/xml   任何数据都可以xml化

三 HTTP响应
1.HTTP响应格式:


<status line>
<headers>
<blank line>
[<response-body>]

在响应中唯一真正的区别在于第一行中用状态信息代替了请求信息。状态行(status line)通过提供一个状态码来说明所请求的资源情况。
     
HTTP响应实例:

HTTP/1.1 200 OK
Date: Sat, 31 Dec 2005 23:59:59 GMT
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 122
<html>
<head>
<title>Wrox Homepage</title>
</head>
<body>
<!-- body goes here -->
</body>
</html>
2.最常用的状态码有:

◆200 (OK): 找到了该资源,并且一切正常。
◆304 (NOT MODIFIED): 该资源在上次请求之后没有任何修改。这通常用于浏览器的缓存机制。
◆401 (UNAUTHORIZED): 客户端无权访问该资源。这通常会使得浏览器要求用户输入用户名和密码,以登录到服务器。
◆403 (FORBIDDEN): 客户端未能获得授权。这通常是在401之后输入了不正确的用户名或密码。
◆404 (NOT FOUND): 在指定的位置不存在所申请的资源。

四 完整示例:

例子:


HTTP GET

发送

GET /DEMOWebServices2.8/Service.asmx/CancelOrder?UserID=string&PWD=string&OrderConfirmation=string HTTP/1.1
Host: api.efxnow.com

回复

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>



HTTP POST

发送

POST /DEMOWebServices2.8/Service.asmx/CancelOrder HTTP/1.1
Host: api.efxnow.com
Content-Type: application/x-www-form-urlencoded
Content-Length: length

UserID=string&PWD=string&OrderConfirmation=string

回复

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>



SOAP 1.2

发送

POST /DEMOWebServices2.8/Service.asmx HTTP/1.1
Host: api.efxnow.com
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
<soap12:Body>
    <CancelOrder xmlns="https://api.efxnow.com/webservices2.3">
      <UserID>string</UserID>
      <PWD>string</PWD>
      <OrderConfirmation>string</OrderConfirmation>
    </CancelOrder>
</soap12:Body>
</soap12:Envelope>

回复

HTTP/1.1 200 OK
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
<soap12:Body>
    <CancelOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
      <CancelOrderResult>
        <Success>boolean</Success>
        <ErrorDescription>string</ErrorDescription>
        <ErrorNumber>int</ErrorNumber>
        <CustomerOrderReference>long</CustomerOrderReference>
        <OrderConfirmation>string</OrderConfirmation>
        <CustomerDealRef>string</CustomerDealRef>
      </CancelOrderResult>
    </CancelOrderResponse>
</soap12:Body>
</soap12:Envelope>

出处:http://blog.csdn.net/gideal_wang/archive/2009/07/02/4316691.aspx
分享到:
评论
1 楼 yanzhexian 2011-03-09  
讲的蛮清楚
事实上get和post都是明文的,没有哪个更安全之说。

相关推荐

    GET请求和POST请求详解.docx

    GET请求和POST请求是HTTP协议中的两种基本请求方式,它们的使用场景和实现机制有着本质的区别。在本文中,我们将详细介绍GET请求和POST请求的区别、使用场景和安全性。 1. GET请求和POST请求的区别 GET请求和POST...

    html中_的method=post和method=get的区别

    1. **GET与POST的本质区别**: - GET:主要用于从服务器获取数据,数据被附加在URL之后,用户可以直接在URL中看到这些数据。 - POST:主要用于向服务器发送数据,数据被封装在HTTP请求的消息体中,用户无法直接...

    趁热打铁!HTTPGet与HTTPPost的区别详解

    然而,HTTP协议本身并不强制这些规定,GET和POST在TCP层面并无本质差异,它们都是基于TCP/IP的连接。HTTP规范和浏览器/服务器的实现决定了它们在应用层面上的行为差异,如参数传递方式、缓存策略和安全性等。 理解...

    tcp-ip详解卷3:tcp事务协议,http,nntp和unix域协议

    HTTP协议定义了客户端(浏览器)和服务器之间的通信格式,包括请求方法(如GET、POST等)、状态码(如200 OK、404 Not Found)和头部信息。HTTP/1.x版本主要基于连接复用,而HTTP/2引入了二进制分帧和多路复用,显著...

    TCP/IP详解卷三

    书中对HTTP的工作原理进行了深入剖析,涵盖了请求方法(GET、POST等)、状态码、首部字段以及版本变迁,从HTTP/1.0到HTTP/1.1,再到HTTP/2和HTTP/3的优化改进,帮助读者理解Web服务的本质。 NNTP(网络新闻传输协议...

    两万字博文教你python爬虫requests库详解篇.pdf

    【Python 爬虫 Requests 库详解】 Requests 是 Python 中广泛使用的 HTTP 客户端库,因其简洁易用而备受青睐。它专为人类设计,是 Python 软件包中最受欢迎的一个,每天的下载量超过 400,000 次。与标准库 urllib ...

    TCP-IP详解卷2、3

    书中详细介绍了HTTP的版本历史、方法(GET、POST等)、状态码、首部字段及其在Web交互中的作用。 3. **NNTP(网络新闻传输协议)**:NNTP用于在新闻组之间分发和检索Usenet新闻文章,书中会讲解NNTP的工作流程和其...

    基于TCP的乐联网的API调用讲解

    最后,文章建议有兴趣深入了解HTTP协议中POST与GET本质区别的开发者参考《HTTP协议中POST与GET_本质区别详解.doc》文档,这将有助于更全面地掌握HTTP协议的工作机制及其在TCP层面上的实现。在实际开发过程中,这无疑...

    TCP-IP详解卷3:TCP事务协议,HTTP,NNTP和UNIX域协议

    HTTP协议定义了多种请求方法,如GET、POST、PUT、DELETE等,以及状态码来表示请求的结果。HTTP/1.x版本存在性能瓶颈,而HTTP/2引入了二进制分帧、多路复用、头部压缩等特性,显著提高了网络效率。 NNTP(网络新闻...

    跨域问题详解

    - **Access-Control-Allow-Methods**(必含):列出允许跨域请求的HTTP方法,如`POST`、`GET`、`OPTIONS`等。 - **Access-Control-Allow-Headers**(当预请求中包含`Access-Control-Request-Headers`时必须包含):...

    jsp网页开发详解(一本很基础的讲解资料)

    表单数据通过HTTP POST或GET方法提交到服务器,JSP可以使用`request`对象获取这些数据。 5. **JSP与客户端的交互**: - JSP页面在服务器端被编译为Servlet,然后由Servlet处理HTTP请求,生成响应内容。 - JSP执行...

    Django基础知识 web框架的本质详解

    当用户在浏览器中输入URL并按下回车键时,浏览器向服务器发送一个HTTP请求,服务器接收到请求后,根据请求的类型(GET、POST等)和路径(URL)执行相应的操作,然后返回HTTP响应,包含HTML、CSS、JavaScript等资源,...

    【ASP.NET编程知识】详解c# .net core 下的网络请求.docx

    【ASP.NET编程知识】本文将深入探讨C# .NET Core框架下的网络请求,特别是HTTP的GET和POST方法。在.NET Core环境下,由于不依赖于IIS,传统的网络请求代码可能无法直接移植,需要针对.NET Core进行调整。我们将通过...

    WininetHttpDownload

    这个函数需要HTTP方法(如GET或POST),URL,HTTP版本,以及可能的请求头信息。 4. **发送请求** 一旦请求对象被创建,你可以通过`HttpSendRequest`函数发送请求。此函数允许附加额外的请求头,如Cookie或者...

    jsonp详解

    - 只支持GET请求,因为`&lt;script&gt;`标签无法发送POST等其他类型的HTTP请求。 - 没有错误处理机制。如果服务器响应格式不正确或请求失败,浏览器通常不会抛出错误,客户端很难捕获到问题。 - 安全性较弱。因为JSONP的...

    基于request.getAttribute与request.getParameter的区别详解

    它们虽然都用于获取请求中的数据,但有着本质的区别,下面将详细阐述这两者之间的不同。 1. **方法存在性**: - `setAttribute()`方法是`HttpServletRequest`接口的一部分,用于在请求范围内存储对象。这个方法...

    前端开发工程师面试宝典,常见前端面试问题及答案!

    综上所述,前端开发工程师在准备面试时,除了掌握CSS盒模型的基本概念、BFC的应用场景之外,还需要深入理解HTTP协议的工作原理、常见状态码的意义以及GET与POST方法的区别。此外,了解JavaScript中`this`关键字的...

    HTTP1.0&HTTP1.1(rfc2616)

    至于“TCP-IP详解卷二-3-a:实现”这个文件,它可能包含了关于TCP/IP协议栈的实现细节,如TCP连接的建立、数据传输、拥塞控制、断开连接等过程,这些内容对于理解HTTP协议在底层网络通信中的工作原理至关重要。...

    Readonly和Disabled之间的微小区别详解

    这时,我们就可以将输入框的readonly属性设置为true,用户虽然可以看到值,但是无法进行编辑,而这个值在表单提交时会包含在POST或GET请求中传递到服务器。 相对地,disabled属性适用于所有的表单元素,包括按钮、...

Global site tag (gtag.js) - Google Analytics