淺談HTTP中Get與Post的區別-java

  Http定義了與伺服器互動的不同方法，最基本的方法有4種，分別是GET，POST，PUT，DELETE。URL全稱是資源描述符，我們可以這樣認為：一個URL地址，它用於描述一個網路上的資源，而HTTP中的GET，POST，PUT，DELETE就對應著對這個資源的查，改，增，刪4個操作。GET一般用於獲取/查詢資源資訊，而POST一般用於更新資源資訊。
> Get與Post請求中的原理性問題
1.根據HTTP規範，GET用於資訊獲取，而且應該是安全的和冪等的。
 (1).所謂安全的意味著該操作用於獲取資訊而非修改資訊。換句話說，GET 請求一般不應產生副作用。就是說，它僅僅是獲取資源資訊，就像資料庫查詢一樣，不會修改，增加資料，不會影響資源的狀態。
　　* 注意：這裡安全的含義僅僅是指是非修改資訊。
 (2).冪等的意味著對同一URL的多個請求應該返回同樣的結果。這裡我再解釋一下冪等這個概念：
 冪等（idempotent、idempotence）是一個數學或計算機學概念，常見於抽象代數中。
 冪等有一下幾種定義：
   對於單目運算，如果一個運算對於在範圍內的所有的一個數多次進行該運算所得的結果和進行一次該運算所得的結果是一樣的，那麼我們就稱該運算是冪等的。比如絕對值運算就是一個例子，在實數集中，有abs(a)=abs(abs(a))。
   對於雙目運算，則要求當參與運算的兩個值是等值的情況下，如果滿足運算結果與參與運算的兩個值相等，則稱該運算冪等，如求兩個數的最大值的函式，有在在實數集中冪等，即max(x,x) = x。
看完上述解釋後，應該可以理解GET冪等的含義了。
   但在實際應用中，以上2條規定並沒有這麼嚴格。引用別人文章的例子：比如，新聞站點的頭版不斷更新。雖然第二次請求會返回不同的一批新聞，該操作仍然被認為是安全的和冪等的，因為它總是返回當前的新聞。從根本上說，如果目標是當使用者開啟一個連結時，他可以確信從自身的角度來看沒有改變資源即可。

2.根據HTTP規範，POST表示可能修改變伺服器上的資源的請求。繼續引用上面的例子：還是新聞以網站為例，讀者對新聞發表自己的評論應該通過POST實現，因為在評論提交後站點的資源已經不同了，或者說資源被修改了。
    上面大概說了一下HTTP規範中GET和POST的一些原理性的問題。但在實際的做的時候，很多人卻沒有按照HTTP規範去做，導致這個問題的原因有很多，比如說：
　　a.很多人貪方便，更新資源時用了GET，因為用POST必須要到FORM（表單），這樣會麻煩一點。
　　b.對資源的增，刪，改，查操作，其實都可以通過GET/POST完成，不需要用到PUT和DELETE。
　　c.另外一個是，早期的Web MVC框架設計者們並沒有有意識地將URL當作抽象的資源來看待和設計，所以導致一個比較嚴重的問題是傳統的Web MVC框架基本上都只支援GET和POST兩種HTTP方法，而不支援PUT和DELETE方法。
 * 簡單解釋一下MVC：MVC本來是存在於Desktop程式中的，M是指資料模型，V是指使用者介面，C則是控制器。使用MVC的目的是將M和V的實現程式碼分離，從而使同一個程式可以使用不同的表現形式。
　　以上3點典型地描述了老一套的風格（沒有嚴格遵守HTTP規範），隨著架構的發展，現在出現REST(Representational State Transfer)，一套支援HTTP規範的新風格，這裡不多說了，可以參考《RESTful Web Services》。

> GET和POST的區別：
1.GET請求的資料會附在URL之後（就是把資料放置在HTTP協議頭中），以?分割URL和傳輸資料，引數之間以&相連，如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果資料是英文字母/數字，原樣傳送，如果是空格，轉換為+，如果是中文/其他字元，則直接把字串用BASE64加密，得出如：%E4%BD%A0%E5%A5%BD，其中％XX中的XX為該符號以16進製表示的ASCII。
  POST把提交的資料則放置在是HTTP包的包體中。

2."GET方式提交的資料最多隻能是1024位元組，理論上POST沒有限制，可傳較大量的資料，IIS4中最大為80KB，IIS5中為100KB"？？！ 以上這句是我從其他文章轉過來的，其實這樣說是錯誤的，不準確的：
  (1).首先是"GET方式提交的資料最多隻能是1024位元組"，因為GET是通過URL提交資料，那麼GET可提交的資料量就跟URL的長度有直接關係了。而實際上，URL不存在引數上限的問題，HTTP協議規範沒有對URL長度進行限制。這個限制是特定的瀏覽器及伺服器對它的限制。IE對URL長度的限制是2083位元組(2K+35)。對於其他瀏覽器，如Netscape、FireFox等，理論上沒有長度限制，其限制取決於作業系統的支援。
 注意這是限制是整個URL長度，而不僅僅是你的引數值資料長度。
  (2).理論上講，POST是沒有大小限制的，HTTP協議規範也沒有進行大小限制，說“POST資料量存在80K/100K的大小限制”是不準確的，POST資料是沒有限制的，起限制作用的是伺服器的處理程式的處理能力。
 對於ASP程式，Request物件處理每個表單域時存在100K的資料長度限制。但如果使用Request.BinaryRead則沒有這個限制。
 由這個延伸出去，對於IIS 6.0，微軟出於安全考慮，加大了限制。我們還需要注意：
  1).IIS 6.0預設ASP POST資料量最大為200KB，每個表單域限制是100KB。
  2).IIS 6.0預設上傳檔案的最大大小是4MB。
  3).IIS 6.0預設最大請求頭是16KB。
 IIS 6.0之前沒有這些限制。所以上面的80K，100K可能只是預設值而已(注：關於IIS4和IIS5的引數，我還沒有確認)，但肯定是可以自己設定的。由於每個版本的IIS對這些引數的預設值都不一樣，具體請參考相關的IIS配置文件。

3.在ASP中，服務端獲取GET請求引數用Request.QueryString，獲取POST請求引數用Request.Form。在JSP中，用request.getParameter(\"XXXX\")來獲取，雖然jsp中也有request.getQueryString()方法，但使用起來比較麻煩，比如：傳一個test.jsp?name=hyddd&password=hyddd，用request.getQueryString()得到的是：name=hyddd&password=hyddd。在PHP中，可以用$_GET和$_POST分別獲取GET和POST中的資料，而$_REQUEST則可以獲取GET和POST兩種請求中的資料。值得注意的是，JSP中使用request和PHP中使用$_REQUEST都會有隱患，這個下次再寫個文章總結。

4.POST的安全性要比GET的安全性高。注意：這裡所說的安全性和上面GET提到的“安全”不是同個概念。上面“安全”的含義僅僅是不作資料修改，而這裡安全的含義是真正的Security的含義，比如：通過GET提交資料，使用者名稱和密碼將明文出現在URL上，因為:(1)登入頁面有可能被瀏覽器快取，(2)其他人檢視瀏覽器的歷史紀錄，那麼別人就可以拿到你的賬號和密碼了，除此之外，使用GET提交資料還可能會造成Cross-site request forgery攻擊。
　　總結一下，Get是向伺服器發索取資料的一種請求，而Post是向伺服器提交資料的一種請求，在FORM（表單）中，Method預設為"GET"，實質上，GET和POST只是傳送機制不同，並不是一個取一個發！

> HTTP 請求方式: GET和POST的比較- https://www.cnblogs.com/igeneral/p/3641574.html
  GET - 從指定的伺服器中獲取資料；POST - 提交資料給指定的伺服器處理
1.get引數通過url傳遞，post放在request body(傳輸體)中。
2.get請求在url中傳遞的引數是有長度限制的，而post沒有。
3.get比post更不安全，因為引數直接暴露在url中，所以不能用來傳遞敏感資訊。
  get請求只能進行url編碼，而post支援多種編碼方式；
  get請求會瀏覽器主動cache，而post支援多種編碼方式；
  get請求引數會被完整保留在瀏覽歷史記錄裡，而post中的引數不會被保留；
4.GET和POST本質上就是TCP連結，並無差別。但是由於HTTP的規定和瀏覽器/伺服器的限制，導致他們在應用過程中體現出一些不同。
5.GET產生一個TCP資料包；POST產生兩個TCP資料包。
 -- 長的說：
  a.對於GET方式的請求，瀏覽器會把http header和data一併傳送出去，伺服器響應200（返回資料）；
  b.而對於POST，瀏覽器先傳送header，伺服器響應100 continue，瀏覽器再傳送data，伺服器響應200 ok（返回資料）。
 （據研究，在網路環境好的情況下，發一次包的時間和發兩次包的時間差別基本可以無視。而在網路環境差的情況下，兩次包的TCP在驗證資料包完整性上，有非常大的優點。）
  c. 並不是所有瀏覽器都會在POST中傳送兩次包，Firefox就只傳送一次。

1.標準答案
 1) GET在瀏覽器回退時是無害的，而POST會再次提交請求。
 2) GET產生的URL地址可以被Bookmark，而POST不可以。
 3) GET請求會被瀏覽器主動cache，而POST不會，除非手動設定。
 4) GET請求只能進行url編碼，而POST支援多種編碼方式。
 5) GET請求引數會被完整保留在瀏覽器歷史記錄裡，而POST中的引數不會被保留。
 6) GET請求在URL中傳送的引數是有長度限制的，而POST沒有。
 7) 對引數的資料型別，GET只接受ASCII字元，而POST沒有限制。
 8) GET比POST更不安全，因為引數直接暴露在URL上，所以不能用來傳遞敏感資訊。
 9) GET引數通過URL傳遞，POST放在Request body中。
 10) HTTP中的GET，POST，SOAP協議都是在HTTP上執行的

2.深入答案
 1) GET和POST是HTTP協議中的兩種傳送請求的方法。
 2) HTTP是基於TCP/IP關於資料如何在全球資訊網中如何通訊的協議。（HTTP的底層是TCP/IP。所以GET和POST的底層也是TCP/IP，也就是說，GET/POST都是TCP連結。GET和POST能做的事情是一樣一樣的。你要給GET加上request body，給POST帶上url引數，技術上是完全行的通的）
 3) GET產生一個TCP資料包；POST產生兩個TCP資料包。（對於GET方式的請求，瀏覽器會把http header和data一併傳送出去，伺服器響應200（返回資料）；而對於POST，瀏覽器先傳送header，伺服器響應100 continue，瀏覽器再傳送data(body?)，伺服器響應200 ok（返回資料））。