总结http get和post的区别

有兴趣关注一下个人我的公众号，专一dotNet开发，谢谢

这个问题几乎面试的时候都会问到，是一个老生常谈的话题，然而随着不断的学习，对于之前的认识有不少误区，因此仍是须要不断地总结的，学而时习之，不亦说乎。

1. 什么是http？
2. get、post常见的区别
3. get和post不一样点的误区
4. 附录常见的http状态码

1.什么是http

这里只是简单概述一下，更多详情能够参见：

• 基于tcp/ip、一种网络应用层协议、超文本传输协议HyperText Transfer Protocol
• 工做方式：客户端请求服务端应答的模式
• 快速：无状态链接，灵活：能够传输任意对象，对象类型由Content-Type标记
• 客户端请求request消息包括如下格式：请求行（request line）、请求头部（header）、空行、请求数据，以下图

 服务端响应response也由四个部分组成，分别是：状态行、消息报头、空行、响应正文

• 请求方法，http请求可使用多种请求方法。

HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。

HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

序号	方法	描述
1	GET	请求指定的页面信息，并返回实体主体。
2	HEAD	相似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
3	POST	向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会致使新的资源的创建和/或已有资源的修改。
4	PUT	从客户端向服务器传送的数据取代指定的文档的内容。
5	DELETE	请求服务器删除指定的页面。
6	CONNECT	HTTP/1.1协议中预留给可以将链接改成管道方式的代理服务器。
7	OPTIONS	容许客户端查看服务器的性能。
8	TRACE	回显服务器收到的请求，主要用于测试或诊断。

 

 

 

 

 

 2.get和post常见的区别

http协议最多见的两种方法GET和POST

请求缓存：GET 会被缓存，而post不会

收藏书签：GET能够，而POST不能

保留浏览器历史记录：GET能够，而POST不能

用处：get经常使用于取回数据，post用于提交数据

安全性：post比get安全

请求参数：querystring 是url的一部分get、post均可以带上。 get的querystring（仅支持urlencode编码），post的参数是放在body（支持多种编码）

请求参数长度限制：get请求长度最多1024kb，post对请求数据没有限制

3.get和post误区

针对上面常见的区别，若是面试的时候这么说，确定是有很大的毛病，刚在学校面试的时候也曾经囫囵吞枣地这样说过，如今想一想，真的是：

误区一：“用处：get经常使用于取回数据，post用于提交数据”

曾听到过这样一种说法：get替换post来优化网站性能，虽然这种说法没错，也的确get常被用于取回数据，可是post也被一些ui框架使用于取回数据，好比kendo ui中的grid，就是用post来接受数据的。因此结论是get、post用途也是因地制宜。若是你有使用过kendo UI，会发现分页、过滤、自定义的参数都包含在form data里面。

误区二：“请求参数长度限制：get请求长度最多1024kb，post对请求数据没有限制”

这句话看上去实在没毛病啊，菜鸟教程也是这样说的啊。虽然字面意思上没有错误，可是理解必定要正确。我想说的是GET方法提交的url参数数据大小没有限制，在http协议中没有对url长度进行限制（不只仅是querystring的长度），这个限制是特定的浏览器及服务器对他的限制

下面就是对各类浏览器和服务器的最大处理能力作一些说明.

• IE浏览器对URL的最大限制为2083个字符
• Firefox (Browser)：对于Firefox浏览器URL的长度限制为65,536个字符。
• Safari (Browser)：URL最大长度限制为 80,000个字符。
• Opera (Browser)：URL最大长度限制为190,000个字符。
• Google (chrome)：URL最大长度限制为8182个字符。
• Apache (Server)：能接受最大url长度为8,192个字符。
• Microsoft Internet Information Server(IIS)：能接受最大url的长度为16,384个字符。

因此为了符合全部标准，url的最好很差超过最低标准的2083个字符（2k+35）。固然在作客户端程序时，url并不展现给用户，只是个程序调用，这时长度只收web服务器的影响了。对于中文的传递，一个汉字最终编码后的字符长度是9个字符。

最多见的form表单，浏览器默认的form表单，默认的content-type是application/x-www-form-urlencoded,提交的数据会按照key value的方式，jquery的ajax默认的也是这种content-type。固然在post方式中添加querystring必定是能够接收的到，可是在get方式中加body参数就不必定能成功接收到了。

误区三：“post比get安全性要高”

这里的安全是相对性，并非真正意义上的安全，经过get提交的数据都将显示到url上，页面会被浏览器缓存，其余人查看历史记录会看到提交的数据，而post不会。另外get提交数据还可能会形成CSRF攻击。

误区四：“GET产生一个TCP数据包；POST产生两个TCP数据包。”

这一点理解起来仍是有必定难度的，这个观点来自于 99%的人都理解错了HTTP中GET与POST的区别，反转来自

据说『99% 的人都理解错了 HTTP 中 GET 与 POST 的区别』？？.

4.附录常见的http状态码

1xx:信息

消息	描述
100 Continue	服务器仅接收到部分请求，可是一旦服务器并无拒绝该请求，客户端应该继续发送其他的请求。
101 Switching Protocols	服务器转换协议：服务器将听从客户的请求转换到另一种协议。

 

 

2xx:成功

消息	描述
200 OK	请求成功（其后是对GET和POST请求的应答文档。）
201 Created	请求被建立完成，同时新的资源被建立。
202 Accepted	供处理的请求已被接受，可是处理未完成。
203 Non-authoritative Information	文档已经正常地返回，但一些应答头可能不正确，由于使用的是文档的拷贝。
204 No Content	没有新文档。浏览器应该继续显示原来的文档。若是用户按期地刷新页面，而Servlet能够肯定用户文档足够新，这个状态代码是颇有用的。
205 Reset Content	没有新文档。但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容。
206 Partial Content	客户发送了一个带有Range头的GET请求，服务器完成了它。

 

 

 

3xx:重定向

消息	描述
300 Multiple Choices	多重选择。连接列表。用户能够选择某连接到达目的地。最多容许五个地址。
301 Moved Permanently	所请求的页面已经转移至新的url。
302 Found	所请求的页面已经临时转移至新的url。
303 See Other	所请求的页面可在别的url下被找到。
304 Not Modified	未按预期修改文档。客户端有缓冲的文档并发出了一个条件性的请求（通常是提供If-Modified-Since头表示客户只想比指定日期更新的文档）。服务器告诉客户，原来缓冲的文档还能够继续使用。
305 Use Proxy	客户请求的文档应该经过Location头所指明的代理服务器提取。
306  Unused	此代码被用于前一版本。目前已再也不使用，可是代码依然被保留。
307 Temporary Redirect	被请求的页面已经临时移至新的url。

4xx:客户端错误

消息	描述
400 Bad Request	服务器未能理解请求。
401 Unauthorized	被请求的页面须要用户名和密码。
401.1	登陆失败。
401.2	服务器配置致使登陆失败。
401.3	因为 ACL 对资源的限制而未得到受权。
401.4	筛选器受权失败。
401.5	ISAPI/CGI 应用程序受权失败。
401.7	访问被 Web 服务器上的 URL 受权策略拒绝。这个错误代码为 IIS 6.0 所专用。
402 Payment Required	此代码尚没法使用。
403 Forbidden	对被请求页面的访问被禁止。
403.1	执行访问被禁止。
403.2	读访问被禁止。
403.3	写访问被禁止。
403.4	要求 SSL。
403.5	要求 SSL 128。
403.6	IP 地址被拒绝。
403.7	要求客户端证书。
403.8	站点访问被拒绝。
403.9	用户数过多。
403.10	配置无效。
403.11	密码更改。
403.12	拒绝访问映射表。
403.13	客户端证书被吊销。
403.14	拒绝目录列表。
403.15	超出客户端访问许可。
403.16	客户端证书不受信任或无效。
403.17	客户端证书已过时或还没有生效。
403.18	在当前的应用程序池中不能执行所请求的 URL。这个错误代码为 IIS 6.0 所专用。
403.19	不能为这个应用程序池中的客户端执行 CGI。这个错误代码为 IIS 6.0 所专用。
403.20	Passport 登陆失败。这个错误代码为 IIS 6.0 所专用。
404 Not Found	服务器没法找到被请求的页面。
404.0	（无）–没有找到文件或目录。
404.1	没法在所请求的端口上访问 Web 站点。
404.2	Web 服务扩展锁定策略阻止本请求。
404.3	MIME 映射策略阻止本请求。
405 Method Not Allowed	请求中指定的方法不被容许。
406 Not Acceptable	服务器生成的响应没法被客户端所接受。
407 Proxy Authentication Required	用户必须首先使用代理服务器进行验证，这样请求才会被处理。
408 Request Timeout	请求超出了服务器的等待时间。
409 Conflict	因为冲突，请求没法被完成。
410 Gone	被请求的页面不可用。
411 Length Required	"Content-Length" 未被定义。若是无此内容，服务器不会接受请求。
412 Precondition Failed	请求中的前提条件被服务器评估为失败。
413 Request Entity Too Large	因为所请求的实体的太大，服务器不会接受请求。
414 Request-url Too Long	因为url太长，服务器不会接受请求。当post请求被转换为带有很长的查询信息的get请求时，就会发生这种状况。
415 Unsupported Media Type	因为媒介类型不被支持，服务器不会接受请求。
416 Requested Range Not Satisfiable	服务器不能知足客户在请求中指定的Range头。
417 Expectation Failed	执行失败。
423	锁定的错误。

5xx:服务器错误

消息	描述
500 Internal Server Error	请求未完成。服务器遇到不可预知的状况。
500.12	应用程序正忙于在 Web 服务器上从新启动。
500.13	Web 服务器太忙。
500.15	不容许直接请求 Global.asa。
500.16	UNC 受权凭据不正确。这个错误代码为 IIS 6.0 所专用。
500.18	URL 受权存储不能打开。这个错误代码为 IIS 6.0 所专用。
500.100	内部 ASP 错误。
501 Not Implemented	请求未完成。服务器不支持所请求的功能。
502 Bad Gateway	请求未完成。服务器从上游服务器收到一个无效的响应。
502.1	CGI 应用程序超时。　·
502.2	CGI 应用程序出错。
503 Service Unavailable	请求未完成。服务器临时过载或当机。
504 Gateway Timeout	网关超时。
505 HTTP Version Not Supported	服务器不支持请求中指明的HTTP协议版本。

 

ds