HTTP中Get與Post有什么區別

Http定義了與服務(wù)器交互的區別不同方法，最基本的區別方法有4種，??分別是區別??GET，POST，區??別PUT，區別DELETE。區別URL全稱(chēng)是區別資源描述符，我們可以這樣認為：一個(gè)URL地址，區別它ヾ(′▽?zhuān)??用于描述一個(gè)網(wǎng)絡(luò )上的區別資源，而HTTP中的區別GET，POST，區別PUT，區別DELETE就對應著(zhù)ヽ(′▽?zhuān)?ノ對這個(gè)資源的區別查，改，區別增，區別刪4個(gè)操作。到這里，大家應該有個(gè)大概的了解了，GET一般用于獲取/查詢(xún)資源信息，而( ?ヮ?)POST一般(??ヮ?)?*:???用于更新資源信息。

根據HTヽ(′▽?zhuān)?ノTP規范，GET用于信息獲??取，而??且應該是安全的和冪等的。

(1).所謂安全的意味著(zhù)該操作用于獲取信息而非修改信息。換句話(huà)說(shuō)，GET 請求一般不應產(chǎn)生副作用。就是說(shuō)，它僅僅是獲取資源信息，就像數據庫查詢(xún)一樣，不??會(huì )修改，增加數據，不會(huì )影響資源的狀態(tài)。

* 注意：這里安全的含義僅僅是指是非修改信息。

(2).冪等的意味著(zhù)對同一URL的多個(gè)請求應該返ヾ(′ω｀)?回同樣的結果。這(zhe)里我再解釋一下冪等這個(gè)概??念：

冪等（idempotent、idempotence）是一個(gè)數學(xué)或計算機學(xué)概念，常見(jiàn)于抽象代數中。

冪等有一下幾種定義：

對于單目運算，如果一個(gè)運算對于(yu)在范圍內的所有的一個(gè)數多次進(jìn)行該運算所得的結(′?｀*)果和進(jìn)行一次該運算所得的結果是一樣的，那么我們就稱(chēng)該運算是冪等的。比如絕對(dui)值運算就是(shi)一個(gè)例子，在實(shí)數集中，有abs(a)=abs(abs(a))。

對于雙目運算，則要求當參與運算的兩個(gè)(′?｀)值是等值的情況下，如果滿(mǎn)足運算結果與參與運算的兩個(gè)值相等，則稱(chēng)該運算冪等，如( ?ヮ?)求兩個(gè)數的最大值的函??數，有在在實(shí)數集中冪等，即max(x,x)=x。

看完上述解釋后，應該可以理解GET冪等的含義了。

但在實(shí)際應用中，以上2條規定并沒(méi)有這么嚴格。引用別(???)人文章的例子：比如，新聞?wù)军c(diǎn)的頭版不斷更新。雖然第二次請求會(huì )返回不同的一批新聞，該操作仍然被認為是安全的和冪等(deng)的，因為它總是返回當前的新聞。從根本上說(shuō)，如果目標是當用戶(hù)打開(kāi)一個(gè)鏈接時(shí)，他可以確信從自身的角度來(lái)看沒(méi)有改變資源即可。

根據HTTP(′ω｀*)規范，POST表示可能修改變服務(wù)器??上的資??源的請??求。

繼續引用上面的例子：還是新聞以網(wǎng)(′_｀)站為例，讀者對新聞發(fā)表自己的評論應該通過(guò)POST實(shí)現，因為在評論提交后站點(diǎn)的資源已經(jīng)不同了，或者說(shuō)資源被修改了。

上面大概說(shuō)了一下HTTP規范中GET和POST的一些原理性的問(wèn)題。??但在實(shí)際的做的時(shí)候，ヾ(′▽?zhuān)??很多人卻沒(méi)有按照HTTP規范去做，導致這個(gè)問(wèn)題的原因有很(hen)多，比如說(shuō)：

1.很多人貪方便，更新資源時(shí)用了GET，因為用POST必須要到FORM（表單），這樣會(huì )麻煩一點(diǎn)。

3.另外一個(gè)是，早期的Web MVC框架設計者們并沒(méi)有有意識地將URL當作抽象的資源來(lái)看待和設計，所以導致一個(gè)比較嚴重的問(wèn)題是傳統的Web MVC框架基本上都只支持GET和POST兩種HT??TP方法，而不支持PUT和DELETE方法。

* 簡(jiǎn)單解釋一下MVC：MVC本來(lái)是存在于Deskto(′?_?`)p程序中的，M是指數據模型，V是指用戶(hù)界面，C則是控制器。使用MVC的目的是將M和V的實(shí)現代碼分離，從而使同一個(gè)程序可以使用不同的表現形式。

以上3點(diǎn)典型地描述了老一套的風(fēng)格（沒(méi)有嚴格遵守HTTP規范），隨著(zhù)架構的發(fā)展，現在出現REST(Representational(′?｀) State Transf??er)，一套支持HTTP規范的新風(fēng)格，這里不多說(shuō)了，可以參考《RESTful Web Services》。

說(shuō)完原理性的問(wèn)題，我們再從表面現像(???)上面看看GET和(′Д` )POST的區別：

1.GET請求的數據會(huì )附在URL之后（??就是把數據放置在(′?｀)HTTP協(xié)議頭中），以?分割URL和傳輸數據，參(can)數之間以&相(′_｀)連，如：logi(⊙_⊙)n.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果數據是英文字母/數字，原樣發(fā)送，如果是空格，??轉換為+，如果是中文/其他字符，則直接把字符串用BASE64加密，得出如：%E4%BD%A0%(′▽?zhuān)?E5%A5%BD，其中％XX中的XX為該符號以16進(jìn)制(′_｀)表示的ASCII。

POSTヽ(′▽?zhuān)?ノ把提交的數據則放置在是HTTP包的包體中。

2."GET方式提交的數據最多只能是1024字節(′?_?`)，理論上POST沒(méi)有限制，可傳較大量的數據，IIS4中最大為ヽ(′▽?zhuān)?ノ80KB，IIS5中為100KB"？？！

以上這句是我從其他文章轉過(guò)來(lái)的，其實(shí)這樣說(shuō)是錯誤的，不準確的：

(1).首先是"GET方式提交的數據最多只能是10??24字節"，因為GET是通過(guò)URL提交數據，那么GET可提交的數據(ju)量就跟URL的長(cháng)度有直接關(guān)系了。而實(shí)際上，URL不存在參數上限的問(wèn)題，HTTP協(xié)議規范沒(méi)有對URL長(cháng)度進(jìn)行限制。這個(gè)限制是特定的瀏覽器及服務(wù)器對它的限制。IE對URL長(cháng)度的限制是(shi)2083字節(2K+35)。對于其他瀏覽器，如Netscape、FireFox等，理論上沒(méi)有長(cháng)度限制(zhi)，其限制取決于操作系統的支持。

注意這是限制是整個(gè)URL長(cháng)度(′▽?zhuān)?)，而不僅僅是你的參數值數據長(cháng)度。[見(jiàn)參考資料5]

(2).理論上講，POST是沒(méi)有大小限制的，HTTP協(xié)議規范(//ω//)也沒(méi)有進(jìn)行大小限制，說(shuō)“POST數據(ju)量存在80K/100K的大小限制”ˉ\_(ツ)_/ˉ是不準確的，POST數據是沒(méi)有限制的，起限制作用的是服務(wù)器的處理程序的處理能力。

對于A(yíng)SP程序，Request對象處理每個(gè)表單域時(shí)存在100K的數據長(cháng)度限制。但如果使用Request.BinaryRead則沒(méi)有這個(gè)限制。

1).IIS 6.0默認ASP POST數據量最大為200KB，每個(gè)表單域限制是100KB。

2).IIS 6.0默認上傳文件的最大大小是4MB。

3).IIS 6.0默認最大請求頭是16KB。

IIS 6.0之前沒(méi)有這些限制。[見(jiàn)參考資料5]

所以上面的80K，100K可能只是默認值而已(注：關(guān)于IIS4和IIS5的參(⊙_⊙)數，我還沒(méi)有確認)，但肯定是可以自己設置的。由于每個(gè)版本的IIS對這些參數的默認值都不一樣，具體請參考相關(guān)的IIS配置文檔。

在A(yíng)SP中，服務(wù)端獲取GET請求參數(??ヮ?)?*:???用Req(╬?益?)ues(′▽?zhuān)?t.QueryString，獲取POST請求參數用Reque??st.Form。在JSP中，用request.getParameter(\"XXXX\")來(lái)獲取，雖然jsp中也有request.g??etQueryString()方??法，但使用起來(lái)比較麻煩，比如：傳一個(gè)te(′?_?`)st.jsp?name=hyddd&passw??oヽ(′▽?zhuān)?ノrd=hyddd，用request.g(O_O)etQueryString()得到的是：nam??e=hyddd&password=hyddd。在PHP中，可以用(yong)$_GET和$_POST分別獲取GET和POST中的數據，而$_REQUEST則可以獲取GET和POST兩種請求中的數據。值得注意(yi)的是，JSP中使用request和PHP中使用$_REQUEST都會(huì )有隱患，這個(gè)下次再寫(xiě)個(gè)文章總結。

POST的安全性要比GET的安全性高。

注意：這里所說(shuō)的安全性和上面GET提到的“安全”不是同個(gè)概念。上面“安全”的含義僅僅是不作數據修改，而這里安全的含義是真正的Security的含義，比如：通過(guò)GET提交數據，用戶(hù)名和密碼將明文出現在??URL上，因為(1)登錄頁(yè)面有可能被瀏覽器緩(′ω｀*)存，(2)其他人查??看瀏覽器的(′ω｀)歷史紀錄，那么別人就可以拿到你的賬號和密碼了，除此之外，使(???)用GET提交數據還可能會(huì )造成Cross-site request forgery攻擊。

總結一下，Get是向服務(wù)器發(fā)索取數據的一種請求，而Post是向服務(wù)器提交數據的一種請求，在FORM（表單）中，Method默認為"GET"，實(shí)質(zhì)上，GET和POST只是發(fā)送機制不同，并不是一個(gè)取一個(gè)發(fā)！

原文：http://www.cnblogs.com/hyddd/archive/2009/03/31/1426026.html

轉載請注明：思享SEO博客 ? HTTP中Get與Post有什么區別