��˾��ҹ��Ʒ99�þ��,��ŷ��պ��Ʒ˿��߸�Ь

GET請求

GET /books/?sex=man&name=Professional HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive

注意最后一行是空行

POST請求

POST / HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive
name=Professional%20Ajax&publisher=Wiley

1、GET提交，請(qing)求的數(shu)(shu)(shu)(shu)據(ju)會(hui)附在URL之后（就是(shi)把數(shu)(shu)(shu)(shu)據(ju)放(fang)置在HTTP協議(yi)頭中(zhong)），以?分(fen)割(ge)URL和傳輸數(shu)(shu)(shu)(shu)據(ju)，多個參數(shu)(shu)(shu)(shu)用(yong)&連接；例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果(guo)數(shu)(shu)(shu)(shu)據(ju)是(shi)英(ying)文字(zi)母(mu)/數(shu)(shu)(shu)(shu)字(zi)，原樣發送，如果(guo)是(shi)空(kong)格，轉換為+，如果(guo)是(shi)中(zhong)文/其他(ta)字(zi)符，則直接把字(zi)符串用(yong)BASE64加密，得(de)出如： %E4%BD%A0%E5%A5%BD，其中(zhong)％XX中(zhong)的XX為該符號以16進制表(biao)示的ASCII。

POST提交：把提交的數據放(fang)置(zhi)在是HTTP包(bao)的包(bao)體(ti)中。上文示(shi)例中紅色字體(ti)標明的就是實(shi)際的傳輸(shu)數據

因此，GET提交的數據會在地址欄中顯示出來，而POST提交，地址欄不會改變

2、傳輸數據(ju)的(de)大小(xiao)：首先聲明：HTTP協(xie)議(yi)沒(mei)有對傳輸的(de)數據(ju)大小(xiao)進行(xing)(xing)限(xian)制，HTTP協(xie)議(yi)規范(fan)也沒(mei)有對URL長度(du)進行(xing)(xing)限(xian)制。

而在(zai)實(shi)際開發中存在(zai)的限制主要(yao)有(you)：

GET:特(te)定瀏覽(lan)器和服務(wu)器對URL長度(du)(du)有(you)限(xian)制，例如 IE對URL長度(du)(du)的限(xian)制是2083字節(2K+35)。對于(yu)其他瀏覽(lan)器，如Netscape、FireFox等(deng)，理論上沒有(you)長度(du)(du)限(xian)制，其限(xian)制取決于(yu)操作系統的支持。

因此對于GET提交時，傳輸(shu)數據就會受到(dao)URL長度(du)的限制。

POST:由(you)于不是(shi)通(tong)過URL傳(chuan)值(zhi)，理論(lun)上數(shu)據(ju)不受限。但(dan)實際各(ge)個WEB服務器會規定(ding)對post提交數(shu)據(ju)大小(xiao)進行限制(zhi)，Apache、IIS6都有(you)各(ge)自的配(pei)置。

3、安全性

POST的(de)安全性要比(bi)GET的(de)安全性高。比(bi)如：通過GET提交數(shu)據，用戶(hu)名和(he)(he)密碼將(jiang)明(ming)文(wen)出現在URL上，因為(1)登錄頁面有可能(neng)被(bei)瀏覽器緩(huan)存；(2)其他人查(cha)看瀏覽器的(de)歷史(shi)紀錄，那么別人就可以拿到(dao)你的(de)賬號和(he)(he)密碼了，除此之外，使用GET提交數(shu)據還可能(neng)會造成Cross-site request forgery攻擊

4、Http get,post,soap協議都是在http上運行的

（1）get：請求參數是作為一個key/value對的(de)序(xu)列（查詢字符串）附(fu)加到URL上(shang)的(de)

查(cha)詢字符(fu)(fu)串的長度受到web瀏覽器(qi)和web服務器(qi)的限制（如IE最多支持2048個字符(fu)(fu)），不(bu)適(shi)合傳輸(shu)大型數據集同時，它(ta)很不(bu)安(an)全(quan)

（2）post：請求參數是(shi)在http標題(ti)的(de)一個(ge)不同部(bu)分（名為(wei)entity body）傳輸(shu)的(de)，這一部(bu)分用來傳輸(shu)表(biao)單(dan)信息(xi)，因(yin)此必須將(jiang)Content-type設置為(wei):application/x-www-form- urlencoded。post設計用來支(zhi)持web窗體上的(de)用戶(hu)字段，其參數也是(shi)作為(wei)key/value對傳輸(shu)。

但是：它不支持復雜數據類型，因為post沒有定義傳(chuan)輸數據結構的語義和規則。

（3）soap：是http post的(de)一(yi)個專用版本，遵循一(yi)種(zhong)特殊的(de)xml消息(xi)格式

Content-type設置(zhi)為: text/xml 任何數(shu)據都可以xml化。

Http協議定義了很多與(yu)服務器交互的(de)方法，最(zui)基(ji)本的(de)有4種，分別(bie)是(shi)GET,POST,PUT,DELETE. 一(yi)個(ge)(ge)URL地址用于(yu)描述一(yi)個(ge)(ge)網絡上(shang)的(de)資(zi)(zi)源(yuan)，而HTTP中的(de)GET, POST, PUT, DELETE就對應著(zhu)對這(zhe)個(ge)(ge)資(zi)(zi)源(yuan)的(de)查(cha)，改(gai)，增，刪(shan)4個(ge)(ge)操作。我們(men)最(zui)常見的(de)就是(shi)GET和POST了。GET一(yi)般用于(yu)獲取(qu)/查(cha)詢(xun)資(zi)(zi)源(yuan)信息(xi)，而POST一(yi)般用于(yu)更新(xin)資(zi)(zi)源(yuan)信息(xi).

我們看看GET和POST的(de)區(qu)別(bie)

GET提交(jiao)的(de)數(shu)據(ju)會放(fang)在URL之后，以?分割URL和傳輸數(shu)據(ju)，參數(shu)之間(jian)以&相連(lian)，如(ru)EditPosts.aspx?name=test1&id=123456. POST方(fang)法是(shi)把提交(jiao)的(de)數(shu)據(ju)放(fang)在HTTP包(bao)的(de)Body中.
GET提(ti)交的(de)數據(ju)大小(xiao)有限(xian)制(zhi)（因為瀏覽器對(dui)URL的(de)長度有限(xian)制(zhi)），而(er)POST方法提(ti)交的(de)數據(ju)沒有限(xian)制(zhi).
GET方式需(xu)要使用Request.QueryString來(lai)取得(de)變量(liang)的(de)值(zhi)(zhi)，而POST方式通過(guo)Request.Form來(lai)獲取變量(liang)的(de)值(zhi)(zhi)。

GET方式提交數(shu)據，會(hui)帶(dai)來安全問題，比如一個(ge)登(deng)錄(lu)頁面(mian)，通過GET方式提交數(shu)據時，用(yong)(yong)戶(hu)名(ming)和密碼將出現在URL上(shang)，如果頁面(mian)可以(yi)被(bei)緩存(cun)或(huo)者其他人可以(yi)訪(fang)問這臺機(ji)器(qi)，就可以(yi)從(cong)歷(li)史記(ji)錄(lu)獲得該用(yong)(yong)戶(hu)的賬號和密碼。