GET和POST是HTTP（超文本傳輸協(xié)議）最常用的兩種方法

HTTP的設(shè)計(jì)目的為了保證客戶機(jī)與服務(wù)器之間的通信
HTTP的工作方式是客戶機(jī)和服務(wù)器之間的請(qǐng)求-應(yīng)答協(xié)議

• GET-從指定資源請(qǐng)求數(shù)據(jù)
• POST-從指定的資源提交要被處理的數(shù)據(jù)

GET方法
查詢字符串（名稱/值對(duì)）是在GET請(qǐng)求的URL中發(fā)送的：/test/demo_form.asp?name1=value1&name2=value2
有關(guān)GET請(qǐng)求的其他一些注釋

• GET請(qǐng)求可被緩存
• GET請(qǐng)求保留在瀏覽器歷史紀(jì)錄中
• GET請(qǐng)求可被收藏為書(shū)簽
• GET請(qǐng)求不應(yīng)在處理敏感數(shù)據(jù)時(shí)使用
• GET請(qǐng)求有長(zhǎng)度限制
• GET請(qǐng)求只應(yīng)用于取回?cái)?shù)據(jù)

POST方法
查詢字符串（名稱/值）是在POST請(qǐng)求的HTTP消息主體中發(fā)送的POST /test/demo_form.asp HTTP/1.1
Host: w3schools.com
name1=value1&name2=value2
有關(guān)POST請(qǐng)求的其他一些注釋

• POST請(qǐng)求不會(huì)被緩存
• POST請(qǐng)求不會(huì)保留在瀏覽器歷史紀(jì)錄中
• POST請(qǐng)求不能被收藏為書(shū)簽

GET和POST對(duì)比

image.png

image.png

報(bào)文格式上惹资，不帶參數(shù)時(shí)，最大區(qū)別就是第一行方法名不同, 僅僅是報(bào)文的幾個(gè)字符不同而已航闺，POST 方法請(qǐng)求報(bào)文第一行是這樣的 POST /url HTTP/1.1 GET 方法請(qǐng)求報(bào)文第一行是這樣的 GET /url HTTP/1.1
GET方法報(bào)文
GET /updateInfo?name=Javanx&age=25 HTTP/1.1 Host: localhost
POST方法報(bào)文
POST /updateInfo HTTP/1.1 Host: localhost Content-Type: application/x-www-form-urlencoded name=Javanx&age=25

現(xiàn)在我們知道了兩種方法本質(zhì)上是 TCP 連接褪测，沒(méi)有區(qū)別。但如果不按規(guī)范來(lái)也是可以的，可以在 URL 上寫(xiě)參數(shù)汰扭，然后方法使用 POST；也可以在 Body 寫(xiě)參數(shù)福铅，然后方法使用 GET萝毛。當(dāng)然，這需要服務(wù)端支持
GET方法參數(shù)的寫(xiě)法
在約定中滑黔，我們的參數(shù)是寫(xiě)在笆包？后面，用&分割略荡。解析報(bào)文的過(guò)程是通過(guò)獲取TCP數(shù)據(jù)庵佣，用正則等工具從數(shù)據(jù)中獲取Header和Body，從而提取參數(shù)汛兜。
GET方法的長(zhǎng)度限制
首先聲明巴粪，HTTP協(xié)議沒(méi)有Body和URL的長(zhǎng)度限制，對(duì)URL限制大多是瀏覽器和服務(wù)器的原因粥谬，服務(wù)器因?yàn)橐幚黹L(zhǎng)URL要消耗較多的資源肛根，為了性能和安全（防止惡意構(gòu)造長(zhǎng)URL來(lái)攻擊）考慮，會(huì)給URL長(zhǎng)度加限制漏策。
規(guī)定：get傳送的數(shù)據(jù)量較小派哲，不能大于2KB。post傳送的數(shù)據(jù)量較大掺喻，一般被默認(rèn)為不受限制芭届。但理論上，IIS4中最大量為80KB感耙，IIS5中為100KB褂乍。
GET和POST安全性
有人說(shuō)POST比GET安全，因?yàn)閿?shù)據(jù)在地址欄上不可見(jiàn)即硼。
但是從傳輸?shù)慕嵌戎v树叽，他們都是不安全的，因?yàn)镠TTP在網(wǎng)絡(luò)上是明文傳輸?shù)那酰灰诰W(wǎng)絡(luò)節(jié)點(diǎn)上抓包题诵，就能完整地獲取數(shù)據(jù)報(bào)文。
要想安全傳輸层皱，就只有加密性锭，也就是HTTPS
POST方法會(huì)產(chǎn)生兩個(gè)TCP數(shù)據(jù)包嗎？
有些文章中提到叫胖，post 會(huì)將 header 和 body 分開(kāi)發(fā)送草冈，先發(fā)送 header，服務(wù)端返回 100 狀態(tài)碼再發(fā)送 body。

HTTP 協(xié)議中沒(méi)有明確說(shuō)明 POST 會(huì)產(chǎn)生兩個(gè) TCP 數(shù)據(jù)包怎棱，而且實(shí)際測(cè)試(Chrome)發(fā)現(xiàn)哩俭，header 和 body 不會(huì)分開(kāi)發(fā)送。

所以拳恋，header 和 body 分開(kāi)發(fā)送是部分瀏覽器或框架的請(qǐng)求方法凡资，不屬于 post 必然行為。
客戶端發(fā)送一個(gè)HTTP請(qǐng)求到服務(wù)器的請(qǐng)求消息包括以下格式

image.png

Content-Type一般有這三種谬运。
application/x-www-form-urlencoded ：數(shù)據(jù)被編碼為名稱/值對(duì)隙赁。這是標(biāo)準(zhǔn)的編碼格式。
multipart/form-data ： 數(shù)據(jù)被編碼為一條消息梆暖，頁(yè)上的每個(gè)控件對(duì)應(yīng)消息中的一個(gè)部分伞访。
text/plain ：數(shù)據(jù)以純文本形式(text/json/xml/html)進(jìn)行編碼，其中不含任何控件或格式字符轰驳。postman軟件里標(biāo)的是RAW厚掷。

form表單的enctype屬性為編碼方式，常見(jiàn)的有兩種：application/x-www-form-urlencoded级解、multipart/form-data蝗肪。默認(rèn)值是application/x-www-form-urlencoded。
當(dāng)請(qǐng)求方式為get時(shí)瀏覽器會(huì)用application/x-www-form-urlencoded的編碼方式把form數(shù)據(jù)轉(zhuǎn)換成一個(gè)字符串蠕趁，用 薛闪？ 連接url將數(shù)據(jù)追加到url的后邊。生成新的url俺陋。

當(dāng)請(qǐng)求方式為post瀏覽器會(huì)將form數(shù)據(jù)分裝到http body中豁延，如果沒(méi)有type=file的控件的話，瀏覽器會(huì)使用默認(rèn)的編碼方式application/x-www-form-urlencoded進(jìn)行編碼腊状，如果有type=file控件的話诱咏，將會(huì)使用multipart/form-data的編碼方式進(jìn)行編碼。

當(dāng)action為post且Content-Type類型是multipart/form-data缴挖，瀏覽器會(huì)把整個(gè)表單以控件為單位分割袋狞，并為每個(gè)部分加上Content-Disposition(form-data或者file),Content-Type(默認(rèn)為text/plain),name(控件name)等信息，并加上分割符(boundary)映屋。