阅读rfc文档后，浅谈http协议中的GET和POST

      刚刚开始接触http协议的时候是学习javaEE，那时并不懂那么多，反正看着教程怎么用就是。后来为了面试，就去背了一些百度上关于get和post请求的区别，大概有5，6点吧。下面贴上一些百度上的对get和post的区别。

1. get是从服务器上获取数据，post是向服务器传送数据。

2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

3. 对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。

4. get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。

5. get安全性非常低，post安全性较高。但是执行效率却比Post方法好。

建议：

1、get方式的安全性较Post方式要差些，包含机密信息的话，建议用Post数据提交方式；

2、在做数据查询时，建议用Get方式；而在做数据添加、修改或删除时，建议用Post方式；

这个是在百度上随手一抓的，对上面的5点，我逐个说明一下。

1. get从服务器获取数据，post向服务器传递数据，这个是我们对它们最早的认识，也没什么好解释的，就是一种官方的认定吧。

2. 这点似乎是想表达get请求是可以在地址栏看到参数，post请求在地址栏看不到参数。目的是建议开发者使用post比get安全一些。其实本质上是因为get请求没有实体传递，所以只能在地址栏后面追加参数。post请求有实体传递，参数可以放进实体中传到服务器上，当然也可以在地址栏上追加参数的。

3. 这点不多解释，每一门语言设计接收http请求的方式可能不一样。但是本质还是一样的，怎么传过来就怎么获取。

4. 这点我不觉得很多回答者都是在百度上或者是其他人口中听回来的，我们知道get请求没有实体传送，post有实体传送。所以在参数大小上，肯定是post方式能装得多一点。但是这些精确程度，官方文档是没有说明的。

5. 这点很好理解嘛。还是它们的区别，因为get请求只能在地址栏上追加参数，所以很容易被人窥探到。post有实体传递，我们在传递过程甚至可以为其加密。

这里是rfc文档对get和post的说明：

8.1  GET

      GET方法就是以实体方式得到由请求URI所指定资源的信息。如果请求URI只是一个数据产生过程，那么最终要在回应实体中返回的是由该处理过程的结果所指向的资源，而不是返回该处理过程的描述文字，除非那段文字恰好是处理的输出。

      如果请求消息包含If-Modified-Since标题域，GET方法的语法就变成“条件GET”，即“（conditional GET）”。 条件GET方法可以对指定资源进行判断，如果它在If-Modified-Since标题域（见10.9节）中的指定日期后发生了更新，才启动传输，否则不传输。这种条件GET允许被缓存的实体在不必经过多次请求或不必要的数据传输就能进行刷新，从而有助于降低网络负载。

8.3  POST

      POST方法用来向目的服务器发出请求，要求它接受被附在请求后的实体，并把它当作请求队列（Request-Line）中请求URI所指定资源的附加新子项。POST被设计成用统一的方法实现下列功能：

      o 对现有资源的注释（Annotation of existing resources）；

      o 向电子公告栏、新闻组，邮件列表或类似讨论组发送消息；

      o 提交数据块，如将表格（form [3]）的结果提交给数据处理过程；

      o 通过附加操作来扩展数据库。

      POST方法的实际功能由服务器来决定，而且通常依赖于请求URI。在POST过程中，实体是URI的从属部分，就好象文件从属于包含它的目录、新闻组文件从属于发出该文件的新闻组、记录从属于其所在的数据库一样。

      成功的POST不需要在原始服务器创建实体，并将其做为资源；也不需要为未来的访问提供条件。也就是说，POST方法不一定会指向URI指定的资源。在这种情况下，200（成功）或204（无内容）都是适当的回应状态，取决于实际回应实体中对结果的描述。

      如果在原始服务器上创建了资源，回应应是201（已创建），并包含一个实体（对"text/html"类型最为适合），该实体中记录着对新资源请求的状态描述。

      在所有的HTTP/1.0的POST请求中，必须指定合法的内容长度（Content-Length）。如果HTTP/1.0服务器在接收到请求消息内容时无法确定其长度，就会返回400（非法请求）代码。

      应用程序不能缓存对POST请求的回应，因为做为应用程序来说，它们没有办法知道服务器在未来的请求中将如何回应。

个人总结

      在rfc文档上的说法是标准，get是用来获取实体的，post是用来传递实体的。但是在开发中，由于不遵守官方标准，才会得出很多经验（甚至是错误的）。个人建议，无论什么知识都要官方文档中学习。在上面的标准才是最有权威性的。