HTTP中的GET和POST请求

全文开头位置献给定义HTTP1.1的rfc文档链接https://tools.ietf.org/html/rfc2616#section-5.1.2

背景

---

什么是HTTP？
  HTTP即超文本传输协议，其设计目的是提供一种发布和接收HTML页面的方法，保证客户机与服务器之间的通信。HTTP是一个客户端和服务器端请求和应答的标准（TCP）。客户端是终端用户，服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具，客户端发起一个到服务器上指定端口（默认端口为80）的HTTP请求。

HTTP请求只有POST和GET两种方法吗？
  No。HTTP1.1共定义了八种请求方法，包括GET, POST,HEAD,OPTIONS, PUT, DELETE, TRACE 和 CONNECT方法。虽然 HTTP 的请求方式有 8 种，但是我们在实际应用中常用的也就是GET和POST，其他请求方式也都可以通过这两种方式间接的来实现。

GET和POST

---

在客户机和服务器之间进行请求-响应时，两种最常被用到的方法是：GET 和 POST。

• GET：从指定的资源请求数据，请求指定的页面信息，并返回实体主体。
• POST：向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。

GET 方法
查询字符串（名称/值对）是在 GET 请求的 URL 中发送的，请求的数据会附加在 URL 之后，以?分割 URL 和传输数据，多个参数用&。因此，GET请求的数据会暴露在地址栏中。

/test/demo_form.asp?name1=value1&name2=value2

POST 方法
查询字符串（名称/值对）是在 POST请求的 HTTP 消息主体中发送的，所以POST请求的数据不会暴露在地址栏中。

POST /test/demo_form.asp HTTP/1.1
Host: pomo16.club
name1=value1&name2=value2

二者区别

	GET	POST
后退按钮/刷新	无害	数据会被重新提交（浏览器应该告知用户数据会被重新提交）。
书签	可收藏为书签	不可收藏为书签
缓存	能被缓存	不能缓存
编码类型	application/x-www-form-urlencoded	application/x-www-form-urlencoded 或 multipart/form-data。为二进制数据使用多重编码。
历史	参数保留在浏览器历史中。	参数不会保存在浏览器历史中。
对数据长度的限制	是的。当发送数据时，GET 方法向 URL 添加数据；URL 的长度是受限制的（URL 的最大长度是 2048 个字符）。	无限制。
对数据类型的限制	只允许 ASCII 字符。	没有限制。也允许二进制数据。
安全性	与 POST 相比，GET 的安全性较差，因为所发送的数据是 URL 的一部分。在发送密码或其他敏感信息时绝不要使用 GET ！	POST 比 GET 更安全，因为参数不会被保存在浏览器历史或 web 服务器日志中。
可见性	数据在 URL 中对所有人都是可见的。	数据不会显示在 URL 中。

深层解析(这部分内容总结自WebTechGarden的文章)
前文已经提到HTTP是基于TCP/IP的协议，GET和POST本质上就是TCP链接，并无差别。但是由于HTTP的规定和浏览器/服务器的限制，导致他们在应用过程中体现出一些不同。
GET和POST还有一个重大区别，简单的说：

GET产生一个TCP数据包；POST产生两个TCP数据包。

对于GET方式的请求，浏览器会把http header和data一并发送出去，服务器响应200（返回数据）；
而对于POST，浏览器先发送header，服务器响应100 continue，浏览器再发送data，服务器响应200 ok（返回数据）。

因为POST需要两步，时间上消耗的要多一点，看起来GET比POST更有效。因此Yahoo团队有推荐用GET替换POST来优化网站性能。但这是一个坑！跳入需谨慎。为什么？

1. GET与POST都有自己的语义，不能随便混用。
2. 据研究，在网络环境好的情况下，发一次包的时间和发两次包的时间差别基本可以无视。而在网络环境差的情况下，两次包的TCP在验证数据包完整性上，有非常大的优点。
3. 并不是所有浏览器都会在POST中发送两次包，Firefox就只发送一次。