1.POST把提交的数据则放置在是HTTP包的包体中。 2. 理论上讲,POST是没有大小限制的,HTTP协议规范也没有进行大小限制,说“POST数据量存在80K/100K的大小限制”是不准确的,POST数据是没有限制的,起限制作用的是服务器的处理程序的处理能力。 3. .POST的安全性要比GET的安全性高。
GET和POST本质上就是TCP链接,并无差别。但是由于HTTP的规定和浏览器/服务器的限制,导致他们在应用过程中体现出一些不同。
GET产生一个TCP数据包;POST产生两个TCP数据包。
对于GET方式的请求,浏览器会把http header和data一并发送出去,服务器返回数据. 而对于POST,浏览器先发送header,服务器响应100 continue,浏览器再发送data,服务器返回数据.
一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。
<request-line> 请求行 <headers> 请求头 <blank line> 空格 <request-body> 请求数据
请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。 HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。 HEAD就像GET,只不过服务端接受到HEAD请求后只返回响应头,而不会发送响应内容。当我们只需要查看某个页面的状态的时候,使用HEAD是非常高效的,因为在传输的过程中省去了页面内容。
列子: Request URL:https://www.baidu.com/ Request Method:GET Status Code:200 OK Remote Address:172.31.1.246:8080
请求头部由关键字/值对组成,每行一对,关键字和值用英文冒号“:”分隔。请求头部通知服务器有关于客户端请求的信息,典型的请求头有:
User-Agent:产生请求的浏览器类型。 Accept:客户端可识别的内容类型列表。 Host:请求的主机名,允许多个域名同处一个IP地址,即虚拟主机。 列子: Cache-Control:private, max-age=10 Connection:Keep-Alive Content-Encoding:gzip Content-Type:text/html; charset=utf-8 Date:Tue, 21 Feb 2017 03:05:37 GMT Expires:Tue, 21 Feb 2017 03:05:47 GMT Last-Modified:Tue, 21 Feb 2017 03:05:37 GMT Proxy-Connection:Keep-Alive Transfer-Encoding:chunked Vary:Accept-Encoding X-UA-Compatible:IE=10
最后一个请求头之后是一个空行,发送回车符和换行符,通知服务器以下不再有请求头。
请求数据不在GET方法中使用,而是在POST方法中使用。POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。
