post和get的误区（报文、幂等）

现在一说起post和get的区别，大多数人会说post比get安全

那么来说一下post为什么比get安全呢

根据HTTP（HyperText Transport Protocol，超文本传送协议）

HTTP请求报文

http请求数据包的格式：头部（request line + header）+ 数据（data）头部和数据包体通过一个空行来隔开，头部的格式主要包括请求行+请求头部。如下图

请求行

请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔如：GET /index.html HTTP/1.1

HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。

POST 一般用来新增数据

GET 一般用来获取数据（查询数据）

PUT 一般用来修改数据

DELETE 一般用来删除数据

这里介绍最常用的GET方法和POST方法。

GET方式：在URL里面就说明要请求的资源，URL里面 包含参数 ，“?”后面就是参数，而“？”前面就是URL的结束。“?ip=192.168.156.11&active=on”这种就是GET方式的包，而服务器把客户端请求的内容在数据段里面发回给客户端。

POST方式：传输的数据不在URL里面出现，而是在 数据段 里面出现。但是请求头部多了Content-Type和Content-Length两个字段。

请求头

请求头由（关键字:<空格>值）对组成，每行一对，关键字和值用英文冒号“:<空格>”分隔。请求头部通知服务器有关于客户端请求的信息，典型的请求头有：

User-Agent：产生请求的浏览器类型。

Accept：客户端可识别的内容类型列表。

Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机。

最简单的答案 post发送的请求是放在请求体里边的，而get是放在URL里面的

post发送的格式可以设置 ，通过Content-Type，利用form表单，form表单中enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。

enctype有三个属性application/x-www-form-urlencoded，multipart/form-data，text/plain

再说一个小知识点 post是能通过URL传参数的，通过？号加一个东西传递。

HTTP的幂等性

HTTP协议本身是一种面向资源的应用层协议，但对HTTP协议的使用实际上存在着两种不同的方式：一种是RESTful的，它把HTTP当成应用层协议，比较忠实地遵守了HTTP协议的各种规定；另一种是SOA的，它并没有完全把HTTP当成应用层协议，而是把HTTP协议作为了传输层协议，然后在HTTP之上建立了自己的应用层协议。本文所讨论的HTTP幂等性主要针对RESTful风格的，不过正如上一节所看到的那样，幂等性并不属于特定的协议，它是分布式系统的一种特性；所以，不论是SOA还是RESTful的Web API设计都应该考虑幂等性。下面将介绍HTTP GET、DELETE、PUT、POST四种主要方法的语义和幂等性。

HTTP GET方法用于获取资源，不应有副作用，所以是幂等的。

HTTP DELETE方法用于删除资源，有副作用，但它应该满足幂等性。

POST所对应的URI并非创建的资源本身，而是资源的接收者。比如：POST http://www.forum.com/articles的语义是在http://www.forum.com/articles下创建一篇帖子，HTTP响应中应包含帖子的创建状态以及帖子的URI。两次相同的POST请求会在服务器端创建两份资源，它们具有不同的URI；所以，POST方法不具备幂等性。

而PUT所对应的URI是要创建或更新的资源本身。比如：PUT http://www.forum/articles/4231的语义是创建或更新ID为4231的帖子。对同一URI进行多次PUT的副作用和一次PUT是相同的；因此，PUT方法具有幂等性。