post、get区别

post、get区别

      一般在浏览器中输入网址访问资源都是通过GET方式，在FORM提交时，
 可以通过Method指定提交方式为GET或者POST，默认为GET提交，
 Http定义了与服务器交互的不同方法，最基本的方法有4种，
 分别 是GET、POST、PUT、DELETE。
      URL全称是资源描述符，一个URL地址，它用于描述一个网络上的资源，
      而HTTP中的GET、POST、PUT、DELETE就对应这个资源的查、
      改、增、删4个操作。现在只用一个方法就可以进行增删改查操作。

一、根据 HTTP 规范，GET 用于信息获取，而且应该是安全的和幂等的。

    1.安全的是指没有明显的对用户有影响的副作用（包括修改该资源的状态）。
      HTTP方法里的GET和HEAD都是安全的。
    2.幂等的是指一个方法不论多少次操作，结果都是一样的。
      PUT（把内容放到指定的URL），DELETE（删除某个URL代表的资源），
      虽然都修改了资源内容，但多次操作，结果都是相同的，一次和HEAD、
      GET一样都是幂等的。
   但在实际应用中，以上2条规定并没有这么严格。比如，新闻站点的头版不断更新。
   虽然第二次请求会返回不同的一批新闻，该操作仍然被认为是安全的和幂等的。
   因为它总是返回当前的新闻。从根本上说，如果目标是当用户打开一个链接时，
   他可以确信从自身的角度来看没有改变资源即可。

二、get方式，服务器端用Request.QueryString获取变量的值。 post方式，服务器端用Request.Form获取提交的数据。

三、get安全性比较低。post安全性较高。

     通常情况下我们都说POST的安全性要比GET的安全性高
     (注意：这里所说的安全性和上面GET提到的“安全”不是同个概念。
     上面“安全”的含义仅仅是不作数据修改，而这里安全的含义是真正的
     Security的含义)。
    比如：通过GET提交数据，用户名和密码将明文出现在URL上，
    比如有一个常见的url：login.action?name=hyddd&password=idontknow&verify=
    %E4%BD%A0 %E5%A5%BD，通过这个url我们就知道该用户的用户名是：hyddd，
    密码是idontknow。但是就因为这个原因说 POST 比 GET 安全是错的，
    因为POST和GET都是明文传输，用httpfox等插件，或者像WireShark 等类似工具
    就能观察到。

四、 get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。 post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

get把请求的数据放在url上，即HTTP协议头上，其格式为： 
       以?分割URL和传输数据，参数之间以&相连。 
      数据如果是英文字母/数字，原样发送， 
      如果是空格，转换为+， 
      如果是中文/其他字符，则直接把字符串用BASE64加密，及“%”加上“字符串的16进制
      ASCII码”。 
post把数据放在HTTP的包体内（requrest body）。

五、get传送的数据量较小，不能大于2KB。 post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。

  get提交的数据最大是2k（原则上url长度无限制，那么get提交的数据也没有限制咯？
  限制实际上取决于浏览器，(大多数)浏览器通常都会限制url长度在2K个字节，
  即使(大多数)服务器最多处理64K大小的url。也没有卵用。）。 
  post理论上没有限制。实际上IIS4中最大量为80KB，IIS5中为100KB。

六、GET产生一个TCP数据包，浏览器会把http header 和data一并发送出去，服务器响应200（返回数据） POST产生两个TCP数据包，浏览器先发送header，服务器响应100 continue,浏览器再发送data，服务器响应200 ok（返回数据）

七、GET在浏览器回退时是无害的，POST会再次提交请求。

GET产生的URL地址可以被Bookmark，而POST不可以。 GET请求会被浏览器主动cache，而POST不会，除非手动设置。

GET请求只能进行url编码，而POST支持多种编码方式。 GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留。

GET只接受ASCII字符的参数的数据类型，而POST没有限制

*PS:HTTP协议对GET和POST都没有对长度的限制

HTTP协议明确地指出了，HTTP头和Body都没有长度的要求。而对于URL长度上的限制，有两方面的原因造成：
　 1. 浏览器。据说早期的浏览器会对URL长度做限制。据说IE对URL长度会限制在2048个字符内（流传很广，而且无数同事都表示认同）。但试一下，构造了90K的URL通过IE9访问live.com，是正常的。
　 2. 服务器。URL长了，对服务器处理也是一种负担。原本一个会话就没有多少数据，现在如果有人恶意地构造几个几M大小的URL，并不停地访问你的服务器。服务器的最大并发数显然会下降。另一种攻击方式是，把告诉服务器Content-Length是一个很大的数，然后只给服务器发一点儿数据，嘿嘿，服务器你就傻等着去吧。哪怕你有超时设置，这种故意的次次访问超时也能让服务器吃不了兜着走。有鉴于此，多数服务器出于安全啦、稳定啦方面的考虑，会给URL长度加限制。但是这个限制是针对所有HTTP请求的，与GET、POST没有关系。