GET请求的长度限制

最近在生产环境为上游服务提供了一个批量接口（dubbo接口），没有做长度的限制，造成我调用下游的http请求（GET请求）时由于长度（大概9000+个字符）超过了限制，造成直接返回400 Bad Request，影响了上游服务的使用，特查阅了相关资料，确定了Nginx和Apache等组件都是由相应的限制的，我们使用时要特别注意。

   今日，看到前同事大牛多年前的csdn知识总结，发现原来一直信奉的1024Get请求长度，是错误的。下面把从权威官网的解释复制过来，以做更正。
   1、Http get方法提交的数据大小长度并没有限制，Http协议规范没有对URL长度进行限制。
        目前说的get长度有限制，是特定的浏览器及服务器对它的限制。
    各种浏览器和服务器的最大处理能力如下：
    IE：对URL的最大限制为2083个字符，若超出这个数字，提交按钮没有任何反应。
    Firefox：对Firefox浏览器URL的长度限制为：65536个字符。
    Safari：URL最大长度限制为80000个字符。
    Opera：URL最大长度限制为190000个字符。
    Google(chrome)：URL最大长度限制为8182个字符。
    Apache(Server)：能接受的最大url长度为8192个字符（这个准确度待定？？？）
    Microsoft Internet Information Server(IIS)：n能接受最大url的长度为16384个字符。
    2、理论上讲，post是没有大小限制的。Http协议规范也没有进行大小限制，起限制作用的是服务器处理程序的处理能力。
    Tomcat下默认post长度为2M，可通过修改conf/server.xml中的“maxPostSize=0”来取消对post大小的限制。

注意：（若长度超限，则服务端返回414标识）
1、首先即使有长度限制，也是限制的是整个URI长度，而不仅仅是你的参数值数据长度。
2、HTTP协议从未规定GET/POST的请求长度限制是多少
3、所谓的请求长度限制是由浏览器和web服务器决定和设置的，浏览器和web服务器的设定均不一样，
这依赖于各个浏览器厂家的规定或者可以根据web服务器的处理能力来设定。

GET VS POST扩展：
1、多数浏览器对于POST采用两阶段发送数据的，先发送请求头，再发送请求体，即使参数再少再短，也会被分成两个步骤来发送（相对于GET）,也就是第一步发送header数据，第二部再发送body部分。Http是应用层的协议，而再传输层有些情况TCP会出现两次连结的过程，http协议本身不保存状态信息，一次请求一次响应。对于TCP而言，通信次数越多反而可靠性越低，能在一次连结中传输完需要的信息是最可靠的，所以尽量使用GET请求来减少网络耗时。如果通信时间增加，这段时间客户端于服务器端一直保持连接状态，在服务器侧负载可能会增加，可靠性会下降。
2、GET请求能够被cache，GET请求能够被保存在浏览器的浏览历史里面（密码等重要数据GET提交，别人查看历史记录，就可以直接看到这些私密数据）POST不进行缓存。
3、GET参数是带在URL后面，传统IE中URL的最大可用长度为2048字符，其他浏览器对URL长度限制实现上有所不同。POST请求无长度限制（目前理论上是这样）。
4、GET提交的数据大小，不同浏览器的限制不同，一般在2k-8k之间，POST提交数据比较大，大小靠服务器的设定值限制，而且某些数据只能用POST方法【携带】，比如file。
5、全部用POST不是十分合理，最好先把请求按功能和场景分下类，对数据请求频繁，数据不敏感且数据量在普通浏览器最小限定的2k范围内，这种情况使用GET。其他地方使用POST。
6、GET的本质是【得】，而POST的本质是【给】。而且，GET是【幂等】的，在这一点上，GET被认为是【安全的】。实际上server端也可以用作资源更新，但是这种用法违反了约定，容易造成CSRF（跨站请求伪造）。
参考文档：
http://blog.sina.com.cn/s/blog_13a2fc60f0102yymc.html