http请求报文以及get 和 post 请求的区别

http请求报文

HTTP报文是面向文本的，报文中的每一个字段都是一些ASCII码串，各个字段的长度是不确定的。
一个HTTP请求报文有四部分组成，请求行、请求头部、空行、请求数据。
下面给了一幅图来说明请求报文的格式：

or

＜request-line＞

＜headers＞

＜blank line＞

【＜request-body＞】

1. 请求行

请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成，它们用空格分隔。
例如：GET /index.html HTTP/1.1
	
请求方法比较多：GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT
	
但最常用的是GET和POST。

2. 请求头部

请求头部由关键字/值对组成，每行一对，关键字和值用英文冒号“:”分隔。
请求头部通知服务器有关于客户端请求的信息，典型的请求头有：

	1. User-Agent：产生请求的浏览器类型。
	2. Accept：客户端可识别的内容类型列表。
	3. Host：请求的主机名，允许多个域名同处一个IP地址，即虚拟主机。

3. 空行

请求头之后是一个空行，它的作用是通过一个空行，告诉服务器请求头部到此为止。

4. 请求数据

请求数据不在GET方法中使用，而是在POST方法中使用。

POST方法适用于需要客户填写表单的场合。与请求数据相关的最常使用的请求头是Content-Type和Content-Length。

上面是POST方法，它的请求行URL段中一般是没有参数的，参数放在了报文体中。而GET方法的参数直接置于请求行URL中，报文体则为空。

get 和 post 请求的区别

get与post的区别这个面试题经常会在面试的时候被问到，就JavaScript说一下它们的区别。

1. 传递数据的方式

• GET请求通过URL（请求行）提交数据，在URL中可以看到所传参数。
• POST通过“请求体”传递数据，参数不会在URL中显示

2.缓存

• GET请求返回的内容可以被浏览器缓存起来。

• POST请求默认不会缓存

   缓存是针对URL来进行缓存的，GET请求由于其参数是直接加在URL上-的，一种参数组合就有一种URL的缓存，可以根据参数来进行一一对应，重复请求是幂等的（不论请求多少次，结果都一样）;
   而POST请求的URL没有参数,每次请求的URL都相同，数据体（HTTPBody）可能不同，无法一一对应，所以缓存没有意义
  

3.数据量
HTTP协议没有对传输的数据大小进行限制，HTTP协议规范也没有对URL长度进行限制。但是，实际应用中它们通常受限于软硬件平台的设计和性能。

• GET：不同的浏览器和服务器不同，一般限制在2~8K之间，更加常见的是1k以内
• POST：HTTP协议规范中也没有限定，起限制作用的是服务器的处理程序的处理能力，所以大小的限制还是得受各个web服务器配置的不同而影响

4.安全性
相对而言，POST的安全性要比GET的安全性高。

• GET的所有参数全部包装在URL中，明文显示，且服务器的访问日志会记录，非常不安全。

• POST的URL中只有资源路径，不包含参数，参数封装在二进制的数据体中，服务器也不会记录参数，相对安全。所有涉及用户隐私的数据都要用POST传输。

   通过GET提交数据，用户名和密码将明文出现在URL上，因为(1)登录页面有可能被浏览器缓存， (2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了。
   POST的安全是相对的，对于普通用户来说他们看不到明文，数据封装对他们来说就是屏障。但是对于专业人士，它们会抓包会分析，没有加密的数据包对他们来说也是小case。所以，POST仅仅是相对安全。