前幾天工作中，所有表單我都採用post方法，頭兒說那樣不好，大型網站上一般都採用get方法，不理解。

在網上摘到一段比較有用的話 

減低伺服器流量壓力
根據 HTTP 規範，GET 用於資訊獲取，而且應該是 安全的和 冪等的。所謂安全的意味著該操作用於獲取資訊而非修改資訊。換句話說，GET 請求一般不應產生副作用。冪等的意味著對同一 URL 的多個請求應該返回同樣的結果。完整的定義並不像看起來那樣嚴格。從根本上講，其目標是當用戶開啟一個連結時，她可以確信從自身的角度來看沒有改變資源。比如，新聞站點的頭版不斷更新。雖然第二次請求會返回不同的一批新聞，該操作仍然被認為是安全的和冪等的，因為它總是返回當前的新聞。反之亦然。POST 請求就不那麼輕鬆了。POST 表示可能改變伺服器上的資源的請求。仍然以新聞站點為例，讀者對文章的註解應該通過 POST 請求實現，因為在註解提交之後站點已經不同了（比方說文章下面出現一條註解）

百度搜索為什麼要用GET方法進行搜尋？

可以看一下http協議的內容 http請求主要有三種方式 get,head,post ，而ie發起一個請求一般包含，訊息頭和訊息體， 如果請求的方式是get或者head方式，那麼ie只發送訊息頭到伺服器， 如果是post請求，那麼訊息體（網頁表單內容）和訊息頭都將傳送到伺服器，這樣資料量就比其它兩種方式的大一些 那麼，依照上面所說，get方式請求，速度更快，但是，由於url是暴露在了使用者面前，可能導致sql注入等非法攻擊， 用post方式提交，速度會慢一些。但是由於url是隱藏在了表單中，所以安全性會好一點，這就是為什麼，一般登入頁面都用post提交而不用get提交

GET 的本質是「得」，而 POST 的本質是「給」。而且，GET 是「等冪」的，在這一點上，GET 被認為是「安全的」。

補充一條：GET 的內容可以被瀏覽器快取，而 POST 的資料不可以。

1、多數瀏覽器對於POST採用兩階段傳送資料的，先發送請求頭，再發送請求體，即使引數再少再短，也會被分成兩個步驟來發送（相對於GET），也就是第一步傳送header資料，第二步再發送body部分。HTTP是應用層的協議，而在傳輸層有些情況TCP會出現兩次連結的過程，HTTP協議本身不儲存狀態資訊，一次請求一次響應。對於TCP而言，通訊次數越多反而可靠性越低，能在一次連結中傳輸完需要的訊息是最可靠的，儘量使用GET請求來減少網路耗時。如果通訊時間增加，這段時間客戶端與伺服器端一直保持連線狀態，在伺服器側負載可能會增加，可靠性會下降。

還不是很明白，下午我們探討一下Http中get post的本質區別

一 原理區別

    一般在瀏覽器中輸入網址訪問資源都是通過GET方式；在FORM提交中，可以通過Method指定提交方式為GET或者POST，預設為GET提交

Http定義了與伺服器互動的不同方法，最基本的方法有4種，分別是GET，POST，PUT，DELETE

URL全稱是資源描述符，我們可以這樣認為：一個URL地址，它用於描述一個網路上的資源，而HTTP中的GET，POST，PUT，DELETE就對應著對這個資源的查 ，改 ，增 ，刪 4個操作。到這裡，大家應該有個大概的瞭解了，GET一般用於獲取/查詢資源資訊，而POST一般用於更新資源資訊(個人認為這是GET和POST的本質區別，也是協議設計者的本意，其它區別都是具體表現形式的差異)。

　　根據HTTP規範，GET用於資訊獲取，而且應該是安全的和冪等的。

　　1.所謂安全的意味著該操作用於獲取資訊而非修改資訊。換句話說，GET請求一般不應產生副作用。就是說，它僅僅是獲取資源資訊，就像資料庫查詢一樣，不會修改，增加資料，不會影響資源的狀態。

　　* 注意：這裡安全的含義僅僅是指是非修改資訊。

　　2.冪等的意味著對同一URL的多個請求應該返回同樣的結果。這裡我再解釋一下冪等這個概念：

看完上述解釋後，應該可以理解GET冪等的含義了。

　　但在實際應用中，以上2條規定並沒有這麼嚴格。引用別人文章的例子：比如，新聞站點的頭版不斷更新。雖然第二次請求會返回不同的一批新聞，該操作仍然被認為是安全的和冪等的，因為它總是返回當前的新聞。從根本上說，如果目標是當用戶開啟一個連結時，他可以確信從自身的角度來看沒有改變資源即可。

　　根據HTTP規範，POST表示可能修改變伺服器上的資源的請求。繼續引用上面的例子：還是新聞以網站為例，讀者對新聞發表自己的評論應該通過POST實現，因為在評論提交後站點的資源已經不同了，或者說資源被修改了。

　　上面大概說了一下HTTP規範中，GET和POST的一些原理性的問題。但在實際的做的時候，很多人卻沒有按照HTTP規範去做，導致這個問題的原因有很多，比如說：

　　1.很多人貪方便，更新資源時用了GET，因為用POST必須要到FORM（表單），這樣會麻煩一點。

　　2.對資源的增，刪，改，查操作，其實都可以通過GET/POST完成，不需要用到PUT和DELETE。

　　3.另外一個是，早期的但是Web MVC框架設計者們並沒有有意識地將URL當作抽象的資源來看待和設計。還有一個較為嚴重的問題是傳統的Web MVC框架基本上都只支援GET和POST兩種HTTP方法，而不支援PUT和DELETE方法。

　　* 簡單解釋一下MVC：MVC本來是存在於Desktop程式中的，M是指資料模型，V是指使用者介面，C則是控制器。使用MVC的目的是將M和V的實現程式碼分離，從而使同一個程式可以使用不同的表現形式。

　　以上3點典型地描述了老一套的風格（沒有嚴格遵守HTTP規範），隨著架構的發展，現在出現REST(Representational StateTransfer)，一套支援HTTP規範的新風格，這裡不多說了，可以參考《RESTful Web Services》。

二 表現形式區別

   搞清了兩者的原理區別，我們再來看一下他們實際應用中的區別：

    為了理解兩者在傳輸過程中的不同，我們先看一下HTTP協議的格式：

    HTTP請求：

<request line>          //http請求行

<headers>               //http請求訊息報頭

<blank line>             //回車換行

[<request-body>]     //http請求正文

在HTTP請求中，第一行必須是一個請求行（requestline），用來說明請求型別、要訪問的資源以及使用的HTTP版本。緊接著是一個首部（header）小節，用來說明伺服器要使用的附加資訊。在首部之後是一個空行，再此之後可以新增任意的其他資料[稱之為主體（body）]。

GET與POST方法例項：
GET /books/?sex=man&name=Professional HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive

POST / HTTP/1.1
Host: www.wrox.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 40
Connection: Keep-Alive
（----此處空一行----）
name=Professional%20Ajax&publisher=Wiley

有了以上對HTTP請求的瞭解和示例，我們再來看兩種提交方式的區別：

  （1）GET提交，請求的資料會附在URL之後（就是把資料放置在HTTP協議頭中），以?分割URL和傳輸資料，多個引數用&連線；例如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果資料是英文字母/數字，原樣傳送，如果是空格，轉換為+，如果是中文/其他字元，則直接把字串用BASE64加密，得出如：%E4%BD%A0%E5%A5%BD，其中％XX中的XX為該符號以16進製表示的ASCII。

　　POST提交：把提交的資料放置在是HTTP包的包體中。上文示例中紅色字型標明的就是實際的傳輸資料

     因此，GET提交的資料會在位址列中顯示出來，而POST提交，位址列不會改變

(2)傳輸資料的大小：首先宣告：HTTP協議沒有對傳輸的資料大小進行限制，HTTP協議規範也沒有對URL長度進行限制。

而在實際開發中存在的限制主要有：

GET:特定瀏覽器和伺服器對URL長度有限制，例如 IE對URL長度的限制是2083位元組(2K+35)。對於其他瀏覽器，如Netscape、FireFox等，理論上沒有長度限制，其限制取決於操作系 統的支援。

因此對於GET提交時，傳輸資料就會受到URL長度的 限制。

POST:由於不是通過URL傳值，理論上資料不受 限。但實際各個WEB伺服器會規定對post提交資料大小進行限制，Apache、IIS6都有各自的配置。

(3)安全性：

POST的安全性要比GET的安全性高。注意：這裡所說的安全性和上面GET提到的“安全”不是同個概念。上面“安全”的含義僅僅是不作資料修 改，而這裡安全的含義是真正的Security的含義，比如：通過GET提交資料，使用者名稱和密碼將明文出現在URL上，因為(1)登入頁面有可能被瀏覽器快取，(2)其他人檢視瀏覽器的歷史紀錄，那麼別人就可以拿到你的賬號和密碼了，除此之外，使用GET提交資料還可能會造成Cross-siterequest forgery攻擊

（4）Http get,post,soap協議都是在http上執行的
1）get：請求引數是作為一個key/value對的序列（查詢字串）附加到URL上的
查詢字串的長度受到web瀏覽器和web伺服器的限制（如IE最多支援2048個字元），不適合傳輸大型資料集同時，它很不安全
2）post：請求引數是在http標題的一個不同部分（名為entitybody）傳輸的，這一部分用來傳輸表單資訊，因此必須將Content-type設定為:application/x-www-form-urlencoded。post設計用來支援web窗體上的使用者欄位，其引數也是作為key/value對傳輸。
但是：它不支援複雜資料型別，因為post沒有定義傳輸資料結構的語義和規則。
3）soap：是http post的一個專用版本，遵循一種特殊的xml訊息格式
Content-type設定為: text/xml   任何資料都可以xml化

三 HTTP響應 
1．HTTP響應格式：

<status line>          //http響應狀態行
<headers>             //http響應訊息報頭
<blank line>           //回車換行
[<response-body>]  //http響應正文

在響應中唯一真正的區別在於第一行中用狀態資訊代替了請求資訊。狀態行（status line）通過提供一個狀態碼來說明所請求的資源情況。 

HTTP響應例項：

HTTP/1.1 200 OK
Date: Sat, 31 Dec 2005 23:59:59 GMT
Content-Type: text/html;charset=ISO-8859-1Content-Length: 122

＜html＞
＜head＞
＜title＞Wrox Homepage＜/title＞
＜/head＞
＜body＞
＜!-- body goes here --＞
＜/body＞
＜/html＞
2．最常用的狀態碼有：

◆200 (OK): 找到了該資源，並且一切正常。
◆304 (NOT MODIFIED): 該資源在上次請求之後沒有任何修改。這通常用於瀏覽器的快取機制。
◆401 (UNAUTHORIZED): 客戶端無權訪問該資源。這通常會使得瀏覽器要求使用者輸入使用者名稱和密碼，以登入到伺服器。
◆403 (FORBIDDEN): 客戶端未能獲得授權。這通常是在401之後輸入了不正確的使用者名稱或密碼。
◆404 (NOT FOUND): 在指定的位置不存在所申請的資源。

四 完整示例：

例子：

HTTP GET 

傳送

GET /DEMOWebServices2.8/Service.asmx/CancelOrder?UserID=string&PWD=string&OrderConfirmation=string HTTP/1.1
Host: api.efxnow.com

回覆

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>



HTTP POST 

傳送

POST /DEMOWebServices2.8/Service.asmx/CancelOrder HTTP/1.1
Host: api.efxnow.com
Content-Type: application/x-www-form-urlencoded
Content-Length: length

UserID=string&PWD=string&OrderConfirmation=string

回覆

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>



SOAP 1.2 

傳送

POST /DEMOWebServices2.8/Service.asmx HTTP/1.1
Host: api.efxnow.com
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelopexmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
<soap12:Body>
<CancelOrder xmlns="https://api.efxnow.com/webservices2.3">
<UserID>string</UserID>
<PWD>string</PWD>
<OrderConfirmation>string</OrderConfirmation>
</CancelOrder>
</soap12:Body>
</soap12:Envelope>

回覆

HTTP/1.1 200 OK
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelopexmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
<soap12:Body>
<CancelOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
<CancelOrderResult>
<Success>boolean</Success>
<ErrorDescription>string</ErrorDescription>
<ErrorNumber>int</ErrorNumber>
<CustomerOrderReference>long</CustomerOrderReference>
<OrderConfirmation>string</OrderConfirmation>
<CustomerDealRef>string</CustomerDealRef>
</CancelOrderResult>
</CancelOrderResponse>
</soap12:Body>
</soap12:Envelope>

本文轉自：http://hi.baidu.com/eveready/blog/item/585bbb30fbcee915eac4af27.html