数据服务器不再以讹传讹，GET和POST的真正区别

查了好多资料，发现还是不全，干脆自己整理吧，至少保证在我的做法正确的，以免误导读者，也是给自己做个记录吧！

            这篇文章呢，是我在新浪客博看到的一篇博文，这篇博文说到了关于HTTP协议的问题，前目对HTTP协议还没有具体看过，希望看看大家对这篇博文的意见。

            博文原地址为：http://blog.sina.com.cn/s/blog_9f6de58301018axo.html，本文中的“我”均指原作者。

            如果有人问你，GET和POST，有什么区分？你会如何答复？

我的阅历

        头几天有人问我这个问题。我说GET是用于获得数据的，POST，一般用于将数据发给服务器之用。

        这个案答似乎是不并他想要的。于是他继承问追有无别的区分？我说这就是个名字而已，如果服务器持支，他完整可以把GET改个名字叫GET2。他问反道，那就是单纯的名字上的区分喽？我想了想，我认为如果说再体具的区分，只能去看RFC文档了，还要取决于服务器（指Apache，IIS）的体具实现。但我不得不承认，我的确没有细仔看过HTTP的RFC文档。于是我说，我对HTTP协议不太熟悉。这个问题也就束结了。

最广泛的案答

        返来以后思寻了久很，他是底到想问我什么？我直一就认为GET和POST没有什么除了语义外之的区分，自打我开始学习Web程编开始就是这么解理的。

        可能很多人都已猜到了，他要的案答是：

GET应用URL或Cookie传参。而POST将数据放在BODY中。
GET的URL会有度长上的制限，则POST的数据则可以非常大。
POST比GET全安，因为数据在地址栏上弗成见。

    
        但是很可怜，这些区分是全错误的，更可怜的是，这个案答还是Google索搜的头版头条，然而我基本没想着这些是案答，因为在我看来他们都是错的。我来一一解释一下。

1. GET和POST与数据如何递传没有关系

        GET和POST是由HTTP协议定义的。在HTTP协议中，Method和Data（URL， Body， Header）是交正的两个观点，也就是说，应用哪个Method与应用层的数据如何传输是没有相互关系的。

        HTTP没有求要，如果Method是POST数据就要放在BODY中。也没有求要，如果Method是GET，数据（参数）就一定要放在URL中而不能放在BODY中。

        那么，网上传播甚广的这个说法是从何而来的呢？我在HTML准标中，找到了相似的述描。这和网上传播的说法分歧。但是这只是HTML准标对HTTP协议的用法的约定。怎么能成当GET和POST的区分呢？

        而且，现代的Web Server都是持支GET中含包BODY这样的请求。虽然这类请求弗成能从浏览器出发，但是在现的Web Server又不是只给浏览器用，已完整地超出了HTML服务器的范畴了。

        道知这个有什么用？我不想解释了，有时候就得自己痛一次才记得住。

2. HTTP协议对GET和POST都没有对度长的制限

        HTTP协议明确地指出了，HTTP头和Body都没有度长的求要。而对于URL度长上的制限，有两方面的因原成造：

        浏览器。据说期早的浏览器会对URL度长做制限。据说IE对URL度长会制限在2048个字符内（传播很广，而且有数共事都表现认同）。但我自己试了一下，我造构了90K的URL通过IE9问访live.com，是常正的。网上的西东，哪怕是Wikipedia上的，也不能信。
服务器。URL长了，对服务器理处也是一种担负。本原一个会话就没有多少数据，在现如果有人意恶地造构几个几M小大的URL，并不停地问访你的服务器。服务器的最大并发数显然会降下。另一种攻击方法是，把告知服务器Content-Length是一个很大的数，然后只给服务器发一点儿数据，嘿嘿，服务器你就傻等着去吧。哪怕你有超时设置，这类故意的次次问访超时也能让服务器吃不了兜着走。有鉴于此，数多服务器出于全安啦、稳定啦方面的虑考，会给URL度长加制限。但是这个制限是针对有所HTTP请求的，与GET、POST没有关系。

    每日一道理
那蝴蝶花依然花开花落，而我心中的蝴蝶早已化作雄鹰飞向了广阔的蓝天。

    3.全安不全安和GET、POST没有关系

        我认为这真是国中特色。我讲个小段子，大家应当可以体会出这个说法么多的好笑。

        认为POST数据比GET数据全安的人会说

        “防正人不防人小；国中小白多，能防小白户用就好了。”

        “哼，”我不以为然，“那你怎么不说，URL参数都Encode过了，或是Base64一下，小白也看不懂啊。”

        那人辩驳道，“Encode太单简了，明聪点儿的小白很轻易就能够Decode并改修掉。”

        我笑道，“龟笑鳖无尾耳，再明聪点儿的小白还会截包并重发呢，Opera就有这功能。”

        那人阴险地祭出神器——终最解释权，说，“这个不算小白。”

        我日啊。

最后一点儿感触

        我之前直一做Windows桌面应用，对Web开辟无甚懂得，直到一年多前转做服务器端开辟，才开始接触到HTTP。（意注，我说的是HTTP，不是HTML。服务器开放接口是基于REST理念计划的，应用的协议是HTTP，但是传输的内容不是HTML。这不是Web Server，而是一个Web Service）

        所以我对于GET和POST的解理，是纯粹地来源于HTTP协议。他们只有一点基本区分，单简点儿说，一个用于获得数据，一个用于改修数据。体具的请参考RFC文档。

        如果一个人一开始就做Web开辟，很可能把HTML对HTTP协议的应用方法，成当HTTP协议的一唯的公道应用方法。从而犯了以偏概全的错误。

        可能有人会认为我钻牛角尖。我只是不爱好提纲挈领，不爱好边界不清、观点不明，不爱好“拿来主义”，也不爱好被其它爱好钻牛角尖的人奚落得容自地无。

        “知之为知之，不知为不知，是知也。”

文章结束给大家分享下程序员的一些笑话语录： 现在社会太数字化了，所以最好是有一个集很多功能于一身的设备！