2023年8月1日发(作者:)

关于HTTP协议的理解转载来源链接:

1.什么是HTTP协议?★☆HTTP:超⽂本传输协议。使⽤的是可靠的数据传输协议,在传输的过程中不会被损坏或产⽣混乱。HTTP可以从遍布全世界的Web服务器商将各种信息块迅速、便捷、可靠地搬移到⼈们桌⾯上的Web浏览器上去。客户端是什么?☆Web客户端常见的⼜各⼤⼚商的浏览器,⽐如微软的IE浏览器,google的chrome浏览器。服务端是什么?☆Web服务器存储Web类容。Web服务器使⽤HTTP协议,被称为HTTP服务器。客户端向服务器发送HTTP请求,服务器会在HTTP响应中回送所请求的数据。4.什么是资源?★Web资源寄宿在Web服务器上。所有能够提供Web内容的东西都是Web资源。⽐如静态⽂件,能够动态⽣成内容的软件程序。类型是什么?★☆MIME:多⽤途因特⽹邮件扩展。最初设计MIME是为了解决在不同的电⼦邮件系统之间搬移报⽂时存在的问题。HTTP采纳了它,⽤来描述并标记多媒体内容。MIME类型时⼀种⽂本标记,标识⼀种主要的对象类型和⼀个特定的⼦类型,中间由⼀条斜杠来分隔。如text/html,text/plain,image/ipeg。常见的MIME类型有数百个。6.什么是URI?★URI:统⼀资源标识符,在世界范围内唯⼀标识并定位信息资源。URI有两种形式:URL和URN。7.什么是URL?★URL:统⼀资源定位符。URL描述了⼀台特定服务器上某资源的特定位置。URL的第⼀部分被称为⽅案(scheme)。说明了访问资源所使⽤的协议类型。这⾥使⽤的时HTTP协议()。第⼆部分表⽰服务器的因特⽹地址:。其余部分指定了Web服务器上的某个资源:/jackson0714/p/algorithm_。⼏乎所有的URLI都是URL。8.什么是URN?★URN:统⼀资源名,URN是作为特定内容的唯⼀名称使⽤的,与⽬前的资源所在地⽆关。9.常见的HTTP⽅法有哪些?★☆GETPUTDELETEPOSTHEAD

从服务器向客户端发送命名资源将来⾃客户端的数据存储到⼀个命名的服务器资源中去从服务器中删除命名资源将客户端数据发送到⼀个服务器⽹关应⽤程序仅发送命名资源响应中的HTTP⾸部10.常见的状态码200,206,302,304,404,503的含义?★★☆每条HTTP响应报⽂返回时都会携带⼀个状态码。状态码是⼀个三位数字的代码,告知客户端请求是否成功,或者是否需要采取其他动作。状态码203

原因短语OKPartial ContentFoundNOT ModifiedUse ProxyForbiddenNot FoundInternal Server ErrorBad Gateway含义成功。请求的所有数据都在响应主体中。成功执⾏了⼀个部分或Range(范围)请求。206响应中必须包含Content-Range、Date以及ETag或Content-Location⾸部。断点续传必考题。重定向。到其他地⽅去获取资源。客户端应该是⽤使⽤Location⾸部给出的URL来临时定位资源。将来的请求仍应使⽤⽼的URL。如果客户端发起了⼀个GET请求,⽽资源最近未被修改,则⽤304说明资源未被修改。带有这个状态吗的响应不应该包含实体的主体部分。缓存必考题。⽤来说明必须通过⼀个代理来访问资源;代理的位置由Locatin⾸部给出。请求被服务器拒绝了。⽆法找到所请求的URL服务器遇到⼀个妨碍它为请求提供服务的错误。服务器现在⽆法为请求提供服务,但将来可以。11.什么是报⽂?★★☆HTTP报⽂是由⼀⾏⼀⾏的简单的字符串组成的。HTTP报⽂都是纯⽂本,不是⼆进制代码。请求报⽂:从Web客户端发往Web服务器的HTTP报⽂称为请求报⽂。响应报⽂:从Web服务器发往客户端的报⽂称为响应报⽂。HTTP报⽂包含以下三个部分:起始⾏:报⽂的第⼀⾏就是起始⾏,在请求报⽂中⽤来说明要做些什么,在响应报⽂中说明出现了什么情况。如:GET /jackson0714/p/algorithm_ HTTP/1.1⾸部字段:起始⾏后⾯由零个或多个⾸部字段。以键值对的形式表⽰⾸部字段。键和值之间⽤冒号分隔。⾸部以⼀个空⾏结束。如Content-Type:text/html:charset=utf-8主体:⾸部字段空⾏之后就是可选的报⽂主体了,其中包含了所有类型的数据。请求主体中包括了要发送Web服务器的数据,响应主体中装载了要返回给客户端的数据。协议栈是怎么样的?★★★HTTP是应⽤层协议。它把联⽹的细节都交给了通⽤、可靠的因特⽹传输协议TCPIP协议。HTTP⽹络协议栈:TCP协议:  a.传输控制协议  b.⽆差错的数据传输  c.按序传输(数据总是会按照发送的顺序到达)  d.未分段的数据流(可以在任意时刻以任意尺⼨将数据发送出去)13.什么是DNS?★域名解析服务。将主机名转换为IP地址。如将/主机名转换为IP地址:211.137.51.78。14.什么是端⼝号?★80就是端⼝号。HTTP的URL中没有端⼝号时,可以假设默认端⼝号时80。有了IP地址和端⼝号,客户端就可以很⽅便地通过TCP/IP进⾏通信了。15.在浏览器地址栏输⼊⼀个HTTP的URL地址,按下回车键之后,浏览器怎么通过HTTP显⽰位于远端服务器中的某个简单HTML资源?★★★☆(1)浏览器从URL中解析出服务器的主机名;(2)浏览器将服务器的主机名转换成服务器的IP地址;(3)浏览器将端⼝号(如果有的话),从URL中解析出来;(4)浏览器建⽴⼀条与Web服务器的TCP连接;(5)浏览器向服务器发送⼀条HTTP请求报⽂;(6)服务器向浏览器回送⼀条HTTP响应报⽂;(7)关闭连接,浏览器显⽰⽂档。16.什么是代理?★☆代理是位于客户端和服务器之间的HTTP中间实体。接收所有客户端的HTTP请求,并将这些请求转发给服务器(可能会对请求进⾏修改之后转发)。17.什么是缓存?★☆缓存HTTP的仓库,使常⽤页⾯的副本可以保存在离客户端更近的地⽅。18.什么是⽹关?★☆⽹关是⼀种特殊的服务器,作为其他服务器的中间实体使⽤。通常⽤于将HTTP流量转换成其他的协议。19.什么是隧道?★☆隧道是建⽴起来之后,就会在两条连接之间对原始数据进⾏盲转发的HTTP应⽤程序。常见⽤途是通过HTTP连接承载加密的安全套接字层(SSL)流量,这样SSL流量就可以穿过只允许Web流量通过的防⽕墙了。20.什么是Agent代理?★☆⽤户Agent代理是代表⽤户发起HTTP的客户端程序。⽐如Web浏览器。另外有些⾃动发送HTTP请求并获取内容的代理,⽐如“⽹络蜘蛛”或者“Web机器⼈”。

转载来源链接:

HTTP简介HTTP协议是Hyper Text Transfer Protocol(超⽂本传输协议)的缩写,是⽤于从万维⽹(WWW:World Wide Web )服务器传输超⽂本到本地浏览器的传送协议。HTTP是⼀个基于TCP/IP通信协议来传递数据(HTML ⽂件, 图⽚⽂件, 查询结果等)。HTTP是⼀个属于应⽤层的⾯向对象的协议,由于其简捷、快速的⽅式,适⽤于分布式超媒体信息系统。它于1990年提出,经过⼏年的使⽤与发展,得到不断地完善和扩展。⽬前在WWW中使⽤的是HTTP/1.0的第六版,HTTP/1.1的规范化⼯作正在进⾏之中,⽽且HTTP-NG(Next Generation of HTTP)的建议已经提出。HTTP协议⼯作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。http请求-响应模型.jpg主要特点1、简单快速:客户向服务器请求服务时,只需传送请求⽅法和路径。请求⽅法常⽤的有GET、HEAD、POST。每种⽅法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模⼩,因⽽通信速度很快。2、灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。3.⽆连接:⽆连接的含义是限制每次连接只处理⼀个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采⽤这种⽅式可以节省传输时间。4.⽆状态:HTTP协议是⽆状态协议。⽆状态是指协议对于事务处理没有记忆能⼒。缺少状态意味着如果后续处理需要前⾯的信息,则它必须重传,这样可能导致每次连接传送的数据量增⼤。另⼀⽅⾯,在服务器不需要先前信息时它的应答就较快。5、⽀持B/S及C/S模式。HTTP之URLHTTP使⽤统⼀资源标识符(Uniform Resource Identifiers, URI)来传输数据和建⽴连接。URL是⼀种特殊类型的URI,包含了⽤于查找某个资源的⾜够的信息URL,全称是UniformResourceLocator, 中⽂叫统⼀资源定位符,是互联⽹上⽤来标识某⼀处资源的地址。以下⾯这个URL为例,介绍下普通URL的各部分组成:从上⾯的URL可以看出,⼀个完整的URL包括以下⼏部分:1.协议部分:该URL的协议部分为“http:”,这代表⽹页使⽤的是HTTP协议。在Internet中可以使⽤多种协议,如HTTP,FTP等等本例中使⽤的是HTTP协议。在"HTTP"后⾯的“//”为分隔符2.域名部分:该URL的域名部分为“”。⼀个URL中,也可以使⽤IP地址作为域名使⽤3.端⼝部分:跟在域名后⾯的是端⼝,域名和端⼝之间使⽤“:”作为分隔符。端⼝不是⼀个URL必须的部分,如果省略端⼝部分,将采⽤默认端⼝4.虚拟⽬录部分:从域名后的第⼀个“/”开始到最后⼀个“/”为⽌,是虚拟⽬录部分。虚拟⽬录也不是⼀个URL必须的部分。本例中的虚拟⽬录是“/news/”5.⽂件名部分:从域名后的最后⼀个“/”开始到“?”为⽌,是⽂件名部分,如果没有“?”,则是从域名后的最后⼀个“/”开始到“#”为⽌,是⽂件部分,如果没有“?”和“#”,那么从域名后的最后⼀个“/”开始到结束,都是⽂件名部分。本例中的⽂件名是“”。⽂件名部分也不是⼀个URL必须的部分,如果省略该部分,则使⽤默认的⽂件名6.锚部分:从“#”开始到最后,都是锚部分。本例中的锚部分是“name”。锚部分也不是⼀个URL必须的部分7.参数部分:从“?”开始到“#”为⽌之间的部分为参数部分,⼜称搜索部分、查询部分。本例中的参数部分为“boardID=5&ID=24618&page=1”。参数可以允许有多个参数,参数与参数之间⽤“&”作为分隔符。(原⽂: )URI和URL的区别URI,是uniform resource identifier,统⼀资源标识符,⽤来唯⼀的标识⼀个资源。Web上可⽤的每种资源如HTML⽂档、图像、视频⽚段、程序等都是⼀个来URI来定位的URI⼀般由三部组成:①访问资源的命名机制②存放资源的主机名③资源⾃⾝的名称,由路径表⽰,着重强调于资源。URL是uniform resource locator,统⼀资源定位器,它是⼀种具体的URI,即URL可以⽤来标识⼀个资源,⽽且还指明了如何locate这个资源。URL是Internet上⽤来描述信息资源的字符串,主要⽤在各种WWW客户程序和服务器程序上,特别是著名的Mosaic。采⽤URL可以⽤⼀种统⼀的格式来描述各种信息资源,包括⽂件、服务器的地址和⽬录等。URL⼀般由三部组成:①协议(或称为服务⽅式)②存有该资源的主机IP地址(有时也包括端⼝号)③主机资源的具体地址。如⽬录和⽂件名等URN,uniform resource name,统⼀资源命名,是通过名字来标识资源,⽐如mailto:java-net@。URI是以⼀种抽象的,⾼层次概念定义统⼀资源标识,⽽URL和URN则是具体的资源标识的⽅式。URL和URN都是⼀种URI。笼统地说,每个 URL 都是 URI,但不⼀定每个URI 都是 URL。这是因为 URI 还包括⼀个⼦类,即统⼀资源名称 (URN),它命名资源但不指定如何定位资源。上⾯的 mailto、news 和 isbn URI 都是 URN 的⽰例。在Java的URI中,⼀个URI实例可以代表绝对的,也可以是相对的,只要它符合URI的语法规则。⽽URL类则不仅符合语义,还包含了定位该资源的信息,因此它不能是相对的。在Java类库中,URI类不包含任何访问资源的⽅法,它唯⼀的作⽤就是解析。相反的是,URL类可以打开⼀个到达资源的流。HTTP之请求消息Request客户端发送⼀个HTTP请求到服务器的请求消息包括以下格式:请求⾏(request line)、请求头部(header)、空⾏和请求数据四个部分组成。Http请求消息结构.png请求⾏以⼀个⽅法符号开头,以空格分开,后⾯跟着请求的URI和协议的版本。Get请求例⼦,使⽤Charles抓取的request:GET / HTTP/1.1Host r-Agent Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36Accept image/webp,image/*,*/*;q=0.8Referer /Accept-Encoding gzip, deflate, sdchAccept-Language zh-CN,zh;q=0.8第⼀部分:请求⾏,⽤来说明请求类型,要访问的资源以及所使⽤的HTTP版本.GET说明请求类型为GET,[/]为要访问的资源,该⾏的最后⼀部分说明使⽤的是HTTP1.1版本。第⼆部分:请求头部,紧接着请求⾏(即第⼀⾏)之后的部分,⽤来说明服务器要使⽤的附加信息从第⼆⾏起为请求头部,HOST将指出请求的⽬的地.User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中⾃动发送等等第三部分:空⾏,请求头部后⾯的空⾏是必须的即使第四部分的请求数据为空,也必须有空⾏。第四部分:请求数据也叫主体,可以添加任意的其他数据。这个例⼦的请求数据为空。POST请求例⼦,使⽤Charles抓取的request:POST / HTTP1.1Host:r-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)Content-Type:application/x-www-form-urlencodedContent-Length:40Connection: Keep-Alivename=Professional%20Ajax&publisher=Wiley第⼀部分:请求⾏,第⼀⾏明了是post请求,以及http1.1版本。第⼆部分:请求头部,第⼆⾏⾄第六⾏。第三部分:空⾏,第七⾏的空⾏。第四部分:请求数据,第⼋⾏。HTTP之响应消息Response⼀般情况下,服务器接收并处理客户端发过来的请求后会返回⼀个HTTP的响应消息。HTTP响应也由四个部分组成,分别是:状态⾏、消息报头、空⾏和响应正⽂。

http响应消息格式.jpg例⼦HTTP/1.1 200 OKDate: Fri, 22 May 2009 06:07:21 GMTContent-Type: text/html; charset=UTF-8第⼀部分:状态⾏,由HTTP协议版本号, 状态码, 状态消息 三部分组成。第⼀⾏为状态⾏,(HTTP/1.1)表明HTTP版本为1.1版本,状态码为200,状态消息为(ok)第⼆部分:消息报头,⽤来说明客户端要使⽤的⼀些附加信息第⼆⾏和第三⾏为消息报头,Date:⽣成响应的⽇期和时间;Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8第三部分:空⾏,消息报头后⾯的空⾏是必须的第四部分:响应正⽂,服务器返回给客户端的⽂本信息。空⾏后⾯的html部分为响应正⽂。HTTP之状态码状态代码有三位数字组成,第⼀个数字定义了响应的类别,共分五种类别:1xx:指⽰信息--表⽰请求已接收,继续处理2xx:成功--表⽰请求已被成功接收、理解、接受3xx:重定向--要完成请求必须进⾏更进⼀步的操作4xx:客户端错误--请求有语法错误或请求⽆法实现5xx:服务器端错误--服务器未能实现合法的请求常见状态码:200 OK //客户端请求成功400 Bad Request //客户端请求有语法错误,不能被服务器所理解401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域⼀起使⽤

403 Forbidden //服务器收到请求,但是拒绝提供服务404 Not Found //请求资源不存在,eg:输⼊了错误的URL500 Internal Server Error //服务器发⽣不可预期的错误503 Server Unavailable //服务器当前不能处理客户端的请求,⼀段时间后可能恢复正常更多状态码HTTP请求⽅法根据HTTP标准,HTTP请求可以使⽤多种请求⽅法。HTTP1.0定义了三种请求⽅法: GET, POST 和 HEAD⽅法。HTTP1.1新增了五种请求⽅法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT ⽅法。GET 请求指定的页⾯信息,并返回实体主体。HEAD 类似于get请求,只不过返回的响应中没有具体的内容,⽤于获取报头POST 向指定资源提交数据进⾏处理请求(例如提交表单或者上传⽂件)。数据被包含在请求体中。POST请求可能会导致新的资源的建⽴和/或已有资源的修改。PUT 从客户端向服务器传送的数据取代指定的⽂档的内容。DELETE 请求服务器删除指定的页⾯。CONNECT HTTP/1.1协议中预留给能够将连接改为管道⽅式的代理服务器。OPTIONS 允许客户端查看服务器的性能。TRACE 回显服务器收到的请求,主要⽤于测试或诊断。HTTP⼯作原理HTTP协议定义Web客户端如何从Web服务器请求Web页⾯,以及服务器如何把Web页⾯传送给客户端。HTTP协议采⽤了请求/响应模型。客户端向服务器发送⼀个请求报⽂,请求报⽂包含请求的⽅法、URL、协议版本、请求头部和请求数据。服务器以⼀个状态⾏作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。以下是 HTTP 请求/响应的步骤:1、客户端连接到Web服务器⼀个HTTP客户端,通常是浏览器,与Web服务器的HTTP端⼝(默认为80)建⽴⼀个TCP套接字连接。例如,2、发送HTTP请求通过TCP套接字,客户端向Web服务器发送⼀个⽂本的请求报⽂,⼀个请求报⽂由请求⾏、请求头部、空⾏和请求数据4部分组成。3、服务器接受请求并返回HTTP响应Web服务器解析请求,定位请求资源。服务器将资源复本写到TCP套接字,由客户端读取。⼀个响应由状态⾏、响应头部、空⾏和响应数据4部分组成。4、释放连接若connection 模式为close,则服务器主动关闭,客户端被动关闭连接,释放;若connection 模式为keepalive,则该连接会保持⼀段时间,在该时间内可以继续接收请求;5、客户端浏览器解析HTML内容客户端浏览器⾸先解析状态⾏,查看表明请求是否成功的状态代码。然后解析每⼀个响应头,响应头告知以下为若⼲字节的HTML⽂档和⽂档的字符集。客户端浏览器读取响应数据HTML,根据HTML的语法对其进⾏格式化,并在浏览器窗⼝中显⽰。例如:在浏览器地址栏键⼊URL,按下回车之后会经历以下流程:1、浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;2、解析出 IP 地址后,根据该 IP 地址和默认端⼝ 80,和服务器建⽴;3、浏览器发出读取⽂件(URL 中域名后⾯部分对应的⽂件)的HTTP 请求,该请求报⽂作为 的第三个报⽂的数据发送给服务器;4、服务器对浏览器请求作出响应,并把对应的 html ⽂本发送给浏览器;5、释放 ;6、浏览器将该 html ⽂本并显⽰内容;   GET和POST请求的区别GET请求GET /books/?sex=man&name=Professional HTTP/1.1Host: r-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Connection: Keep-Alive注意最后⼀⾏是空⾏POST请求POST / HTTP/1.1Host: r-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Content-Type: application/x-www-form-urlencodedContent-Length: 40Connection: Keep-Alivename=Professional%20Ajax&publisher=Wiley1、GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,多个参数⽤&连接;例 如:?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英⽂字母/数字,原样发送,如果是空格,转换为+,如果是中⽂/其他字符,则直接把字符串⽤BASE64加密,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表⽰的ASCII。POST提交:把提交的数据放置在是HTTP包的包体中。上⽂⽰例中红⾊字体标明的就是实际的传输数据因此,GET提交的数据会在地址栏中显⽰出来,⽽POST提交,地址栏不会改变2、传输数据的⼤⼩:⾸先声明:HTTP协议没有对传输的数据⼤⼩进⾏限制,HTTP协议规范也没有对URL长度进⾏限制。⽽在实际开发中存在的限制主要有:GET:特定浏览器和服务器对URL长度有限制,例如 IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系 统的⽀持。因此对于GET提交时,传输数据就会受到URL长度的 限制。POST:由于不是通过URL传值,理论上数据不受 限。但实际各个WEB服务器会规定对post提交数据⼤⼩进⾏限制,Apache、IIS6都有各⾃的配置。3、安全性POST的安全性要⽐GET的安全性⾼。⽐如:通过GET提交数据,⽤户名和密码将明⽂出现在URL上,因为(1)登录页⾯有可能被浏览器缓存;(2)其他⼈查看浏览器的历史纪录,那么别⼈就可以拿到你的账号和密码了,除此之外,使⽤GET提交数据还可能会造成Cross-site request forgery攻击4、Http get,post,soap协议都是在http上运⾏的(1)get:请求参数是作为⼀个key/value对的序列(查询字符串)附加到URL上的查询字符串的长度受到web浏览器和web服务器的限制(如IE最多⽀持2048个字符),不适合传输⼤型数据集同时,它很不安全(2)post:请求参数是在http标题的⼀个不同部分(名为entity body)传输的,这⼀部分⽤来传输表单信息,因此必须将Content-type设置为:application/x-www-form-urlencoded。post设计⽤来⽀持web窗体上的⽤户字段,其参数也是作为key/value对传输。但是:它不⽀持复杂数据类型,因为post没有定义传输数据结构的语义和规则。(3)soap:是http post的⼀个专⽤版本,遵循⼀种特殊的xml消息格式Content-type设置为: text/xml 任何数据都可以xml化。Http协议定义了很多与服务器交互的⽅法,最基本的有4种,分别是GET,POST,PUT,DELETE. ⼀个URL地址⽤于描述⼀个⽹络上的资源,⽽HTTP中的GET, POST, PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。 我们最常见的就是GET和POST了。GET⼀般⽤于获取/查询资源信息,⽽POST⼀般⽤于更新资源信息.我们看看GET和POST的区别1. GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如?name=test1&id=123456. POST⽅法是把提交的数据放在HTTP包的Body中.2. GET提交的数据⼤⼩有限制(因为浏览器对URL的长度有限制),⽽POST⽅法提交的数据没有限制.3. GET⽅式需要使⽤tring来取得变量的值,⽽POST⽅式通过来获取变量的值。4. GET⽅式提交数据,会带来安全问题,⽐如⼀个登录页⾯,通过GET⽅式提交数据时,⽤户名和密码将出现在URL上,如果页⾯可以被缓存或者其他⼈可以访问这台机器,就可以从历史记录获得该⽤户的账号和密码.

2023年8月1日发(作者:)

关于HTTP协议的理解转载来源链接:

1.什么是HTTP协议?★☆HTTP:超⽂本传输协议。使⽤的是可靠的数据传输协议,在传输的过程中不会被损坏或产⽣混乱。HTTP可以从遍布全世界的Web服务器商将各种信息块迅速、便捷、可靠地搬移到⼈们桌⾯上的Web浏览器上去。客户端是什么?☆Web客户端常见的⼜各⼤⼚商的浏览器,⽐如微软的IE浏览器,google的chrome浏览器。服务端是什么?☆Web服务器存储Web类容。Web服务器使⽤HTTP协议,被称为HTTP服务器。客户端向服务器发送HTTP请求,服务器会在HTTP响应中回送所请求的数据。4.什么是资源?★Web资源寄宿在Web服务器上。所有能够提供Web内容的东西都是Web资源。⽐如静态⽂件,能够动态⽣成内容的软件程序。类型是什么?★☆MIME:多⽤途因特⽹邮件扩展。最初设计MIME是为了解决在不同的电⼦邮件系统之间搬移报⽂时存在的问题。HTTP采纳了它,⽤来描述并标记多媒体内容。MIME类型时⼀种⽂本标记,标识⼀种主要的对象类型和⼀个特定的⼦类型,中间由⼀条斜杠来分隔。如text/html,text/plain,image/ipeg。常见的MIME类型有数百个。6.什么是URI?★URI:统⼀资源标识符,在世界范围内唯⼀标识并定位信息资源。URI有两种形式:URL和URN。7.什么是URL?★URL:统⼀资源定位符。URL描述了⼀台特定服务器上某资源的特定位置。URL的第⼀部分被称为⽅案(scheme)。说明了访问资源所使⽤的协议类型。这⾥使⽤的时HTTP协议()。第⼆部分表⽰服务器的因特⽹地址:。其余部分指定了Web服务器上的某个资源:/jackson0714/p/algorithm_。⼏乎所有的URLI都是URL。8.什么是URN?★URN:统⼀资源名,URN是作为特定内容的唯⼀名称使⽤的,与⽬前的资源所在地⽆关。9.常见的HTTP⽅法有哪些?★☆GETPUTDELETEPOSTHEAD

从服务器向客户端发送命名资源将来⾃客户端的数据存储到⼀个命名的服务器资源中去从服务器中删除命名资源将客户端数据发送到⼀个服务器⽹关应⽤程序仅发送命名资源响应中的HTTP⾸部10.常见的状态码200,206,302,304,404,503的含义?★★☆每条HTTP响应报⽂返回时都会携带⼀个状态码。状态码是⼀个三位数字的代码,告知客户端请求是否成功,或者是否需要采取其他动作。状态码203

原因短语OKPartial ContentFoundNOT ModifiedUse ProxyForbiddenNot FoundInternal Server ErrorBad Gateway含义成功。请求的所有数据都在响应主体中。成功执⾏了⼀个部分或Range(范围)请求。206响应中必须包含Content-Range、Date以及ETag或Content-Location⾸部。断点续传必考题。重定向。到其他地⽅去获取资源。客户端应该是⽤使⽤Location⾸部给出的URL来临时定位资源。将来的请求仍应使⽤⽼的URL。如果客户端发起了⼀个GET请求,⽽资源最近未被修改,则⽤304说明资源未被修改。带有这个状态吗的响应不应该包含实体的主体部分。缓存必考题。⽤来说明必须通过⼀个代理来访问资源;代理的位置由Locatin⾸部给出。请求被服务器拒绝了。⽆法找到所请求的URL服务器遇到⼀个妨碍它为请求提供服务的错误。服务器现在⽆法为请求提供服务,但将来可以。11.什么是报⽂?★★☆HTTP报⽂是由⼀⾏⼀⾏的简单的字符串组成的。HTTP报⽂都是纯⽂本,不是⼆进制代码。请求报⽂:从Web客户端发往Web服务器的HTTP报⽂称为请求报⽂。响应报⽂:从Web服务器发往客户端的报⽂称为响应报⽂。HTTP报⽂包含以下三个部分:起始⾏:报⽂的第⼀⾏就是起始⾏,在请求报⽂中⽤来说明要做些什么,在响应报⽂中说明出现了什么情况。如:GET /jackson0714/p/algorithm_ HTTP/1.1⾸部字段:起始⾏后⾯由零个或多个⾸部字段。以键值对的形式表⽰⾸部字段。键和值之间⽤冒号分隔。⾸部以⼀个空⾏结束。如Content-Type:text/html:charset=utf-8主体:⾸部字段空⾏之后就是可选的报⽂主体了,其中包含了所有类型的数据。请求主体中包括了要发送Web服务器的数据,响应主体中装载了要返回给客户端的数据。协议栈是怎么样的?★★★HTTP是应⽤层协议。它把联⽹的细节都交给了通⽤、可靠的因特⽹传输协议TCPIP协议。HTTP⽹络协议栈:TCP协议:  a.传输控制协议  b.⽆差错的数据传输  c.按序传输(数据总是会按照发送的顺序到达)  d.未分段的数据流(可以在任意时刻以任意尺⼨将数据发送出去)13.什么是DNS?★域名解析服务。将主机名转换为IP地址。如将/主机名转换为IP地址:211.137.51.78。14.什么是端⼝号?★80就是端⼝号。HTTP的URL中没有端⼝号时,可以假设默认端⼝号时80。有了IP地址和端⼝号,客户端就可以很⽅便地通过TCP/IP进⾏通信了。15.在浏览器地址栏输⼊⼀个HTTP的URL地址,按下回车键之后,浏览器怎么通过HTTP显⽰位于远端服务器中的某个简单HTML资源?★★★☆(1)浏览器从URL中解析出服务器的主机名;(2)浏览器将服务器的主机名转换成服务器的IP地址;(3)浏览器将端⼝号(如果有的话),从URL中解析出来;(4)浏览器建⽴⼀条与Web服务器的TCP连接;(5)浏览器向服务器发送⼀条HTTP请求报⽂;(6)服务器向浏览器回送⼀条HTTP响应报⽂;(7)关闭连接,浏览器显⽰⽂档。16.什么是代理?★☆代理是位于客户端和服务器之间的HTTP中间实体。接收所有客户端的HTTP请求,并将这些请求转发给服务器(可能会对请求进⾏修改之后转发)。17.什么是缓存?★☆缓存HTTP的仓库,使常⽤页⾯的副本可以保存在离客户端更近的地⽅。18.什么是⽹关?★☆⽹关是⼀种特殊的服务器,作为其他服务器的中间实体使⽤。通常⽤于将HTTP流量转换成其他的协议。19.什么是隧道?★☆隧道是建⽴起来之后,就会在两条连接之间对原始数据进⾏盲转发的HTTP应⽤程序。常见⽤途是通过HTTP连接承载加密的安全套接字层(SSL)流量,这样SSL流量就可以穿过只允许Web流量通过的防⽕墙了。20.什么是Agent代理?★☆⽤户Agent代理是代表⽤户发起HTTP的客户端程序。⽐如Web浏览器。另外有些⾃动发送HTTP请求并获取内容的代理,⽐如“⽹络蜘蛛”或者“Web机器⼈”。

转载来源链接:

HTTP简介HTTP协议是Hyper Text Transfer Protocol(超⽂本传输协议)的缩写,是⽤于从万维⽹(WWW:World Wide Web )服务器传输超⽂本到本地浏览器的传送协议。HTTP是⼀个基于TCP/IP通信协议来传递数据(HTML ⽂件, 图⽚⽂件, 查询结果等)。HTTP是⼀个属于应⽤层的⾯向对象的协议,由于其简捷、快速的⽅式,适⽤于分布式超媒体信息系统。它于1990年提出,经过⼏年的使⽤与发展,得到不断地完善和扩展。⽬前在WWW中使⽤的是HTTP/1.0的第六版,HTTP/1.1的规范化⼯作正在进⾏之中,⽽且HTTP-NG(Next Generation of HTTP)的建议已经提出。HTTP协议⼯作于客户端-服务端架构为上。浏览器作为HTTP客户端通过URL向HTTP服务端即WEB服务器发送所有请求。Web服务器根据接收到的请求后,向客户端发送响应信息。http请求-响应模型.jpg主要特点1、简单快速:客户向服务器请求服务时,只需传送请求⽅法和路径。请求⽅法常⽤的有GET、HEAD、POST。每种⽅法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模⼩,因⽽通信速度很快。2、灵活:HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。3.⽆连接:⽆连接的含义是限制每次连接只处理⼀个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采⽤这种⽅式可以节省传输时间。4.⽆状态:HTTP协议是⽆状态协议。⽆状态是指协议对于事务处理没有记忆能⼒。缺少状态意味着如果后续处理需要前⾯的信息,则它必须重传,这样可能导致每次连接传送的数据量增⼤。另⼀⽅⾯,在服务器不需要先前信息时它的应答就较快。5、⽀持B/S及C/S模式。HTTP之URLHTTP使⽤统⼀资源标识符(Uniform Resource Identifiers, URI)来传输数据和建⽴连接。URL是⼀种特殊类型的URI,包含了⽤于查找某个资源的⾜够的信息URL,全称是UniformResourceLocator, 中⽂叫统⼀资源定位符,是互联⽹上⽤来标识某⼀处资源的地址。以下⾯这个URL为例,介绍下普通URL的各部分组成:从上⾯的URL可以看出,⼀个完整的URL包括以下⼏部分:1.协议部分:该URL的协议部分为“http:”,这代表⽹页使⽤的是HTTP协议。在Internet中可以使⽤多种协议,如HTTP,FTP等等本例中使⽤的是HTTP协议。在"HTTP"后⾯的“//”为分隔符2.域名部分:该URL的域名部分为“”。⼀个URL中,也可以使⽤IP地址作为域名使⽤3.端⼝部分:跟在域名后⾯的是端⼝,域名和端⼝之间使⽤“:”作为分隔符。端⼝不是⼀个URL必须的部分,如果省略端⼝部分,将采⽤默认端⼝4.虚拟⽬录部分:从域名后的第⼀个“/”开始到最后⼀个“/”为⽌,是虚拟⽬录部分。虚拟⽬录也不是⼀个URL必须的部分。本例中的虚拟⽬录是“/news/”5.⽂件名部分:从域名后的最后⼀个“/”开始到“?”为⽌,是⽂件名部分,如果没有“?”,则是从域名后的最后⼀个“/”开始到“#”为⽌,是⽂件部分,如果没有“?”和“#”,那么从域名后的最后⼀个“/”开始到结束,都是⽂件名部分。本例中的⽂件名是“”。⽂件名部分也不是⼀个URL必须的部分,如果省略该部分,则使⽤默认的⽂件名6.锚部分:从“#”开始到最后,都是锚部分。本例中的锚部分是“name”。锚部分也不是⼀个URL必须的部分7.参数部分:从“?”开始到“#”为⽌之间的部分为参数部分,⼜称搜索部分、查询部分。本例中的参数部分为“boardID=5&ID=24618&page=1”。参数可以允许有多个参数,参数与参数之间⽤“&”作为分隔符。(原⽂: )URI和URL的区别URI,是uniform resource identifier,统⼀资源标识符,⽤来唯⼀的标识⼀个资源。Web上可⽤的每种资源如HTML⽂档、图像、视频⽚段、程序等都是⼀个来URI来定位的URI⼀般由三部组成:①访问资源的命名机制②存放资源的主机名③资源⾃⾝的名称,由路径表⽰,着重强调于资源。URL是uniform resource locator,统⼀资源定位器,它是⼀种具体的URI,即URL可以⽤来标识⼀个资源,⽽且还指明了如何locate这个资源。URL是Internet上⽤来描述信息资源的字符串,主要⽤在各种WWW客户程序和服务器程序上,特别是著名的Mosaic。采⽤URL可以⽤⼀种统⼀的格式来描述各种信息资源,包括⽂件、服务器的地址和⽬录等。URL⼀般由三部组成:①协议(或称为服务⽅式)②存有该资源的主机IP地址(有时也包括端⼝号)③主机资源的具体地址。如⽬录和⽂件名等URN,uniform resource name,统⼀资源命名,是通过名字来标识资源,⽐如mailto:java-net@。URI是以⼀种抽象的,⾼层次概念定义统⼀资源标识,⽽URL和URN则是具体的资源标识的⽅式。URL和URN都是⼀种URI。笼统地说,每个 URL 都是 URI,但不⼀定每个URI 都是 URL。这是因为 URI 还包括⼀个⼦类,即统⼀资源名称 (URN),它命名资源但不指定如何定位资源。上⾯的 mailto、news 和 isbn URI 都是 URN 的⽰例。在Java的URI中,⼀个URI实例可以代表绝对的,也可以是相对的,只要它符合URI的语法规则。⽽URL类则不仅符合语义,还包含了定位该资源的信息,因此它不能是相对的。在Java类库中,URI类不包含任何访问资源的⽅法,它唯⼀的作⽤就是解析。相反的是,URL类可以打开⼀个到达资源的流。HTTP之请求消息Request客户端发送⼀个HTTP请求到服务器的请求消息包括以下格式:请求⾏(request line)、请求头部(header)、空⾏和请求数据四个部分组成。Http请求消息结构.png请求⾏以⼀个⽅法符号开头,以空格分开,后⾯跟着请求的URI和协议的版本。Get请求例⼦,使⽤Charles抓取的request:GET / HTTP/1.1Host r-Agent Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.106 Safari/537.36Accept image/webp,image/*,*/*;q=0.8Referer /Accept-Encoding gzip, deflate, sdchAccept-Language zh-CN,zh;q=0.8第⼀部分:请求⾏,⽤来说明请求类型,要访问的资源以及所使⽤的HTTP版本.GET说明请求类型为GET,[/]为要访问的资源,该⾏的最后⼀部分说明使⽤的是HTTP1.1版本。第⼆部分:请求头部,紧接着请求⾏(即第⼀⾏)之后的部分,⽤来说明服务器要使⽤的附加信息从第⼆⾏起为请求头部,HOST将指出请求的⽬的地.User-Agent,服务器端和客户端脚本都能访问它,它是浏览器类型检测逻辑的重要基础.该信息由你的浏览器来定义,并且在每个请求中⾃动发送等等第三部分:空⾏,请求头部后⾯的空⾏是必须的即使第四部分的请求数据为空,也必须有空⾏。第四部分:请求数据也叫主体,可以添加任意的其他数据。这个例⼦的请求数据为空。POST请求例⼦,使⽤Charles抓取的request:POST / HTTP1.1Host:r-Agent:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)Content-Type:application/x-www-form-urlencodedContent-Length:40Connection: Keep-Alivename=Professional%20Ajax&publisher=Wiley第⼀部分:请求⾏,第⼀⾏明了是post请求,以及http1.1版本。第⼆部分:请求头部,第⼆⾏⾄第六⾏。第三部分:空⾏,第七⾏的空⾏。第四部分:请求数据,第⼋⾏。HTTP之响应消息Response⼀般情况下,服务器接收并处理客户端发过来的请求后会返回⼀个HTTP的响应消息。HTTP响应也由四个部分组成,分别是:状态⾏、消息报头、空⾏和响应正⽂。

http响应消息格式.jpg例⼦HTTP/1.1 200 OKDate: Fri, 22 May 2009 06:07:21 GMTContent-Type: text/html; charset=UTF-8第⼀部分:状态⾏,由HTTP协议版本号, 状态码, 状态消息 三部分组成。第⼀⾏为状态⾏,(HTTP/1.1)表明HTTP版本为1.1版本,状态码为200,状态消息为(ok)第⼆部分:消息报头,⽤来说明客户端要使⽤的⼀些附加信息第⼆⾏和第三⾏为消息报头,Date:⽣成响应的⽇期和时间;Content-Type:指定了MIME类型的HTML(text/html),编码类型是UTF-8第三部分:空⾏,消息报头后⾯的空⾏是必须的第四部分:响应正⽂,服务器返回给客户端的⽂本信息。空⾏后⾯的html部分为响应正⽂。HTTP之状态码状态代码有三位数字组成,第⼀个数字定义了响应的类别,共分五种类别:1xx:指⽰信息--表⽰请求已接收,继续处理2xx:成功--表⽰请求已被成功接收、理解、接受3xx:重定向--要完成请求必须进⾏更进⼀步的操作4xx:客户端错误--请求有语法错误或请求⽆法实现5xx:服务器端错误--服务器未能实现合法的请求常见状态码:200 OK //客户端请求成功400 Bad Request //客户端请求有语法错误,不能被服务器所理解401 Unauthorized //请求未经授权,这个状态代码必须和WWW-Authenticate报头域⼀起使⽤

403 Forbidden //服务器收到请求,但是拒绝提供服务404 Not Found //请求资源不存在,eg:输⼊了错误的URL500 Internal Server Error //服务器发⽣不可预期的错误503 Server Unavailable //服务器当前不能处理客户端的请求,⼀段时间后可能恢复正常更多状态码HTTP请求⽅法根据HTTP标准,HTTP请求可以使⽤多种请求⽅法。HTTP1.0定义了三种请求⽅法: GET, POST 和 HEAD⽅法。HTTP1.1新增了五种请求⽅法:OPTIONS, PUT, DELETE, TRACE 和 CONNECT ⽅法。GET 请求指定的页⾯信息,并返回实体主体。HEAD 类似于get请求,只不过返回的响应中没有具体的内容,⽤于获取报头POST 向指定资源提交数据进⾏处理请求(例如提交表单或者上传⽂件)。数据被包含在请求体中。POST请求可能会导致新的资源的建⽴和/或已有资源的修改。PUT 从客户端向服务器传送的数据取代指定的⽂档的内容。DELETE 请求服务器删除指定的页⾯。CONNECT HTTP/1.1协议中预留给能够将连接改为管道⽅式的代理服务器。OPTIONS 允许客户端查看服务器的性能。TRACE 回显服务器收到的请求,主要⽤于测试或诊断。HTTP⼯作原理HTTP协议定义Web客户端如何从Web服务器请求Web页⾯,以及服务器如何把Web页⾯传送给客户端。HTTP协议采⽤了请求/响应模型。客户端向服务器发送⼀个请求报⽂,请求报⽂包含请求的⽅法、URL、协议版本、请求头部和请求数据。服务器以⼀个状态⾏作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。以下是 HTTP 请求/响应的步骤:1、客户端连接到Web服务器⼀个HTTP客户端,通常是浏览器,与Web服务器的HTTP端⼝(默认为80)建⽴⼀个TCP套接字连接。例如,2、发送HTTP请求通过TCP套接字,客户端向Web服务器发送⼀个⽂本的请求报⽂,⼀个请求报⽂由请求⾏、请求头部、空⾏和请求数据4部分组成。3、服务器接受请求并返回HTTP响应Web服务器解析请求,定位请求资源。服务器将资源复本写到TCP套接字,由客户端读取。⼀个响应由状态⾏、响应头部、空⾏和响应数据4部分组成。4、释放连接若connection 模式为close,则服务器主动关闭,客户端被动关闭连接,释放;若connection 模式为keepalive,则该连接会保持⼀段时间,在该时间内可以继续接收请求;5、客户端浏览器解析HTML内容客户端浏览器⾸先解析状态⾏,查看表明请求是否成功的状态代码。然后解析每⼀个响应头,响应头告知以下为若⼲字节的HTML⽂档和⽂档的字符集。客户端浏览器读取响应数据HTML,根据HTML的语法对其进⾏格式化,并在浏览器窗⼝中显⽰。例如:在浏览器地址栏键⼊URL,按下回车之后会经历以下流程:1、浏览器向 DNS 服务器请求解析该 URL 中的域名所对应的 IP 地址;2、解析出 IP 地址后,根据该 IP 地址和默认端⼝ 80,和服务器建⽴;3、浏览器发出读取⽂件(URL 中域名后⾯部分对应的⽂件)的HTTP 请求,该请求报⽂作为 的第三个报⽂的数据发送给服务器;4、服务器对浏览器请求作出响应,并把对应的 html ⽂本发送给浏览器;5、释放 ;6、浏览器将该 html ⽂本并显⽰内容;   GET和POST请求的区别GET请求GET /books/?sex=man&name=Professional HTTP/1.1Host: r-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Connection: Keep-Alive注意最后⼀⾏是空⾏POST请求POST / HTTP/1.1Host: r-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)Gecko/20050225 Firefox/1.0.1Content-Type: application/x-www-form-urlencodedContent-Length: 40Connection: Keep-Alivename=Professional%20Ajax&publisher=Wiley1、GET提交,请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,多个参数⽤&连接;例 如:?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英⽂字母/数字,原样发送,如果是空格,转换为+,如果是中⽂/其他字符,则直接把字符串⽤BASE64加密,得出如: %E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表⽰的ASCII。POST提交:把提交的数据放置在是HTTP包的包体中。上⽂⽰例中红⾊字体标明的就是实际的传输数据因此,GET提交的数据会在地址栏中显⽰出来,⽽POST提交,地址栏不会改变2、传输数据的⼤⼩:⾸先声明:HTTP协议没有对传输的数据⼤⼩进⾏限制,HTTP协议规范也没有对URL长度进⾏限制。⽽在实际开发中存在的限制主要有:GET:特定浏览器和服务器对URL长度有限制,例如 IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系 统的⽀持。因此对于GET提交时,传输数据就会受到URL长度的 限制。POST:由于不是通过URL传值,理论上数据不受 限。但实际各个WEB服务器会规定对post提交数据⼤⼩进⾏限制,Apache、IIS6都有各⾃的配置。3、安全性POST的安全性要⽐GET的安全性⾼。⽐如:通过GET提交数据,⽤户名和密码将明⽂出现在URL上,因为(1)登录页⾯有可能被浏览器缓存;(2)其他⼈查看浏览器的历史纪录,那么别⼈就可以拿到你的账号和密码了,除此之外,使⽤GET提交数据还可能会造成Cross-site request forgery攻击4、Http get,post,soap协议都是在http上运⾏的(1)get:请求参数是作为⼀个key/value对的序列(查询字符串)附加到URL上的查询字符串的长度受到web浏览器和web服务器的限制(如IE最多⽀持2048个字符),不适合传输⼤型数据集同时,它很不安全(2)post:请求参数是在http标题的⼀个不同部分(名为entity body)传输的,这⼀部分⽤来传输表单信息,因此必须将Content-type设置为:application/x-www-form-urlencoded。post设计⽤来⽀持web窗体上的⽤户字段,其参数也是作为key/value对传输。但是:它不⽀持复杂数据类型,因为post没有定义传输数据结构的语义和规则。(3)soap:是http post的⼀个专⽤版本,遵循⼀种特殊的xml消息格式Content-type设置为: text/xml 任何数据都可以xml化。Http协议定义了很多与服务器交互的⽅法,最基本的有4种,分别是GET,POST,PUT,DELETE. ⼀个URL地址⽤于描述⼀个⽹络上的资源,⽽HTTP中的GET, POST, PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。 我们最常见的就是GET和POST了。GET⼀般⽤于获取/查询资源信息,⽽POST⼀般⽤于更新资源信息.我们看看GET和POST的区别1. GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如?name=test1&id=123456. POST⽅法是把提交的数据放在HTTP包的Body中.2. GET提交的数据⼤⼩有限制(因为浏览器对URL的长度有限制),⽽POST⽅法提交的数据没有限制.3. GET⽅式需要使⽤tring来取得变量的值,⽽POST⽅式通过来获取变量的值。4. GET⽅式提交数据,会带来安全问题,⽐如⼀个登录页⾯,通过GET⽅式提交数据时,⽤户名和密码将出现在URL上,如果页⾯可以被缓存或者其他⼈可以访问这台机器,就可以从历史记录获得该⽤户的账号和密码.