HTTP POST和GET的區別

1、HTTP 只有POST和GET 兩種命令模式；

2、POST是被設計用來向上放東西的，而GET是被設計用來從伺服器取東西的，GET也能夠向伺服器傳送較少的資料，而Get之所以也能傳送資料,只是用來設計告訴伺服器,你到底需要什麼樣的資料.POST的資訊作為HTTP 要求的內容，而GET是在HTTP 頭部傳輸的；

3、POST與GET在HTTP 中傳送的方式不同，GET的參數是在HTTP 的頭部傳送的，而Post的資料則是在HTTP 要求的內容裡傳送;

4、POST傳輸資料時，不需要在URL中顯示出來，而GET方法要在URL中顯示；

5、GET方法由於受到URL長度的限制,只能傳遞大約1024位元組；POST傳輸的資料量大，可以達到2M，而根據微軟方面的說法，微軟對用 Request.Form() 可接收的最大資料有限制，IIS 4 中為 80 KB 位元組，IIS 5 中為 100 KB 位元組；

6、SOAP是依賴於HTTP POST模式實現的；

 

例子：

HTTP GET

發送

GET /DEMOWebServices2.8/Service.asmx/CancelOrder?UserID=string&PWD=string&OrderConfirmation=string HTTP/1.1
Host: api.efxnow.com

回複

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
  <Success>boolean</Success>
  <ErrorDescription>string</ErrorDescription>
  <ErrorNumber>int</ErrorNumber>
  <CustomerOrderReference>long</CustomerOrderReference>
  <OrderConfirmation>string</OrderConfirmation>
  <CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>

 

HTTP POST

發送

POST /DEMOWebServices2.8/Service.asmx/CancelOrder HTTP/1.1
Host: api.efxnow.com
Content-Type: application/x-www-form-urlencoded
Content-Length: length

UserID=string&PWD=string&OrderConfirmation=string

回複

HTTP/1.1 200 OK
Content-Type: text/xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<objPlaceOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
  <Success>boolean</Success>
  <ErrorDescription>string</ErrorDescription>
  <ErrorNumber>int</ErrorNumber>
  <CustomerOrderReference>long</CustomerOrderReference>
  <OrderConfirmation>string</OrderConfirmation>
  <CustomerDealRef>string</CustomerDealRef>
</objPlaceOrderResponse>

 

SOAP 1.2

發送

POST /DEMOWebServices2.8/Service.asmx HTTP/1.1
Host: api.efxnow.com
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
  <soap12:Body>
    <CancelOrder xmlns="https://api.efxnow.com/webservices2.3">
      <UserID>string</UserID>
      <PWD>string</PWD>
      <OrderConfirmation>string</OrderConfirmation>
    </CancelOrder>
  </soap12:Body>
</soap12:Envelope>

回複

HTTP/1.1 200 OK
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
  <soap12:Body>
    <CancelOrderResponse xmlns="https://api.efxnow.com/webservices2.3">
      <CancelOrderResult>
        <Success>boolean</Success>
        <ErrorDescription>string</ErrorDescription>
        <ErrorNumber>int</ErrorNumber>
        <CustomerOrderReference>long</CustomerOrderReference>
        <OrderConfirmation>string</OrderConfirmation>
        <CustomerDealRef>string</CustomerDealRef>
      </CancelOrderResult>
    </CancelOrderResponse>
  </soap12:Body>
</soap12:Envelope>

 

POST的安全性要比GET的安全性高。注意：這裡所說的安全性和上面GET提到的“安全”不是同個概念。上面“安全”的含義僅僅是不作資料修改，而這裡安全的含義是真正的Security的含義，比如：通過GET提交資料，使用者名稱和密碼將明文出現在URL上，因為

(1)登入頁面有可能被瀏覽器緩衝，

(2)其他人查看瀏覽器的曆史紀錄，那麼別人就可以拿到你的帳號和密碼了，除此之外，使用GET提交資料還可能會造成Cross-site request forgery攻擊。 　　

總結一下，Get是向伺服器發索取資料的一種請求，而Post是向伺服器提交資料的一種請求，在FORM（表單）中，Method預設為"GET"，實質上，GET和POST只是發送機制不同，並不是一個取一個發