參考文章：https://www.cnblogs.com/wangli-66/p/5453507.html
一、原理區(qū)別

一般我們在瀏覽器輸入一個網(wǎng)址訪問網(wǎng)站都是GET請求;再FORM表單中，可以通過設(shè)置Method指定提交方式為GET或者POST提交方式，默認(rèn)為GET提交方式。

HTTP定義了與服務(wù)器交互的不同方法，其中最基本的四種：GET，POST，PUT，DELETE，HEAD，其中GET和HEAD被稱為安全方法，因為使用GET和HEAD的HTTP請求不會產(chǎn)生什么動作。不會產(chǎn)生動作意味著GET和HEAD的HTTP請求不會在服務(wù)器上產(chǎn)生任何結(jié)果。但是安全方法并不是什么動作都不產(chǎn)生，這里的安全方法僅僅指不會修改信息。

接下來看看兩種請求方式的區(qū)別：

1、GET請求，請求的數(shù)據(jù)會附加在URL之后，以?分割URL和傳輸數(shù)據(jù)，多個參數(shù)用&連接。URL的編碼格式采用的是ASCII編碼，而不是uniclde，即是說所有的非ASCII字符都要編碼之后再傳輸。

POST請求：POST請求會把請求的數(shù)據(jù)放置在HTTP請求包的包體中。item=bandsaw就是實際的傳輸數(shù)據(jù)。

因此，GET請求的數(shù)據(jù)會暴露在地址欄中，而POST請求則不會。

2、傳輸數(shù)據(jù)的大小

在HTTP規(guī)范中，沒有對URL的長度和傳輸?shù)臄?shù)據(jù)大小進(jìn)行限制。但是在實際開發(fā)過程中，對于GET，特定的瀏覽器和服務(wù)器對URL的長度有限制。因此，在使用GET請求時，傳輸數(shù)據(jù)會受到URL長度的限制。

對于POST，由于不是URL傳值，理論上是不會受限制的，但是實際上各個服務(wù)器會規(guī)定對POST提交數(shù)據(jù)大小進(jìn)行限制，Apache、IIS都有各自的配置。

3、安全性

POST的安全性比GET的高。這里的安全是指真正的安全，而不同于上面GET提到的安全方法中的安全，上面提到的安全僅僅是不修改服務(wù)器的數(shù)據(jù)。比如，在進(jìn)行登錄操作，通過GET請求，用戶名和密碼都會暴露再URL上，因為登錄頁面有可能被瀏覽器緩存以及其他人查看瀏覽器的歷史記錄的原因，此時的用戶名和密碼就很容易被他人拿到了。除此之外，GET請求提交的數(shù)據(jù)還可能會造成Cross-site request frogery攻擊

4、HTTP中的GET，POST，SOAP協(xié)議都是在HTTP上運行的

-----------------------------------------------分割線-----------------------------------------------------
解釋一下------HTTP請求報文

一個HTTP請求報文由四個部分組成：請求行、請求頭部、空行、請求數(shù)據(jù)。

1.請求行

請求行由請求方法字段、URL字段和HTTP協(xié)議版本字段3個字段組成，它們用空格分隔。比如 GET /data/info.html HTTP/1.1

方法字段就是HTTP使用的請求方法，比如常見的GET/POST

其中HTTP協(xié)議版本有兩種：HTTP1.0/HTTP1.1 可以這樣區(qū)別：

HTTP1.0對于每個連接都只能傳送一個請求和響應(yīng)，請求就會關(guān)閉，HTTP1.0沒有Host字段;而HTTP1.1在同一個連接中可以傳送多個請求和響應(yīng)，多個請求可以重疊和同時進(jìn)行，HTTP1.1必須有Host字段。

2.請求頭部

HTTP客戶程序(例如瀏覽器)，向服務(wù)器發(fā)送請求的時候必須指明請求類型(一般是GET或者 POST)。如有必要，客戶程序還可以選擇發(fā)送其他的請求頭。大多數(shù)請求頭并不是必需的，但Content-Length除外。對于POST請求來說 Content-Length必須出現(xiàn)。

常見的請求頭字段含義：

Accept： 瀏覽器可接受的MIME類型。

Accept-Charset：瀏覽器可接受的字符集。

Accept-Encoding：瀏覽器能夠進(jìn)行解碼的數(shù)據(jù)編碼方式，比如gzip。Servlet能夠向支持gzip的瀏覽器返回經(jīng)gzip編碼的HTML頁面。許多情形下這可以減少5到10倍的下載時間。

Accept-Language：瀏覽器所希望的語言種類，當(dāng)服務(wù)器能夠提供一種以上的語言版本時要用到。

Authorization：授權(quán)信息，通常出現(xiàn)在對服務(wù)器發(fā)送的WWW-Authenticate頭的應(yīng)答中。

Content-Length：表示請求消息正文的長度。

Host： 客戶機(jī)通過這個頭告訴服務(wù)器，想訪問的主機(jī)名。Host頭域指定請求資源的Intenet主機(jī)和端口號，必須表示請求url的原始服務(wù)器或網(wǎng)關(guān)的位置。HTTP/1.1請求必須包含主機(jī)頭域，否則系統(tǒng)會以400狀態(tài)碼返回。

If-Modified-Since：客戶機(jī)通過這個頭告訴服務(wù)器，資源的緩存時間。只有當(dāng)所請求的內(nèi)容在指定的時間后又經(jīng)過修改才返回它，否則返回304“Not Modified”應(yīng)答。

Referer：客戶機(jī)通過這個頭告訴服務(wù)器，它是從哪個資源來訪問服務(wù)器的(防盜鏈)。包含一個URL，用戶從該URL代表的頁面出發(fā)訪問當(dāng)前請求的頁面。

User-Agent：User-Agent頭域的內(nèi)容包含發(fā)出請求的用戶信息。瀏覽器類型，如果Servlet返回的內(nèi)容與瀏覽器類型有關(guān)則該值非常有用。

Cookie：客戶機(jī)通過這個頭可以向服務(wù)器帶數(shù)據(jù)，這是最重要的請求頭信息之一。

Pragma：指定“no-cache”值表示服務(wù)器必須返回一個刷新后的文檔，即使它是代理服務(wù)器而且已經(jīng)有了頁面的本地拷貝。

From：請求發(fā)送者的email地址，由一些特殊的Web客戶程序使用，瀏覽器不會用到它。

Connection：處理完這次請求后是否斷開連接還是繼續(xù)保持連接。如果Servlet看到這里的值為“Keep- Alive”，或者看到請求使用的是HTTP 1.1(HTTP 1.1默認(rèn)進(jìn)行持久連接)，它就可以利用持久連接的優(yōu)點，當(dāng)頁面包含多個元素時(例如Applet，圖片)，顯著地減少下載所需要的時間。要實現(xiàn)這一點，Servlet需要在應(yīng)答中發(fā)送一個Content-Length頭，最簡單的實現(xiàn)方法是：先把內(nèi)容寫入 ByteArrayOutputStream，然后在正式寫出內(nèi)容之前計算它的大小。

Range：Range頭域可以請求實體的一個或者多個子范圍。例如，

表示頭500個字節(jié)：bytes=0-499

表示第二個500字節(jié)：bytes=500-999

表示最后500個字節(jié)：bytes=-500

表示500字節(jié)以后的范圍：bytes=500-

第一個和最后一個字節(jié)：bytes=0-0,-1

同時指定幾個范圍：bytes=500-600,601-999

但是服務(wù)器可以忽略此請求頭，如果無條件GET包含Range請求頭，響應(yīng)會以狀態(tài)碼206(PartialContent)返回而不是以200 (OK)。

UA-Pixels，UA-Color，UA-OS，UA-CPU：由某些版本的IE瀏覽器所發(fā)送的非標(biāo)準(zhǔn)的請求頭，表示屏幕大小、顏色深度、操作系統(tǒng)和CPU類型。

3.空行

它的作用是通過一個空行，告訴服務(wù)器請求頭部到此為止。

4.請求數(shù)據(jù)

若方法字段是GET，則此項為空，沒有數(shù)據(jù)

若方法字段是POST,則通常來說此處放置的就是要提交的數(shù)據(jù)

比如要使用POST方法提交一個表單，其中有user字段中數(shù)據(jù)為“admin”, password字段為123456，那么這里的請求數(shù)據(jù)就是 user=admin&password=123456，使用&來連接各個字段。

HTTP響應(yīng)報文

同樣的，HTTP響應(yīng)報文也由三部分組成：響應(yīng)行、響應(yīng)頭、響應(yīng)體

1.響應(yīng)行

響應(yīng)行一般由協(xié)議版本、狀態(tài)碼及其描述組成 比如 HTTP/1.1 200 OK

其中協(xié)議版本HTTP/1.1或者HTTP/1.0，200就是它的狀態(tài)碼，OK則為它的描述。

//常見狀態(tài)碼：

100~199：表示成功接收請求，要求客戶端繼續(xù)提交下一次請求才能完成整個處理過程。

200~299：表示成功接收請求并已完成整個處理過程。常用200

300~399：為完成請求，客戶需進(jìn)一步細(xì)化請求。例如：請求的資源已經(jīng)移動一個新地址、常用302(意味著你請求我，我讓你去找別人),307和304(我不給你這個資源，自己拿緩存)

400~499：客戶端的請求有錯誤，常用404(意味著你請求的資源在web服務(wù)器中沒有)403(服務(wù)器拒絕訪問，權(quán)限不夠)

500~599：服務(wù)器端出現(xiàn)錯誤，常用500

更詳細(xì)的狀態(tài)碼信息

2.響應(yīng)頭

響應(yīng)頭用于描述服務(wù)器的基本信息，以及數(shù)據(jù)的描述，服務(wù)器通過這些數(shù)據(jù)的描述信息，可以通知客戶端如何處理等一會兒它回送的數(shù)據(jù)。

設(shè)置HTTP響應(yīng)頭往往和狀態(tài)碼結(jié)合起來。例如，有好幾個表示“文檔位置已經(jīng)改變”的狀態(tài)代碼都伴隨著一個Location頭，而401(Unauthorized)狀態(tài)代碼則必須伴隨一個WWW-Authenticate頭。然而，即使在沒有設(shè)置特殊含義的狀態(tài)代碼時，指定應(yīng)答頭也是很有用的。應(yīng)答頭可以用來完成：設(shè)置Cookie，指定修改日期，指示瀏覽器按照指定的間隔刷新頁面，聲明文檔的長度以便利用持久HTTP連接，……等等許多其他任務(wù)。

常見的響應(yīng)頭字段含義：

Allow：服務(wù)器支持哪些請求方法(如GET、POST等)。

Content-Encoding：文檔的編碼(Encode)方法。只有在解碼之后才可以得到Content-Type頭指定的內(nèi)容類型。利用gzip壓縮文檔能夠顯著地減少HTML文檔的下載時間。Java的GZIPOutputStream可以很方便地進(jìn)行g(shù)zip壓縮，但只有Unix上的Netscape和Windows上的IE4、IE5才支持它。因此，Servlet應(yīng)該通過查看Accept-Encoding頭(即request.getHeader(“Accept- Encoding”))檢查瀏覽器是否支持gzip，為支持gzip的瀏覽器返回經(jīng)gzip壓縮的HTML頁面，為其他瀏覽器返回普通頁面。

Content-Length：表示內(nèi)容長度。只有當(dāng)瀏覽器使用持久HTTP連接時才需要這個數(shù)據(jù)。如果你想要利用持久連接的優(yōu)勢，可以把輸出文檔寫入 ByteArrayOutputStram，完成后查看其大小，然后把該值放入Content-Length頭，最后通過byteArrayStream.writeTo(response.getOutputStream()發(fā)送內(nèi)容。

Content- Type：表示后面的文檔屬于什么MIME類型。Servlet默認(rèn)為text/plain，但通常需要顯式地指定為text/html。由于經(jīng)常要設(shè)置 Content-Type，因此HttpServletResponse提供了一個專用的方法setContentType。

Date：當(dāng)前的GMT時間，例如，Date:Mon,31Dec200104:25:57GMT。Date描述的時間表示世界標(biāo)準(zhǔn)時，換算成本地時間，需要知道用戶所在的時區(qū)。你可以用setDateHeader來設(shè)置這個頭以避免轉(zhuǎn)換時間格式的麻煩。

Expires：告訴瀏覽器把回送的資源緩存多長時間，-1或0則是不緩存。

Last-Modified：文檔的最后改動時間。客戶可以通過If-Modified-Since請求頭提供一個日期，該請求將被視為一個條件GET，只有改動時間遲于指定時間的文檔才會返回，否則返回一個304(Not Modified)狀態(tài)。Last-Modified也可用setDateHeader方法來設(shè)置。

Location：這個頭配合302狀態(tài)碼使用，用于重定向接收者到一個新URI地址。表示客戶應(yīng)當(dāng)?shù)侥睦锶ヌ崛∥臋n。Location通常不是直接設(shè)置的，而是通過HttpServletResponse的sendRedirect方法，該方法同時設(shè)置狀態(tài)代碼為302。

Refresh：告訴瀏覽器隔多久刷新一次，以秒計。

Server：服務(wù)器通過這個頭告訴瀏覽器服務(wù)器的類型。Server響應(yīng)頭包含處理請求的原始服務(wù)器的軟件信息。此域能包含多個產(chǎn)品標(biāo)識和注釋，產(chǎn)品標(biāo)識一般按照重要性排序。Servlet一般不設(shè)置這個值，而是由Web服務(wù)器自己設(shè)置。

Set-Cookie：設(shè)置和頁面關(guān)聯(lián)的Cookie。Servlet不應(yīng)使用response.setHeader(“Set-Cookie”, …)，而是應(yīng)使用HttpServletResponse提供的專用方法addCookie。

Transfer-Encoding：告訴瀏覽器數(shù)據(jù)的傳送格式。

WWW-Authenticate：客戶應(yīng)該在Authorization頭中提供什么類型的授權(quán)信息?在包含401(Unauthorized)狀態(tài)行的應(yīng)答中這個頭是必需的。例如，response.setHeader(“WWW-Authenticate”, “BASIC realm=\”executives\”“)。注意Servlet一般不進(jìn)行這方面的處理，而是讓W(xué)eb服務(wù)器的專門機(jī)制來控制受密碼保護(hù)頁面的訪問。

注：設(shè)置應(yīng)答頭最常用的方法是HttpServletResponse的setHeader，該方法有兩個參數(shù)，分別表示應(yīng)答頭的名字和值。和設(shè)置狀態(tài)代碼相似，設(shè)置應(yīng)答頭應(yīng)該在發(fā)送任何文檔內(nèi)容之前進(jìn)行。

setDateHeader方法和setIntHeadr方法專門用來設(shè)置包含日期和整數(shù)值的應(yīng)答頭，前者避免了把Java時間轉(zhuǎn)換為GMT時間字符串的麻煩，后者則避免了把整數(shù)轉(zhuǎn)換為字符串的麻煩。

HttpServletResponse還提供了許多設(shè)置

setContentType：設(shè)置Content-Type頭。大多數(shù)Servlet都要用到這個方法。

setContentLength：設(shè)置Content-Length頭。對于支持持久HTTP連接的瀏覽器來說，這個函數(shù)是很有用的。

addCookie：設(shè)置一個Cookie(Servlet API中沒有setCookie方法，因為應(yīng)答往往包含多個Set-Cookie頭)。

3.響應(yīng)體

響應(yīng)體就是響應(yīng)的消息體，如果是純數(shù)據(jù)就是返回純數(shù)據(jù)，如果請求的是HTML頁面，那么返回的就是HTML代碼，如果是JS就是JS代碼，如此之類。