Http的个人见解

Http协议详解：

HTTP协议定义了客户端与服务端之间的通讯过程及数据包的格式

Http协议的通讯过程：

Http协议是一款基于短连接的协议

1、短连接特点：

节省服务器资源，但是没办法实现同步数据

如：http

2、长连接特点：

可以维护实时数据的实时性

如：socket

Http协议数据包的结构:

1、HTTP请求数据包：

请求行、请求消息头、请求实体

（1）请求行：方法-URI-协议/版本：GET /index.jsp HTTP/1.1
1> Get：请求方式
2> /index.jsp ：请求资源路径
3> HTTP/1.1：协议的类型与版本
（2）请求消息头： Accept-Language: text/html
Connection: Keep-Alive
Host: 192.168.0.106
Content-Length: 37
1> Content-Type: text/html
2> key: value
key: value
这些key: value键值对用于描述客户端发送请求数据包中数据的一些状态及客户端的一些状态信息。
(3)请求实体：
主要在POST请求方式时存放参数

2、HTTP响应数据包：

状态行、响应消息头、响应实体
（1）状态行：HTTP/1.1 200 OK
1> HTTP/1.1：协议的类型和协议
2> 200 : 响应状态码
3> ok ： 响应状态码的描述
（2）响应消息头
1> key: value
用于描述服务端的状态及服务端返回数据的状态信息
(3)响应实体
用于存放返回给客户端的数据

HTTP请求的类型有：GET、POST、PUT、DELETE，常用的有GET、POST

GET/POST的区别：GET一般用于获取/查询资源信息，而POST一般用于更新资源信息。

1>请求参数的存放位置
GET: 参数存放在请求资源路径后面用?拼接。 http://ip:port/day01/x.jsp?name=zs&pwd=1234 String name=request.getParameter("name");
String pwd=request.getParameter("pwd");
POST: 参数存放在请求数据包的实体部分。

2>安全性
GET:相对不安全
POST:相对安全

3>是否适合传递中文参数
GET:不适合
POST:适合

4>是否适合大数据量提交
GET:不适合

我在网上看到关于HTTP区别错误的：GET和POST认识误区

Get和POST实质区别：

从别人那里看到的，借鉴一下

　1.GET请求的数据会附在URL之后（就是把数据放置在HTTP协议头中），以?分割URL和传输数据，参数之间以&相连，如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果数据是英文字母/数字，原样发送，如果是空格，转换为+，如果是中文/其他字符，则直接把字符串用BASE64加密，得出如：%E4%BD%A0%E5%A5%BD，其中％XX中的XX为该符号以16进制表示的ASCII。

　关于URL需要的编码可以看这里：http://kb.cnblogs.com/page/133765/

　　POST把提交的数据则放置在是HTTP包的包体中。

　　2.”GET方式提交的数据最多只能是1024字节，理论上POST没有限制，可传较大量的数据，IIS4中最大为80KB，IIS5中为100KB”？？！

　　以上这句是我从其他文章转过来的，其实这样说是错误的，不准确的：

　　(1).首先是”GET方式提交的数据最多只能是1024字节”，因为GET是通过URL提交数据，那么GET可提交的数据量就跟URL的长度有直接关系了。而实际上，URL不存在参数上限的问题，HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系统的支持。

　　注意这是限制是整个URL长度，而不仅仅是你的参数值数据长度。[见参考资料5]

　　(2).理论上讲，POST是没有大小限制的，HTTP协议规范也没有进行大小限制，说“POST数据量存在80K/100K的大小限制”是不准确的，POST数据是没有限制的，起限制作用的是服务器的处理程序的处理能力。

　　对于ASP程序，Request对象处理每个表单域时存在100K的数据长度限制。但如果使用Request.BinaryRead则没有这个限制。

　　由这个延伸出去，对于IIS 6.0，微软出于安全考虑，加大了限制。我们还需要注意：

　　　　 1).IIS 6.0默认ASP POST数据量最大为200KB，每个表单域限制是100KB。

　　　　 2).IIS 6.0默认上传文件的最大大小是4MB。

　　　　 3).IIS 6.0默认最大请求头是16KB。

　　IIS 6.0之前没有这些限制。[见参考资料5]

　　所以上面的80K，100K可能只是默认值而已(注：关于IIS4和IIS5的参数，我还没有确认)，但肯定是可以自己设置的。由于每个版本的IIS对这些参数的默认值都不一样，具体请参考相关的IIS配置文档。

　　3.在ASP中，服务端获取GET请求参数用Request.QueryString，获取POST请求参数用Request.Form。在JSP中，用request.getParameter(\”XXXX\”)来获取，虽然jsp中也有request.getQueryString()方法，但使用起来比较麻烦，比如：传一个test.jsp?name=hyddd&password=hyddd，用request.getQueryString()得到的是：name=hyddd&password=hyddd。在PHP中，可以用GET和_GET和_POST分别获取GET和POST中的数据，而REQUEST则可以获取GET和POST两种请求中的数据。值得注意的是，JSP中使用request和PHP中使用_REQUEST则可以获取GET和POST两种请求中的数据。值得注意的是，JSP中使用request和PHP中使用_REQUEST都会有隐患，这个下次再写个文章总结。

　　4.POST的安全性要比GET的安全性高。注意：这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改，而这里安全的含义是真正的Security的含义，比如：通过GET提交数据，用户名和密码将明文出现在URL上，因为(1)登录页面有可能被浏览器缓存，(2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了，除此之外，使用GET提交数据还可能会造成Cross-site request forgery攻击。

如何发送get请求

HttpClient client=new DefaultHttpClient();

String uri=”http://localhost:8080/day01/loadEmps.jsp”;

HttpGet get=new HttpGet(uri);

HttpResponse resp=client.execute(get);

HttpEntity entity=resp.getEntity();

String xml=EntityUtils.toString(entity);

Android中GET和POST的应用：

如何发送POST类型的请求？

HttpClient client=new DefaultHttpClient();

String uri=”http://xxxxxxxxx/addEmp”;

HttpPost post=new HttpPost(uri);

//如果要传递参数

List list=new ArrayList();

list.add(new BasicNameValuePair(“name”, “zs”));

list.add(new BasicNameValuePair(“name”, “zs”));

HttpEntity entity=new UrlEncodedFormEntity(list, ‘utf-8’);

post.setEntity(entity);

//设置post对象的Content-Type消息头：

post.setHeader(“Content-Type”,”application/x-www-form-urlencoded”);

//发送请求

HttpResponse resp=client.execute(post);

HttpResponse

getStatusLine()

getAllHeaders()

getEntity()

StatusLine 用于描述状态行

getProtocalVersion();

getStatusCode() 获取状态码

Header 用于描述消息头

EntityUtils

toString()

toByteArray()