1.HTTP請求報文

一個HTTP請求報文由請求行（request line）、請求頭部（header）、空行和請求數據4個部分組成，下圖給出了請求報文的一般格式。

＜request-line＞ 請求行

＜headers＞ 請求頭

＜blank line＞ 空格

＜request-body＞ 請求數據

1）.請求行

請求行由請求方法字段、URL字段和HTTP協議版本字段3個字段組成，它們用空格分隔。例如，GET /index.html HTTP/1.1。

HTTP協議的請求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。

HEAD就像GET，只不過服務端接受到HEAD請求后只返回響應頭，而不會發送響應內容。當我們只需要查看某個頁面的狀態的時候，使用HEAD是非常高效的，因為在傳輸的過程中省去了頁面內容。

2）.請求頭部

請求頭部由關鍵字/值對組成，每行一對，關鍵字和值用英文冒號“:”分隔。請求頭部通知服務器有關于客戶端請求的信息，典型的請求頭有：

User-Agent：產生請求的瀏覽器類型。

Accept：客戶端可識別的內容類型列表。

Host：請求的主機名，允許多個域名同處一個IP地址，即虛擬主機。

3）.空行

最后一個請求頭之后是一個空行，發送回車符和換行符，通知服務器以下不再有請求頭。

4）.請求數據

請求數據不在GET方法中使用，而是在POST方法中使用。POST方法適用于需要客戶填寫表單的場合。與請求數據相關的最常使用的請求頭是Content-Type和Content-Length。

2.HTTP響應報文

HTTP響應也由三個部分組成，分別是：狀態行、消息報頭、響應正文。

＜status-line＞

＜headers＞

＜blank line＞

＜response-body＞

正如你所見，在響應中唯一真正的區別在于第一行中用狀態信息代替了請求信息。狀態行（status line）通過提供一個狀態碼來說明所請求的資源情況。

狀態行格式如下：

HTTP-Version Status-Code Reason-Phrase CRLF

其中，HTTP-Version表示服務器HTTP協議的版本；Status-Code表示服務器發回的響應狀態代碼；Reason-Phrase表示狀態代碼的文本描述。狀態代碼由三位數字組成，第一個數字定義了響應的類別，且有五種可能取值。

1xx：指示信息--表示請求已接收，繼續處理。

2xx：成功--表示請求已被成功接收、理解、接受。

3xx：重定向--要完成請求必須進行更進一步的操作。

4xx：客戶端錯誤--請求有語法錯誤或請求無法實現。

5xx：服務器端錯誤--服務器未能實現合法的請求。

常見狀態代碼、狀態描述的說明如下。

200 OK：客戶端請求成功。

400 Bad Request：客戶端請求有語法錯誤，不能被服務器所理解。

401 Unauthorized：請求未經授權，這個狀態代碼必須和WWW-Authenticate報頭域一起使用。

403 Forbidden：服務器收到請求，但是拒絕提供服務。

404 Not Found：請求資源不存在，舉個例子：輸入了錯誤的URL。

500 Internal Server Error：服務器發生不可預期的錯誤。

503 Server Unavailable：服務器當前不能處理客戶端的請求，一段時間后可能恢復正常，舉個例子：HTTP/1.1 200 OK（CRLF）。

3.關于HTTP請求GET和POST的區別

1.GET提交，請求的數據會附在URL之后（就是把數據放置在HTTP協議頭＜request-line＞中）， 以?分割URL和傳輸數據，多個參數用&連接;例如：login.action?name=hyddd& password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果數據是英文字母/數字，原樣發送，如果是空格，轉換為+，如果是中文/其他字符，則直接把字符串用BASE64加密，得出如： %E4%BD%A0%E5%A5%BD，其中％XX中的XX為該符號以16進制表示的ASCII。

??POST提交：把提交的數據放置在是HTTP包的包體＜request-body＞中。上文示例中紅色字體標明的就是實際的傳輸數據

??因此，GET提交的數據會在地址欄中顯示出來，而POST提交，地址欄不會改變。

2.傳輸數據的大?。?/p>

?? 首先聲明,HTTP協議沒有對傳輸的數據大小進行限制，HTTP協議規范也沒有對URL長度進行限制。 而在實際開發中存在的限制主要有：

?? GET:特定瀏覽器和服務器對URL長度有限制，例如IE對URL長度的限制是2083字節(2K+35)。對于其他瀏覽器，如Netscape、FireFox等，理論上沒有長度限制，其限制取決于操作系統的支持。

???因此對于GET提交時，傳輸數據就會受到URL長度的限制。

???POST:由于不是通過URL傳值，理論上數據不受限。但實際各個WEB服務器會規定對post提交數據大小進行限制，Apache、IIS6都有各自的配置。

3.安全性：

??POST的安全性要比GET的安全性高。注意：這里所說的安全性和上面GET提到的“安全”不是同個概念。上面“安全”的含義僅僅是不作數據修改，而這里安全的含義是真正的Security的含義，比如：通過GET提交數據，用戶名和密碼將明文出現在URL上，因為(1)登錄頁面有可能被瀏覽器緩存， (2)其他人查看瀏覽器的歷史紀錄，那么別人就可以拿到你的賬號和密碼了。

4.其他相關區別：

1） . 對于GET方式的請求，瀏覽器會把http header和data一并發送出去，服務器響應200（返回數據）； 而對于POST，瀏覽器先發送header，服務器響應100 continue，瀏覽器再發送data，服務器響應200 ok（返回數據）。

2）. GET的語義是請求獲取指定的資源。GET方法是安全、冪等、可緩存的。由于GET請求一般是用于資源信息的獲取而非修改，所以GET意味著所謂的安全。換言之，GET請求一般不會產生副作用，它僅僅是獲取資源信息，就像數據庫查詢一樣，不會改變數據，不會影響資源的狀態。所以，GET請求不一般會改變服務器狀態。冪等意味著對于同一個URL的多個請求應該返回同樣的結果。GET方法的報文主體沒有任何語義

3） . POST的語義是根據請求負荷（報文主體）對指定的資源做出處理，具體的處理方式視資源類型而不同。POST不安全，不冪等，（大部分實現）不可緩存

4） . GET是通過URL方式請求，可以直接看到，明文傳輸。POST是通過請求header請求，可以開發者工具或者抓包可以看到，同樣也是明文的。