(Note) 浅析Http

0. Thanks

Android网络请求心路历程

post提交的数据有哪几种编码格式？

关于 HTTP GET/POST 请求参数长度最大值的一个理解误区

1. 简述

超文本传输协议（HTTP，HyperText Transfer Protocol)，是一个位于TCP/IP四层模型中，的一个应用层协议。

2. HTTP请求体

HTTP的请求体其实也就是一段文本，一段经过协商好的文本，如下：

1.png

真实的例子：

    POST /meme.php/home/user/login HTTP/1.1
    Host: 114.215.86.90
    Cache-Control: no-cache
    Postman-Token: bd243d6b-da03-902f-0a2c-8e9377f6f6ed
    Content-Type: application/x-www-form-urlencoded

    tel=13637829200&password=123456

3. HTTP回包体

如果请求有收到正确的回包，则会按照以下的格式：

2.png

    HTTP/1.1 200 OK
    Date: Sat, 02 Jan 2016 13:20:55 GMT
    Server: Apache/2.4.6 (CentOS) PHP/5.6.14
    X-Powered-By: PHP/5.6.14
    Content-Length: 78
    Keep-Alive: timeout=5, max=100
    Connection: Keep-Alive
    Content-Type: application/json; charset=utf-8

    {"status":202,"info":"\u6b64\u7528\u6237\u4e0d\u5b58\u5728\uff01","data":null}

4. HTTP的请求方法

• GET 请求指定url的数据,请求体为空(例如打开网页)。

• POST 请求指定url的数据，同时传递参数(在请求体中)。

• HEAD 类似于get请求，只不过返回的响应体为空，用于获取响应头。

• PUT 从客户端向服务器传送的数据取代指定的文档的内容。

• DELETE 请求服务器删除指定的页面。

• CONNECT HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。

• OPTIONS 允许客户端查看服务器的性能。

• TRACE 回显服务器收到的请求，主要用于测试或诊断。

其中，最常用的就是，GET和POST的请求

5. GET

GET请求中，我们把参数拼接到URL的后面，以键值对的形式。

http://xxxx.xx.com/xx.php?params1=value1¶ms2=value2

Http Get方法提交的数据大小长度并没有限制，HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。
例如：

• Microsoft Internet Explorer (Browser)

IE浏览器对URL的最大限制为2083个字符，如果超过这个数字，提交按钮没有任何反应。

• 对于Firefox浏览器URL的长度限制为65,536个字符。

• Safari (Browser)

URL最大长度限制为 80,000个字符。

• Opera (Browser)

URL最大长度限制为190,000个字符。

• Google (chrome)

URL最大长度限制为8182个字符。

• Apache (Server)

能接受最大url长度为8,192个字符。

• Microsoft Internet Information Server(IIS)

能接受最大url的长度为16,384个字符。

通过上面的数据可知，为了让所有的用户都能正常浏览， URL最好不要超过IE的最大长度限制(2083个字符），当然，如果URL不直接提供给用户，而是提供给程序调用，这时的长度就只受Web服务器影响了。

注：对于中文的传递，最终会为urlencode后的编码形式进行传递，如果浏览器的编码为UTF8的话，一个汉字最终编码后的字符长度为9个字符。

因此如果使用的 GET 方法，最大长度等于URL最大长度减去实际路径中的字符数。

6. POST

协议规定 POST 提交的数据必须放在消息主体（entity-body）中，但协议并没有规定数据必须使用什么编码方式。但是，数据发送出去，还要服务端解析成功才有意义。

服务端通常是根据请求头（headers）中的 Content-Type 字段来获知请求中的消息主体是用何种方式编码，再对主体进行解析。POST 提交数据方案，包含了 Content-Type 和消息主体编码方式两部分。下面就正式开始介绍它们。

四种常见的 POST 提交数据方式：

• application/x-www-form-urlencoded

• multipart/form-data

• application/json

• text/xml

application/x-www-form-urlencoded

这应该是最常见的 POST 提交数据的方式了。浏览器的原生 form 表单，如果不设置 enctype属性，那么最终就会默认以 application/x-www-form-urlencoded 方式提交数据。

在POST提交数据中Content-Type 被指定为 application/x-www-form-urlencoded；提交的数据按照 key1=val1&key2=val2 的方式进行编码，key 和 val 都进行了 URL 转码。大部分服务端语言都对这种方式有很好的支持。很多时候，我们用 Ajax 提交数据时，也是使用这种方式。

xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");

multipart/form-data

这也是一个常见的 POST 数据提交的方式。我们使用表单上传文件时，必须让 form 的 enctype 等于这个值。这种方式一般用来上传文件，各大服务端语言对它也有着良好的支持。上面提到的这两种 POST 数据的方式，都是浏览器原生支持的。

xhr.setRequestHeader("Content-Type", "multipart/form-data");

application/json

application/json 这个 Content-Type 作为响应头大家肯定不陌生。实际上，现在越来越多的人把它作为请求头，用来告诉服务端消息主体是序列化后的 JSON 字符串。由于 JSON 规范的流行，除了低版本 IE 之外的各大浏览器都原生支持 JSON.stringify，服务端语言也都有处理 JSON 的函数，使用 JSON 不会遇上什么麻烦。

xhr.setRequestHeader("Content-Type", "application/json");

text/xml

它是一种使用 HTTP 作为传输协议，XML 作为编码方式的远程调用规范,它的使用也很广泛，能很好的支持已有的 XML-RPC 服务。不过，XML 结构还是过于臃肿，一般场景用 JSON 会更灵活方便。

xhr.setRequestHeader("Content-Type", "text/xml");

post的大小限制

理论上讲，POST是没有大小限制的，HTTP协议规范也没有进行大小限制，说“POST数据量存在80K/100K的大小限制”是不准确的，POST数据是没有限制的，起限制作用的是服务器的处理程序的处理能力。

7. 一些问题

• GET不安全，用户能从地址栏上看到传送的数据；POST安全，用户不能从地址栏上看到传送的数据。

通过GET提交数据，用户名和密码将明文出现在URL上，因为(1)登录页面有可能被浏览器缓存，(2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了。POST方式看不到传送的数据是因为IE浏览器做了限制。如果你通过第三方工具看到了POST方式传送的数据，你还能说POST方式是安全的吗？理论上说GET和POST方式都不安全，要不就用不着研究HTTPS了。