1、Get和Post在面试中一般都会问到，一般的区别：

（1）post更安全（不会作为url的一部分，不会被缓存、保存在服务器日志、以及浏览器浏览记录中）
（2）post发送的数据更大（get有url长度限制）
（3）post能发送更多的数据类型（get只能发送ASCII字符）
（4）post比get慢
（5）post用于修改和写入数据，get一般用于搜索排序和筛选之类的操作（淘宝，支付宝的搜索查询都是get提交），目的是资源的获取，读取数据
（6）等等很多...
以上回答，只是一些浅显的回答。具体回答还要从了解http报文入手。

2、HTTP报文

它是HTTP应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头，这些信息描述了报文的内容及含义，后面跟着可选的数据部分。这些报文都是在客户端、服务器和代理之间流动。

3、HTTP报文流动方向

一次HTTP请求，HTTP报文会从“客户端”流到“代理”再流到“服务器”，在服务器工作完成之后，报文又会从“服务器”流到“代理”再流到“客户端”。

4、报文的语法和分类

所有的HTTP报文都可以分为两类，请求报文和响应报文。请求和响应报文的基本报文结构大致是相同的，只有起始行的语法有所不同。

image

4.1请求报文

一个HTTP请求报文由请求行（request line）、请求头部（header）、空行和请求数据4个部分组成。
大致结构是这样的：

＜request-line＞   //请求行

＜headers＞  //请求头部

＜blank line＞ //空行

＜request-body＞ //请求体

举个简单的例子：

POST /user HTTP/1.1      //请求行

Host: www.user.com

Content-Type: application/x-www-form-urlencoded

Connection: Keep-Alive

User-agent: Mozilla/5.0.      //以上是请求头部

（此处必须有一空行）  //空行分割header和请求内容 

name=world   请求体

• 请求行

请求行由三部分组成：请求方法，请求URL（不包括域名），HTTP协议版本。
请求方法比较多：GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。
最常用的是GET和POST。

• 请求方法

1. GET

传递参数长度受限制，因为传递的参数是直接表示在地址栏中，而特定浏览器和服务器对url的长度是有限制的。
因此，GET不适合用来传递私密数据，也不适合拿来传递大量数据。
一般的HTTP请求大多都是GET。

2. POST

POST把传递的数据封装在HTTP请求数据中，以名称/值的形式出现，可以传输大量数据，对数据量没有限制，但是服务器会有限制，比如php.ini的配置，不会显示在URL中。
表单的提交用的是POST。

3. HEAD

HEAD跟GET相似，不过服务端接收到HEAD请求时只返回响应头，不发送响应内容。所以，如果只需要查看某个页面的状态时，用HEAD更高效，因为省去了传输页面内容的时间。

4. DELETE

删除某一个资源。

5.OPTIONS

用于获取当前URL所支持的方法。若请求成功，会在HTTP头中包含一个名为“Allow”的头，值是所支持的方法，如“GET, POST”。

6.PUT

把一个资源存放在指定的位置上。

本质上来讲， PUT和POST极为相似，都是向服务器发送数据，但它们之间有一个重要区别，PUT通常指定了资源的存放位置，而POST则没有，POST的数据存放位置由服务器自己决定。

7.TRACE

回显服务器收到的请求，主要用于测试或诊断。

8.CONNECT

CONNECT方法是HTTP/1.1协议预留的，能够将连接改为管道方式的代理服务器。通常用于SSL加密服务器的链接与非加密的HTTP代理服务器的通信。

• HTTP协议版本

1.HTTP/1.0

HTTP/1.0支持：GET、POST、HEAD三种HTTP请求方法。

2. HTTP/1.1

HTTP/1.1是当前正在使用的版本。该版本默认采用持久连接，并能很好地配合代理服务器工作。还支持以管道方式同时发送多个请求，以便降低线路负载，提高传输速度。
HTTP/1.1新增了：OPTIONS、PUT、DELETE、TRACE、CONNECT五种HTTP请求方法。

• 请求头部

1.请求头部由关键字/值对组成，每行一对

1.User-Agent : 产生请求的浏览器类型。
2.Accept : 客户端希望接受的数据类型，比如 Accept：text/xml（application/json）表示希望接受到的是xml（json）类型。
3.Content-Type：发送端发送的实体数据的数据类型。
比如，Content-Type：text/html（application/json）表示发送的是html类型。
4.Host : 请求的主机名，允许多个域名同处一个IP地址，即虚拟主机。

• Content-Type:服务器通过这个头，回送数据的类型

• Cache-Control：服务器通过这个头，也可以控制浏览器不缓存数据。

• Last-Modified:服务器通过这个头，告诉浏览器当前资源的缓存时间。

• User-Agent:客户机通过这个头告诉服务器，客户机的软件环境。

• Referer:客户机通过这个头告诉服务器，它是从哪个资源来访问服务器的。（一般用于防盗链）

• Accept：告诉服务器，客户端支持的数据类型。

• Cookie：客户机通过这个头告诉服务器，可以向服务器带数据。

• 常见的Content-Type

image

• 空行

请求头之后是一个空行，通知服务器以下不再有请求头

• 请求体

GET没有请求体，POST有。
与请求数据相关的最常使用的请求头是 Content-Type 和 Content-Length 。

4.2 响应报文

1. HTTP响应报文和请求报文的结构差不多，也是由四个部分组成。

＜status-line＞   //状态行
＜headers＞   //消息报头
＜blank line＞   //空行
＜response-body＞    //响应体

2.状态行

状态行也由三部分组成：服务器HTTP协议版本，响应状态码，状态码的文本描述
格式：HTTP-Version Status-Code Reason-Phrase CRLF
比如：HTTP/1.1 200 OK
状态码：由3位数字组成，第一个数字定义了响应的类别
1.1xx：指示信息，表示请求已接收，继续处理。
2.2xx：成功，表示请求已被成功接受，处理。

200 OK：客户端请求成功
204 No Content：无内容。服务器成功处理，但未返回内容。一般用在只是客户端向服务器发送信息，而服务器不用向客户端返回什么信息的情况。不会刷新页面。
206 Partial Content：服务器已经完成了部分GET请求（客户端进行了范围请求）。响应报文中包含Content-Range指定范围的实体内容

3.3xx：重定向

301 Moved Permanently：永久重定向，表示请求的资源已经永久的搬到了其他位置。
302 Found：临时重定向，表示请求的资源临时搬到了其他位置
303 See Other：临时重定向，应使用GET定向获取请求资源。303功能与302一样，区别只是303明确客户端应该使用GET访问
307 Temporary Redirect：临时重定向，和302有着相同含义。POST不会变成GET
304 Not Modified：表示客户端发送附带条件的请求（GET方法请求报文中的IF…）时，条件不满足。返回304时，不包含任何响应主体。虽然304被划分在3XX，但和重定向一毛钱关系都没有

4.4xx：客户端错误

400 Bad Request：客户端请求有语法错误，服务器无法理解。
401 Unauthorized：请求未经授权，这个状态代码必须和WWW-Authenticate报头域一起使用。
403 Forbidden：服务器收到请求，但是拒绝提供服务
404 Not Found：请求资源不存在。比如，输入了错误的url
415 Unsupported media type：不支持的媒体类型

5.5xx：服务器端错误，服务器未能实现合法的请求

500 Internal Server Error：服务器发生不可预期的错误。
503 Server Unavailable：服务器当前不能处理客户端的请求，一段时间后可能恢复正常。