Web Service进阶(三)HTTP-GET, HTTP-POST and SOAP的比较
1.SOAP:Simple Object Access Protocol
2.HTTP-GET
3.HTTP-POST
1.首先我们先来理解一下这三者的大概定义。
在这三种协议中,SOAP是XML Web Service最常用到的连接协议。与HTTP相比,SOAP显的更为复杂,但却拥有更强的接受能力。SOAP是一种以XML为基础的协议,它提供一种将数据打包(Packaging)和编码(Encoding)的方法,以用于网络的数据传输。任意一个用户都可以使用SOAP协议与任何一个XML Web Service进行通信,甚至于说这个XML Web Service不是建立在.NET平台上的,比如说Java,我们都可以利用SOAP来进行数据传输。因此可见,SOAP也是Language Independent.(语言独立性)。
HTTP(Hypertext Transfer Protocol) 已经是众所周知的协议了,它是XML Web Service数据传输的标准,这包括了在使用SOAP传输数据的时候。HTTP将SOAP消息压缩,然后以它的形式进行网络传输。然而当我们谈及在XML Web Service下使用HTTP-GET和HTTP-POST的时候,我们实事上在谈有关单独使用HTTP调用XML Web Service中的方法的能力,这里我说的单独使用,指的是不使用SOAP。
在HTTP中,GET和POST并不是一种协议,它们是可以用来与Web Service交互的几种方法中其中两种。然而,这二种方法传送参数和数据的能力使它们变成了一种简单的,非常适合用来调用XML Web Service的工具。
2.HTTP-GET和HTTP-POST 的比较
Http get与post的区别
- 1.GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,如: login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
POST把提交的数据放置在是HTTP包体中。 - 2.GET方式提交的数据最多只能是1024字节(因为GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系了。而实际上,URL不存在参数上限的问题,HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。),理论上POST没有限制,可传较大量的数据。
- 3.在ASP中,服务端获取GET请求参数用Request.QueryString,获取POST请求参数用Request.Form。在JSP中,用request.getParameter(\”XXXX\”)来获取,虽然jsp中也有request.getQueryString()方法,但使用起来比较麻烦,比如:传一个test.jsp?name=hyddd&password=hyddd,用request.getQueryString()得到的是:name=hyddd&password=hyddd。
- 4.POST的安全性要比GET的安全性高。比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为
- (1)登录页面有可能被浏览器缓存;
- (2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了;
- (3)除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击。
3.HTTP和SOAP的比较
HTTP-GET 和 HTTP-POST 提供了一个简单的与XML Web Service交互的工具,与SOAP相比,它有以下几点好处:
1.能够非常容易的创建正确的HTTP-GET和 HTTP-POST消息,当面向的客户是不能使用SOAP的客户时,HTTP-GET和 HTTP-POST是最好的选择。
2.响应HTTP-GET和 HTTP-POST的消息,并不需要复杂的XML处理。响应之中包括了XML,但它有一个简单的框架并能够轻易的利用一般的技术处理响应。这些特点使HTTP-GET和 HTTP-POST对于不支持XML的平台来说,变的异常的有用。
3.HTTP-GET 和 HTTP-POST消息比起SOAP消息来说,更为简单。这有利于提高整体的性能。
然而,有得必有失,有好必有坏,它们也存在不可忽略的缺点:
4.不能够利用HTML调用XML Web Service中的以复杂数据类型为参数的方法。
5.你可以调用XML Web Service中返回值为复杂数据类型的方法,但是响应将仅包括复杂数据类型中各个区域中的名字/值,并且返回的值并没有结构可言。你必须手动的将数据解压缩到WSDL文件。
6.在HTTP中,你不能使用reference进行参数的传输。
7.使用HTTP与XML Web Service进行交流,不是一个agreed-to工业标准技术。虽然HTTP会在ASP.NET Web Application中与XML Web Service正常工作,但不保证它在其它的环境下正常工作。
文章来源: shq5785.blog.csdn.net,作者:No Silver Bullet,版权归原作者所有,如需转载,请联系作者。
原文链接:shq5785.blog.csdn.net/article/details/41078855
- 点赞
- 收藏
- 关注作者
评论(0)