在写代码过程中,get与post是两种不同的提交方式。下面,列举出两种方式的不同。
方法/步骤
标签:style http java 使用 strong 文件
在写代码过程中,get与post是两种不同的提交方式。下面,列举出两种方式的不同。
方法/步骤
get是从服务器上获取数据,post是向服务器传送数据。
get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
get安全性非常低,post安全性较高。
HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。 比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例,读者对文章的注解应该通过 POST 请求实现,因为在注解提交之后站点已经不同了
在FORM提交的时候,如果不指定Method,则默认为GET请求,Form中提交的数据将会附加在url之后,以?分开与url分开。字母数字字符原 样发送,但空格转换为“+“号,其它符号转换为%XX,其中XX为该符号以16进制表示的ASCII(或ISO Latin-1)值。GET请求请提交的数据放置在HTTP请求协议头中,而POST提交的数据则放在实体数据中;GET方式提交的数据最多只能有1024字节,而POST则没有此限制。
其他说明:
get方式以显式提交表单,可以在URL(地址栏)看见我们传的参数
post方式是隐式传值,不可见。
全面比较HTTP GET与POST方法
--基本信息
|
属性 |
GET方法 |
POST方法 |
|
历史: |
通常使用GET方法发送的数据作为URL的一部分将会被浏览器保存起来 |
使用POST方法提交的数据则不会作为URL的一部分,当然不会浏览器保存。 |
|
书签: |
GET方法可能被浏览器当作书签(bookmark)保存 |
POST方法则不会 |
|
回退与重新提交: |
使用GET方法的页面可以被回退并重新执行而不通知用户 |
POST方法会通知用户再次提交 |
|
Form编码类型: |
GET提交数据只支持 application/x-www-form-urlencoded |
POST支持application/x-www-form-urlencoded与multipart/form-data |
|
参数: |
由于GET的参数一般都跟在URL后面,支持的数据大小一般在2K,有些服务器可以支持到64K。这个就是很多网页超过64K就挂掉的真实原因。因为服务器限制了。 |
发送参数,还可以是文件,大小在理论上没有限制。 |
|
被攻击: |
GET方法提交数据很容易被黑客攻击,实施脚本绑架。 |
POST方法相对GET方法不是那么容易被黑客攻击 |
|
数据类型限制: |
GET方法提交数据只能是文本数据 |
POST方法则不受限制,二进制文件也可以。 |
|
安全性: |
GET方法的安全性比POST方法要低一些,原因是数据做为URL的一部分是可见的。而且被浏览器存在历史访问记录中。 |
POST方法的安全性相对GET要高一些。因为参数数据不能被浏览器作为URL的一部分而存入历史访问记录中。 |
|
表单数据长度: |
由于表单数据做为URL的一部分而URL长度通常是有限制的。 |
POST方法没有限制。 |
|
可用性: |
GET方法通常不被用来发送密码与敏感信息。但是我发现还是有不少网站用GET来实现login。比如XXXX社区,它把login方法放在一个jquery完成JavaScript脚本中,用GET请求完成。 |
POST方法可以用来发送密码与其他敏感信息。 |
|
可见性: |
GET方法对所有人可见 |
POST方法的变量是不可见的在URL中 |
|
缓存: |
GET方法默认被缓存,这个就是很多时候用GET方法获取数据后面要跟个时间戳的原因 |
POST方法默认不被缓存。 除非Response头设置了Cache-Control或者Expires属性值。 |
|
最大的变量值: |
GET支持最大为7607个字符 |
POST方法支持最大值为8MB |
|
应用场合: |
GET最常用的场合是获取数据,浏览器获取网页时候绝大多数通过GET方法实现,大多数浏览器下载也是使用GET方法获取文件 |
POST主要用来向服务器提交数据。 |
HTML -- get与post提交方式的区别 -- (转),布布扣,bubuko.com
HTML -- get与post提交方式的区别 -- (转)
标签:style http java 使用 strong 文件
原文地址:http://www.cnblogs.com/fendou-999/p/3822273.html
