post和get的區別
post 地址欄不會出現一大串?bjnghfgreygt這樣的東西
如果是get,就會出現了
1、Get 方法通過 URL 請求來傳遞用戶的數據,將表單內各字段名稱與其內容,以成對的字符串連接,置于 action 屬性所指程序的 url 后,如[url]http://www.mdm.com/test.asp?name=asd&password=sad[/url],數據都會 直接顯示在 url 上,就像用戶點擊一個鏈接一樣;Post 方法通過 HTTP post 機制,將表單內各字段名稱與其內容放置在 HTML 表頭(header)內一起傳送給服務器端交由 action 屬性能所指的程序處理,該程序會通過標準輸入(stdin)方式,將表單的數據讀出并加以處理
2、 Get 方式需要使用 Request.QueryString 來取得變量的值;而 Post 方式通過 Request.Form 來訪問提交的內容
3、Get 方式傳輸的數據量非常小,一般限制在 2 KB 左右,但是執行效率卻比 Post 方法好;而 Post 方式傳遞的數據量相對較大,它是等待服務器來讀取數據,不過也有字節限制,這是為了避免對服務器用大量數據進行惡意攻擊,根據微軟方面的說法,微軟對用 Request.Form() 可接收的最大數據有限制,IIS 4 中為 80 KB 字節,IIS 5 中為 100 KB 字節
建議:除非你肯定你提交的數據可以一次性提交,否則請盡量用 Post 方法
4、Get 方式提交數據,會帶來安全問題,比如一個登陸頁面,通過 Get 方式提交數據時,用戶名和密碼將出現在 URL 上,如果頁面可以被緩存或者其他人可以訪問客戶這臺機器,就可以從歷史記錄獲得該用戶的帳號和密碼,所以表單提交建議使用 Post 方法;Post 方法提交的表單頁面常見的問題是,該頁面如果刷新的時候,會彈出一個對話框
建議:出于安全性考慮,建議最好使用 Post 提交數據 |
post和get的不同之處
GET與POST的區別在于:(對于CGI)
如果以GET方式傳輸,所帶參數附加在CGI程式的URL后直接傳給server,并可從server端的QUERY_STRING這個環境變量中讀取;
如果以POST方式傳輸,則參數會被打包在數據報中傳送給server,并可從CONTENT_LENGTH這個環境變量中讀取出來。
還有一種情況是,你用的是GET方式,但傳送的參數是路徑,如:
----< ahref="/cgi-bin/a.pl/usr/local/bin/pine" >CGI< /a >
----這時所傳遞的參數"/usr/local/bin/pine"存放在PATH_INFO這個環境變量中。環境變量的讀取方式為$str=$ENV{'QUERY_STRING'};
理論上說,GET是從服務器上請求數據,POST是發送數據到服務器。事實上,GET方法是把數據參數隊列(query string)加到一個URL上,值和表單是一一對應的。比如說,name=John。在隊列里,值和表單用一個&符號分開,空格用 號替換,特殊的符號轉換成十六進制的代碼。因為這一隊列在URL里邊,這樣隊列的參數就能看得到,可以被記錄下來,或更改。通常GET方法還限制字符的大小。事實上POST方法可以沒有時間限制的傳遞數據到服務器,用戶在瀏覽器端是看不到這一過程的,所以POST方法比較適合用于發送一個保密的(比如信用卡號)或者比較大量的數據到服務器。
Post是允許傳輸大量數據的方法,而Get方法會將所要傳輸的數據附在網址后面,然后一起送達服務器,因此傳送的數據量就會受到限制,但是執行效率卻比Post方法好。
對于GET提交的數據,WWW服務器將把數據放在環境變量QUERY_STRING中;對于POST方法,數據被送到WWW服務器的STDOUT中,然后CGI從自己的STDIN中讀取。使用傳統的CGI方法,用戶必須自己編程來處理這些數據。
GET與POST的區別在于,如果以GET方式傳輸,所帶參數附加在CGI程式的URL后直接傳給server,并可從server端的QUERY_STRING這個環境變量中讀取;如果以POST方式傳輸,則參數會被打包在數據報中傳送給server,并可從CONTENT_LENGTH這個環境變量中讀取出來。還有一種情況是,你用的是GET方式,但傳送的參數是路徑,如:
----< ahref="/cgi-bin/a.pl/usr/local/bin/pine" >CGI< /a >
----這時所傳遞的參數"/usr/local/bin/pine"存放在PATH_INFO這個環境變量中。環境變量的讀取方式為$str=$ENV{'QUERY_STRING'};
總結起來:
get方式:以URL字串本身傳遞數據參數,在服務器端可以從'QUERY_STRING'這個變量中直接讀取,效率較高,但缺乏安全性,也無法來處理復雜的數據(只能是字符串,比如在servlet/jsp中就無法處理發揮java的比如vector之類的功能);
post方式:就傳輸方式講參數會被打包在數據報中傳輸,從CONTENT_LENGTH這個環境變量中讀取,便于傳送較大一些的數據,同時因為不暴露數據在瀏覽器的地址欄中,安全性相對較高,但這樣的處理效率會受到影響。
-------------------
GET 和 POST 請求的區別
// --TCP/IP 協議詳解卷3
13.3.1 報文類型:請求與響應
HTTP / 1 . 0報文有兩種類型:請求和響應。HTTP / 1 . 0請求的格式是:
reqe t - l i n e
headers ( 0或有多個)
body (只對POST請求有效) request - l i n e的格式是:
request request-URI HTTP版本號
支持以下三種請求:
1) G E T請求,返回re q u e s t - U R I所指出的任意信息。
2) H E A D請求,類似于G E T請求,但服務器程序只返回指定文檔的首部信息,而不包含實際的文檔內容。該請求通常被用來測試超文本鏈接的正確性、可訪問性和最近的修改。
3) P O S T請求用來發送電子郵件、新聞或發送能由交互用戶填寫的表格。這是唯一需要在請求中發送b o d y的請求。使用P O S T請求時需要在報文首部C o n t e n t - L e n g t h字段中
指出b o d y的長度。
// --TCP/IP 協議詳解卷3
明白?get 請求表示客戶端請求一個uri,服務器返回客戶端請求的uri,post請求表示客戶端請求的時候還要提交數據,比喻提交form表單,要提交的數據會放到請求報文的body部分。服務器收到后這樣的請求后通常需要來處理這些數據。
應聘j2ee開發時問這個問題說明提問著的重點是服務器對這兩種請求的處理有什么不同,而不是這兩種請求的報文有什么不同。當然作為一個jsp servlet的開發者一般你是不會感覺到著兩種請求有什么不同的,因為web服務器已經對這些請求進行處理了,web服務器調用相應的 jsp/servlet來響應客戶端請求的時候,對于post的請求,web服務器已經把客戶端提交的數據取出來,添到request對象中去了。不過,對于get、post的請求servlet 的 doGet、 doPost方法會被響應調用。也就是說如果客戶端送來的是一個get的請求,那么你寫到servlet中的dopost()方法中的代碼是不會執行的,反之如果是post的請求,寫在doget()中代碼是不會被調用的(對于所有方式的請求,寫在doservice的代碼是會被調用的,因為在HttpServlet類中doGet doPost的請求都是由doService來分發的,具體的看關于servlet的生命周期介紹)。
HTTP請求:GET與POST方法的區別
HTTP 定義了與服務器交互的不同方法,最基本的方法是 GET 和 POST。事實上 GET 適用于多數請求,而保留 POST 僅用于更新站點。根據 HTTP 規范,GET 用于信息獲取,而且應該是 安全的和 冪等的。所謂安全的意味著該操作用于獲取信息而非修改信息。換句話說,GET 請求一般不應產生副作用。冪等的意味著對同一 URL 的多個請求應該返回同樣的結果。完整的定義并不像看起來那樣嚴格。從根本上講,其目標是當用戶打開一個鏈接時,她可以確信從自身的角度來看沒有改變資源。比如,新聞站點的頭版不斷更新。雖然第二次請求會返回不同的一批新聞,該操作仍然被認為是安全的和冪等的,因為它總是返回當前的新聞。反之亦然。POST 請求就不那么輕松了。POST 表示可能改變服務器上的資源的請求。仍然以新聞站點為例,讀者對文章的注解應該通過 POST 請求實現,因為在注解提交之后站點已經不同了(比方說文章下面出現一條注解);
在FORM提交的時候,如果不指定Method,則默認為GET請求,Form中提交的數據將會附加在url之后,以?分開與url分開。字母數字字符原樣發送,但空格轉換為“ “號,其它符號轉換為%XX,其中XX為該符號以16進制表示的ASCII(或ISO Latin-1)值。GET請求請提交的數據放置在HTTP請求協議頭中,而POST提交的數據則放在實體數據中;
GET方式提交的數據最多只能有1024字節,而POST則沒有此限制。
get和post方法的不同 在B/S應用程序中,前臺與后臺的數據交互,都是通過HTML中Form表單完成的。Form提供了兩種數據傳輸的方式——get和post。雖然它們都是數據的提交方式,但是在實際傳輸時確有很大的不同,并且可能會對數據產生嚴重的影響。雖然為了方便的得到變量值,Web容器已經屏蔽了二者的一些差異,但是了解二者的差異在以后的編程也會很有幫助的。
? Form中的get和post方法,在數據傳輸過程中分別對應了HTTP協議中的GET和POST方法。二者主要區別如下:
? 1、Get是用來從服務器上獲得數據,而Post是用來向服務器上傳遞數據。
? 2、Get將表單中數據的按照variable=value的形式,添加到action所指向的URL后面,并且兩者使用“?”連接,而各個變量之間使用“&”連接;Post是將表單中的數據放在form的數據體中,按照變量和值相對應的方式,傳遞到action所指向URL。
? 3、Get是不安全的,因為在傳輸過程,數據被放在請求的URL中,而如今現有的很多服務器、代理服務器或者用戶代理都會將請求URL記錄到日志文件中,然后放在某個地方,這樣就可能會有一些隱私的信息被第三方看到。另外,用戶也可以在瀏覽器上直接看到提交的數據,一些系統內部消息將會一同顯示在用戶面前。Post的所有操作對用戶來說都是不可見的。
? 4、Get傳輸的數據量小,這主要是因為受URL長度限制;而Post可以傳輸大量的數據,所以在上傳文件只能使用Post(當然還有一個原因,將在后面的提到)。
? 5、Get限制Form表單的數據集的值必須為ASCII字符;而Post支持整個ISO10646字符集。
? 6、Get是Form的默認方法。 ?
GET 和 POST 的數據格式都是一樣的:
GET 支持的最大字節限制是 2048 Bytes
POST 支持的最大字節限制是 2GB
在表單里使用”post”和”get”有什么區別
在Form里面,可以使用post也可以使用get。它們都是method的合法取值。但是,post和get方法在使用上至少有兩點不同:
1、Get方法通過URL請求來傳遞用戶的輸入。Post方法通過另外的形式。
2、Get方式的提交你需要用Request.QueryString來取得變量的值,而Post方式提交時,你必須通過Request.Form來訪問提交的內容。
仔細研究下面的代碼。你可以運行之來感受一下:
代碼
<!--兩個Form只有Method屬性不同-->
<FORM ACTION=“getpost.asp” METHOD=“get”>
<INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”></INPUT>
<INPUT TYPE=“submit” VALUE=“Method=Get”></INPUT>
</FORM>
<BR>
<FORM ACTION=“getpost.asp” METHOD=“post”>
<INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”></INPUT>
<INPUT TYPE=“submit” VALUE=“Method=Post”></INPUT>
</FORM>
<BR>
<BR>
<% If Request.QueryString(“Text”) <> ““ Then %>
通過get方法傳遞來的字符串是: “<B><%= Request.QueryString(“Text”) %></B>“<BR>
<% End If %>
<% If Request.Form(“Text”) <> ““ Then %>
通過Post方法傳遞來的字符串是: “<B><%= Request.Form(“Text”) %></B>“<BR>
<% End If %>
說明
把上面的代碼保存為getpost.asp,然后運行,首先測試post方法,這時候,瀏覽器的url并沒有什么變化,返回的結果是:
通過Post方法傳遞來的字符串是: "Hello World"
然后測試用get方法提交,請注意,瀏覽器的url變成了:
http://localhost/general/form/getpost.asp?Text=Hello+World
而返回的結果是:
通過get方法傳遞來的字符串是: "Hello World"
最后再通過post方法提交,瀏覽器的url還是:
http://localhost/general/form/getpost.asp?Text=Hello+World
而返回的結果變成:
通過get方法傳遞來的字符串是: "Hello World"
通過Post方法傳遞來的字符串是: "Hello World"
提示
通過get方法提交數據,可能會帶來安全性的問題。比如一個登陸頁面。當通過get方法提交數據時,用戶名和密碼將出現在URL上。如果:
1、登陸頁面可以被瀏覽器緩存;
2、其他人可以訪問客戶的這臺機器。
那么,別人即可以從瀏覽器的歷史記錄中,讀取到此客戶的賬號和密碼。所以,在某些情況下,get方法會帶來嚴重的安全性問題。
建議
在Form中,建議使用post方法。 |