|
post和get的區(qū)別 | post 地址欄不會出現(xiàn)一大串?bjnghfgreygt這樣的東西
如果是get�,就會出現(xiàn)了
1、Get 方法通過 URL 請求來傳遞用戶的數(shù)據(jù)�,將表單內(nèi)各字段名稱與其內(nèi)容�����,以成對的字符串連接���,置于 action 屬性所指程序的 url 后����,如[url]http://www./test.asp?name=asd&password=sad[/url]���,數(shù)據(jù)都會 直接顯示在 url 上�����,就像用戶點擊一個鏈接一樣��;Post 方法通過 HTTP post 機制�,將表單內(nèi)各字段名稱與其內(nèi)容放置在 HTML 表頭(header)內(nèi)一起傳送給服務器端交由 action 屬性能所指的程序處理,該程序會通過標準輸入(stdin)方式����,將表單的數(shù)據(jù)讀出并加以處理
2、 Get 方式需要使用 Request.QueryString 來取得變量的值�;而 Post 方式通過 Request.Form 來訪問提交的內(nèi)容
3、Get 方式傳輸?shù)臄?shù)據(jù)量非常小����,一般限制在 2 KB 左右�����,但是執(zhí)行效率卻比 Post 方法好�����;而 Post 方式傳遞的數(shù)據(jù)量相對較大,它是等待服務器來讀取數(shù)據(jù)�,不過也有字節(jié)限制,這是為了避免對服務器用大量數(shù)據(jù)進行惡意攻擊��,根據(jù)微軟方面的說法�,微軟對用 Request.Form() 可接收的最大數(shù)據(jù)有限制,IIS 4 中為 80 KB 字節(jié)�����,IIS 5 中為 100 KB 字節(jié)
建議:除非你肯定你提交的數(shù)據(jù)可以一次性提交�����,否則請盡量用 Post 方法
4����、Get 方式提交數(shù)據(jù),會帶來安全問題���,比如一個登陸頁面�����,通過 Get 方式提交數(shù)據(jù)時���,用戶名和密碼將出現(xiàn)在 URL 上��,如果頁面可以被緩存或者其他人可以訪問客戶這臺機器���,就可以從歷史記錄獲得該用戶的賬號和密碼,所以表單提交建議使用 Post 方法���;Post 方法提交的表單頁面常見的問題是��,該頁面如果刷新的時候��,會彈出一個對話框
建議:出于安全性考慮�����,建議最好使用 Post 提交數(shù)據(jù) | post和get的不同之處 GET與POST的區(qū)別在于:(對于CGI) 如果以GET方式傳輸�,所帶參數(shù)附加在CGI程式的URL后直接傳給server�,并可從server端的QUERY_STRING這個環(huán)境變量中讀取���; 如果以POST方式傳輸,則參數(shù)會被打包在數(shù)據(jù)報中傳送給server,并可從CONTENT_LENGTH這個環(huán)境變量中讀取出來����。 還有一種情況是����,你用的是GET方式�,但傳送的參數(shù)是路徑,如: ----< ahref='/cgi-bin/a.pl/usr/local/bin/pine' >CGI< /a > ----這時所傳遞的參數(shù)'/usr/local/bin/pine'存放在PATH_INFO這個環(huán)境變量中��。環(huán)境變量的讀取方式為$str=$ENV{'QUERY_STRING'}; 理論上說�����,GET是從服務器上請求數(shù)據(jù)���,POST是發(fā)送數(shù)據(jù)到服務器���。事實上,GET方法是把數(shù)據(jù)參數(shù)隊列(query string)加到一個URL上��,值和表單是一一對應的��。比如說�,name=John。在隊列里��,值和表單用一個&符號分開,空格用 號替換����,特殊的符號轉(zhuǎn)換成十六進制的代碼。因為這一隊列在URL里邊��,這樣隊列的參數(shù)就能看得到�����,可以被記錄下來�,或更改。通常GET方法還限制字符的大小��。事實上POST方法可以沒有時間限制的傳遞數(shù)據(jù)到服務器��,用戶在瀏覽器端是看不到這一過程的���,所以POST方法比較適合用于發(fā)送一個保密的(比如信用卡號)或者比較大量的數(shù)據(jù)到服務器�。 Post是允許傳輸大量數(shù)據(jù)的方法�����,而Get方法會將所要傳輸?shù)臄?shù)據(jù)附在網(wǎng)址后面,然后一起送達服務器�����,因此傳送的數(shù)據(jù)量就會受到限制����,但是執(zhí)行效率卻比Post方法好�。 對于GET提交的數(shù)據(jù),WWW服務器將把數(shù)據(jù)放在環(huán)境變量QUERY_STRING中;對于POST方法,數(shù)據(jù)被送到WWW服務器的STDOUT中���,然后CGI從自己的STDIN中讀取����。使用傳統(tǒng)的CGI方法��,用戶必須自己編程來處理這些數(shù)據(jù)�����。 GET與POST的區(qū)別在于���,如果以GET方式傳輸�����,所帶參數(shù)附加在CGI程式的URL后直接傳給server��,并可從server端的QUERY_STRING這個環(huán)境變量中讀?��?�;如果以POST方式傳輸����,則參數(shù)會被打包在數(shù)據(jù)報中傳送給server,并可從CONTENT_LENGTH這個環(huán)境變量中讀取出來�����。還有一種情況是��,你用的是GET方式���,但傳送的參數(shù)是路徑���,如:
----< ahref='/cgi-bin/a.pl/usr/local/bin/pine' >CGI< /a >
----這時所傳遞的參數(shù)'/usr/local/bin/pine'存放在PATH_INFO這個環(huán)境變量中。環(huán)境變量的讀取方式為$str=$ENV{'QUERY_STRING'}; 總結(jié)起來: get方式:以URL字串本身傳遞數(shù)據(jù)參數(shù)�����,在服務器端可以從'QUERY_STRING'這個變量中直接讀取,效率較高���,但缺乏安全性���,也無法來處理復雜的數(shù)據(jù)(只能是字符串�����,比如在servlet/jsp中就無法處理發(fā)揮java的比如vector之類的功能)���; post方式:就傳輸方式講參數(shù)會被打包在數(shù)據(jù)報中傳輸�����,從CONTENT_LENGTH這個環(huán)境變量中讀取�����,便于傳送較大一些的數(shù)據(jù)�����,同時因為不暴露數(shù)據(jù)在瀏覽器的地址欄中�,安全性相對較高,但這樣的處理效率會受到影響����。 ------------------- GET 和 POST 請求的區(qū)別
// --TCP/IP 協(xié)議詳解卷3
13.3.1 報文類型:請求與響應
HTTP / 1 . 0報文有兩種類型:請求和響應。HTTP / 1 . 0請求的格式是:
reqe t - l i n e
headers ( 0或有多個)
body (只對POST請求有效) request - l i n e的格式是:
request request-URI HTTP版本號 支持以下三種請求:
1) G E T請求��,返回re q u e s t - U R I所指出的任意信息�。
2) H E A D請求,類似于G E T請求�����,但服務器程序只返回指定文檔的首部信息���,而不包含實際的文檔內(nèi)容���。該請求通常被用來測試超文本鏈接的正確性、可訪問性和最近的修改�����。
3) P O S T請求用來發(fā)送電子郵件�����、新聞或發(fā)送能由交互用戶填寫的表格。這是唯一需要在請求中發(fā)送b o d y的請求�。使用P O S T請求時需要在報文首部C o n t e n t - L e n g t h字段中
指出b o d y的長度。
// --TCP/IP 協(xié)議詳解卷3
明白�?get 請求表示客戶端請求一個uri,服務器返回客戶端請求的uri�����,post請求表示客戶端請求的時候還要提交數(shù)據(jù)����,比喻提交form表單�����,要提交的數(shù)據(jù)會放到請求報文的body部分��。服務器收到后這樣的請求后通常需要來處理這些數(shù)據(jù)�����。
應聘j2ee開發(fā)時問這個問題說明提問著的重點是服務器對這兩種請求的處理有什么不同�,而不是這兩種請求的報文有什么不同�����。當然作為一個jsp servlet的開發(fā)者一般你是不會感覺到著兩種請求有什么不同的���,因為web服務器已經(jīng)對這些請求進行處理了,web服務器調(diào)用相應的 jsp/servlet來響應客戶端請求的時候��,對于post的請求�����,web服務器已經(jīng)把客戶端提交的數(shù)據(jù)取出來�����,添到request對象中去了����。不過,對于get���、post的請求servlet 的 doGet���、 doPost方法會被響應調(diào)用�。也就是說如果客戶端送來的是一個get的請求�����,那么你寫到servlet中的dopost()方法中的代碼是不會執(zhí)行的�����,反之如果是post的請求���,寫在doget()中代碼是不會被調(diào)用的(對于所有方式的請求����,寫在doservice的代碼是會被調(diào)用的�����,因為在HttpServlet類中doGet doPost的請求都是由doService來分發(fā)的����,具體的看關于servlet的生命周期介紹)��。
HTTP請求:GET與POST方法的區(qū)別
HTTP 定義了與服務器交互的不同方法���,最基本的方法是 GET 和 POST���。事實上 GET 適用于多數(shù)請求���,而保留 POST 僅用于更新站點。根據(jù) HTTP 規(guī)范���,GET 用于信息獲取�,而且應該是 安全的和 冪等的��。所謂安全的意味著該操作用于獲取信息而非修改信息�。換句話說,GET 請求一般不應產(chǎn)生副作用����。冪等的意味著對同一 URL 的多個請求應該返回同樣的結(jié)果。完整的定義并不像看起來那樣嚴格���。從根本上講�,其目標是當用戶打開一個鏈接時��,她可以確信從自身的角度來看沒有改變資源���。比如�,新聞站點的頭版不斷更新。雖然第二次請求會返回不同的一批新聞�,該操作仍然被認為是安全的和冪等的,因為它總是返回當前的新聞���。反之亦然�。POST 請求就不那么輕松了��。POST 表示可能改變服務器上的資源的請求�。仍然以新聞站點為例,讀者對文章的注解應該通過 POST 請求實現(xiàn)�����,因為在注解提交之后站點已經(jīng)不同了(比方說文章下面出現(xiàn)一條注解)�����;
在FORM提交的時候�����,如果不指定Method���,則默認為GET請求��,F(xiàn)orm中提交的數(shù)據(jù)將會附加在url之后�����,以?分開與url分開����。字母數(shù)字字符原樣發(fā)送�����,但空格轉(zhuǎn)換為“ “號����,其它符號轉(zhuǎn)換為%XX,其中XX為該符號以16進制表示的ASCII(或ISO Latin-1)值。GET請求請?zhí)峤坏臄?shù)據(jù)放置在HTTP請求協(xié)議頭中�,而POST提交的數(shù)據(jù)則放在實體數(shù)據(jù)中;
GET方式提交的數(shù)據(jù)最多只能有1024字節(jié)��,而POST則沒有此限制����。 get和post方法的不同 在B/S應用程序中���,前臺與后臺的數(shù)據(jù)交互,都是通過HTML中Form表單完成的��。Form提供了兩種數(shù)據(jù)傳輸?shù)姆绞健猤et和post��。雖然它們都是數(shù)據(jù)的提交方式�,但是在實際傳輸時確有很大的不同,并且可能會對數(shù)據(jù)產(chǎn)生嚴重的影響����。雖然為了方便的得到變量值,Web容器已經(jīng)屏蔽了二者的一些差異��,但是了解二者的差異在以后的編程也會很有幫助的���。
Form中的get和post方法�����,在數(shù)據(jù)傳輸過程中分別對應了HTTP協(xié)議中的GET和POST方法��。二者主要區(qū)別如下:
1、Get是用來從服務器上獲得數(shù)據(jù),而Post是用來向服務器上傳遞數(shù)據(jù)��。
2�、Get將表單中數(shù)據(jù)的按照variable=value的形式,添加到action所指向的URL后面�,并且兩者使用“?”連接,而各個變量之間使用“&”連接���;Post是將表單中的數(shù)據(jù)放在form的數(shù)據(jù)體中��,按照變量和值相對應的方式����,傳遞到action所指向URL�����。
3���、Get是不安全的�,因為在傳輸過程���,數(shù)據(jù)被放在請求的URL中���,而如今現(xiàn)有的很多服務器���、代理服務器或者用戶代理都會將請求URL記錄到日志文件中,然后放在某個地方�,這樣就可能會有一些隱私的信息被第三方看到。另外��,用戶也可以在瀏覽器上直接看到提交的數(shù)據(jù)��,一些系統(tǒng)內(nèi)部消息將會一同顯示在用戶面前����。Post的所有操作對用戶來說都是不可見的����。
4��、Get傳輸?shù)臄?shù)據(jù)量小�����,這主要是因為受URL長度限制��;而Post可以傳輸大量的數(shù)據(jù)�����,所以在上傳文件只能使用Post(當然還有一個原因�,將在后面的提到)����。
5、Get限制Form表單的數(shù)據(jù)集的值必須為ASCII字符�����;而Post支持整個ISO10646字符集�����。
6、Get是Form的默認方法���。 GET 和 POST 的數(shù)據(jù)格式都是一樣的:
GET 支持的最大字節(jié)限制是 2048 Bytes
POST 支持的最大字節(jié)限制是 2GB 在表單里使用”post”和”get”有什么區(qū)別 在Form里面,可以使用post也可以使用get���。它們都是method的合法取值�。但是,post和get方法在使用上至少有兩點不同:
1����、Get方法通過URL請求來傳遞用戶的輸入�����。Post方法通過另外的形式��。
2����、Get方式的提交你需要用Request.QueryString來取得變量的值,而Post方式提交時���,你必須通過Request.Form來訪問提交的內(nèi)容���。
仔細研究下面的代碼。你可以運行之來感受一下:
代碼
<% If Request.QueryString(“Text”) <> ““ Then %>
通過get方法傳遞來的字符串是: “<%= Request.QueryString(“Text”) %>“
<% End If %>
<% If Request.Form(“Text”) <> ““ Then %>
通過Post方法傳遞來的字符串是: “<%= Request.Form(“Text”) %>“
<% End If %>
說明
把上面的代碼保存為getpost.asp�,然后運行�,首先測試post方法���,這時候,瀏覽器的url并沒有什么變化��,返回的結(jié)果是:
通過Post方法傳遞來的字符串是: 'Hello World'
然后測試用get方法提交����,請注意�,瀏覽器的url變成了:
http://localhost/general/form/getpost.aspText=Hello+World
而返回的結(jié)果是:
通過get方法傳遞來的字符串是: 'Hello World'
最后再通過post方法提交���,瀏覽器的url還是:
http://localhost/general/form/getpost.aspText=Hello+World
而返回的結(jié)果變成:
通過get方法傳遞來的字符串是: 'Hello World'
通過Post方法傳遞來的字符串是: 'Hello World'
提示
通過get方法提交數(shù)據(jù)����,可能會帶來安全性的問題。比如一個登陸頁面���。當通過get方法提交數(shù)據(jù)時�����,用戶名和密碼將出現(xiàn)在URL上。如果:
1�、登陸頁面可以被瀏覽器緩存���;
2、其他人可以訪問客戶的這臺機器��。
那么��,別人即可以從瀏覽器的歷史記錄中�,讀取到此客戶的賬號和密碼。所以��,在某些情況下,get方法會帶來嚴重的安全性問題�。
建議
在Form中,建議使用post方法�����。 | |
