首页 > 代码库 > HTML -- get与post提交方式的区别 -- (转)

HTML -- get与post提交方式的区别 -- (转)

在写代码过程中,get与post是两种不同的提交方式。下面,列举出两种方式的不同。

方法/步骤

  1.  

    get是从服务器上获取数据,post是向服务器传送数据。

  2.  

    get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

  3.  

    对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。

  4.  

    get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。

  5.  

    get安全性非常低,post安全性较高。

  6.  

    HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求,而保留 POST 仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是 安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。 比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例,读者对文章的注解应该通过 POST 请求实现,因为在注解提交之后站点已经不同了

  7.  

    在FORM提交的时候,如果不指定Method,则默认为GET请求,Form中提交的数据将会附加在url之后,以?分开与url分开。字母数字字符原 样发送,但空格转换为“+“号,其它符号转换为%XX,其中XX为该符号以16进制表示的ASCII(或ISO Latin-1)值。GET请求请提交的数据放置在HTTP请求协议头中,而POST提交的数据则放在实体数据中;GET方式提交的数据最多只能有1024字节,而POST则没有此限制。

     

    其他说明:

    get方式以显式提交表单,可以在URL(地址栏)看见我们传的参数

    post方式是隐式传值,不可见。

     

     

    全面比较HTTP GET与POST方法

     

                      --基本信息

    属性

    GET方法

    POST方法

    历史:

    通常使用GET方法发送的数据作为URL的一部分将会被浏览器保存起来

    使用POST方法提交的数据则不会作为URL的一部分,当然不会浏览器保存。

    书签:

    GET方法可能被浏览器当作书签(bookmark)保存

    POST方法则不会

    回退与重新提交:

    使用GET方法的页面可以被回退并重新执行而不通知用户

    POST方法会通知用户再次提交

    Form编码类型:

    GET提交数据只支持

    application/x-www-form-urlencoded

    POST支持application/x-www-form-urlencoded与multipart/form-data

    参数:

    由于GET的参数一般都跟在URL后面,支持的数据大小一般在2K,有些服务器可以支持到64K。这个就是很多网页超过64K就挂掉的真实原因。因为服务器限制了。

    发送参数,还可以是文件,大小在理论上没有限制。

    被攻击:

    GET方法提交数据很容易被黑客攻击,实施脚本绑架。

    POST方法相对GET方法不是那么容易被黑客攻击

    数据类型限制:

    GET方法提交数据只能是文本数据

    POST方法则不受限制,二进制文件也可以。

    安全性:

    GET方法的安全性比POST方法要低一些,原因是数据做为URL的一部分是可见的。而且被浏览器存在历史访问记录中。

    POST方法的安全性相对GET要高一些。因为参数数据不能被浏览器作为URL的一部分而存入历史访问记录中。

    表单数据长度:

    由于表单数据做为URL的一部分而URL长度通常是有限制的。

    POST方法没有限制。

    可用性:

    GET方法通常不被用来发送密码与敏感信息。但是我发现还是有不少网站用GET来实现login。比如XXXX社区,它把login方法放在一个jquery完成JavaScript脚本中,用GET请求完成。

    POST方法可以用来发送密码与其他敏感信息。

    可见性:

    GET方法对所有人可见

    POST方法的变量是不可见的在URL中

    缓存:

    GET方法默认被缓存,这个就是很多时候用GET方法获取数据后面要跟个时间戳的原因

    POST方法默认不被缓存。

    除非Response头设置了Cache-Control或者Expires属性值。

    最大的变量值:

    GET支持最大为7607个字符

    POST方法支持最大值为8MB

    应用场合:

    GET最常用的场合是获取数据,浏览器获取网页时候绝大多数通过GET方法实现,大多数浏览器下载也是使用GET方法获取文件

    POST主要用来向服务器提交数据。