get是從伺服器上獲取資料,post是向伺服器傳送資料。
get是把引數資料佇列加到提交表單的action屬性所指的url中,值和表單內各個字段一一對應,在url中可以看到。post是通過http post機制,將表單內各個字段與其內容放置在html header內一起傳送到action屬性所指的url位址。使用者看不到這個過程。
對於get方式,伺服器端用request.querystring獲取變數的值,對於post方式,伺服器端用request.form獲取提交的資料。
get傳送的資料量較小,不能大於2kb。post傳送的資料量較大,一般被預設為不受限制。但理論上,iis4中最大量為80kb,iis5中為100kb。
get安全性非常低,post安全性較高。但是執行效率卻比post方法好。
建議:1、get方式的安全性較post方式要差些,包含機密資訊的話,建議用post資料提交方式;
2、在做資料查詢時,建議用get方式;而在做資料新增、修改或刪除時,建議用post方式;
get產生乙個tcp資料報;post產生兩個tcp資料報。
長的說:
對於get方式的請求,瀏覽器會把http header和data一併傳送出去,伺服器響應200(返回資料);
而對於post,瀏覽器先傳送header,伺服器響應100 continue,瀏覽器再傳送data,伺服器響應200 ok(返回資料)。
也就是說,get只需要汽車跑一趟就把貨送到了,而post得跑兩趟,第一趟,先去和伺服器打個招呼「嗨,我等下要送一批貨來,你們開啟門迎接我」,然後再回頭把貨送過去。
get與post都有自己的語義,不能隨便混用。
據研究,在網路環境好的情況下,發一次包的時間和發兩次包的時間差別基本可以無視。而在網路環境差的情況下,兩次包的tcp在驗證資料報完整性上,有非常大的優點。
並不是所有瀏覽器都會在post中傳送兩次包,firefox就只傳送一次。
1.get請求的資料會附在url之後(就是把資料放置在http協議頭中),以?分割url和傳輸資料,引數之間以&相連,如:login.action?name=hyddd&password=idontknow&verify=%e4%bd%a0%e5%a5%bd。如果資料是英文本母/數字,原樣傳送,如果是空格,轉換為+,如果是中文/其他字元,則直接把字串用base64加密,得出如:%e4%bd%a0%e5%a5%bd,其中%xx中的xx為該符號以16進製表示的ascii。
post把提交的資料則放置在是http包的包體中。
2.「get方式提交的資料最多只能是1024位元組,理論上post沒有限制,可傳較大量的資料,iis4中最大為80kb,iis5中為100kb」??!
(1).首先是"get方式提交的資料最多只能是1024位元組",因為get是通過url提交資料,那麼get可提交的資料量就跟url的長度有直接關係了。而實際上,url不存在引數上限的問題,http協議規範沒有對url長度進行限制。這個限制是特定的瀏覽器及伺服器對它的限制。ie對url長度的限制是2083位元組(2k+35)。對於其他瀏覽器,如netscape、firefox等,理論上沒有長度限制,其限制取決於作業系統的支援。
注意這是限制是整個url長度,而不僅僅是你的引數值資料長度。[見參考資料5]
(2).理論上講,post是沒有大小限制的,http協議規範也沒有進行大小限制,說「post資料量存在80k/100k的大小限制」是不準確的,post資料是沒有限制的,起限制作用的是伺服器的處理程式的處理能力。
對於asp程式,request物件處理每個表單域時存在100k的資料長度限制。但如果使用request.binaryread則沒有這個限制。
由這個延伸出去,對於iis 6.0,微軟出於安全考慮,加大了限制。我們還需要注意:
1).iis 6.0預設asp post資料量最大為200kb,每個表單域限制是100kb。
2).iis 6.0預設上傳檔案的最大大小是4mb。
3).iis 6.0預設最大請求頭是16kb。
iis 6.0之前沒有這些限制。[見參考資料5]
所以上面的80k,100k可能只是預設值而已(注:關於iis4和iis5的引數,我還沒有確認),但肯定是可以自己設定的。由於每個版本的iis對這些引數的預設值都不一樣,具體請參考相關的iis配置文件。
3.在asp中,服務端獲取get請求引數用request.querystring,獲取post請求引數用request.form。在jsp中,用request.getparameter(「***x」)來獲取,雖然jsp中也有request.getquerystring()方法,但使用起來比較麻煩,比如:傳乙個test.jsp?name=hyddd&password=hyddd,用request.getquerystring()得到的是:name=hyddd&password=hyddd。在php中,可以用get
和_get和
get
和_post分別獲取get和post中的資料,而req
uest
則可以獲
取get
和pos
t兩種請
求中的數
據。值得
注意的是
,jsp
中使用r
eque
st和p
hp中使
用_request則可以獲取get和post兩種請求中的資料。值得注意的是,jsp中使用request和php中使用
reque
st則可
以獲取g
et和p
ost兩
種請求中
的資料。
值得注意
的是,j
sp中使
用req
uest
和php
中使用_request都會有隱患,這個下次再寫個文章總結。
4.post的安全性要比get的安全性高。注意:這裡所說的安全性和上面get提到的「安全」不是同個概念。上面「安全」的含義僅僅是不作資料修改,而這裡安全的含義是真正的security的含義,比如:通過get提交資料,使用者名稱和密碼將明文出現在url上,因為(1)登入頁面有可能被瀏覽器快取,(2)其他人檢視瀏覽器的歷史紀錄,那麼別人就可以拿到你的賬號和密碼了,除此之外,使用get提交資料還可能會造成cross-site request forgery攻擊。
總結一下,get是向伺服器發索取資料的一種請求,而post是向伺服器提交資料的一種請求,在form(表單)中,method預設為"get",實質上,get和post只是傳送機制不同,並不是乙個取乙個發!
Get與Post的區別
1.href與action的區別 href只能get引數,action能get引數又能post引數 href一般用於單個連線,可以帶引數 url重寫 是採用get方式請求的,在位址列中可以看到所有的引數 action一樣用於表單的提交 如 註冊 等,他可以提交大量和比較複雜的引數,可通過post和g...
Get 與Post 的區別
get 與post 的區別 表單提交中get和post方式的區別有5點 1.get是從伺服器上獲取資料,post是向伺服器傳送資料。2.get是把引數資料佇列加到提交表單的action屬性所指的url中,值和表單內各個字段一一對應,在url中可以看到。post是通過http post機制,將表單內各...
get 與 post 的區別
先簡單的介紹一下 get與 post lget 是以實體的方式得到由請求 uri所指定資源的資訊,如果請求 uri只是乙個資料產生過程,那麼最終要在響應實體中返回的是處理過程的結果所指向的資源,而不是處理過程的描述。l post 用來向目的伺服器發出請求,要求它接受被附在請求後的實體,並把它當作請求...