get與post的區別

get是從伺服器上獲取資料，post是向伺服器傳送資料。

get是把引數資料佇列加到提交表單的action屬性所指的url中，值和表單內各個字段一一對應，在url中可以看到。post是通過http post機制，將表單內各個字段與其內容放置在html header內一起傳送到action屬性所指的url位址。使用者看不到這個過程。

對於get方式，伺服器端用request.querystring獲取變數的值，對於post方式，伺服器端用request.form獲取提交的資料。

get傳送的資料量較小，不能大於2kb。post傳送的資料量較大，一般被預設為不受限制。但理論上，iis4中最大量為80kb，iis5中為100kb。

get安全性非常低，post安全性較高。但是執行效率卻比post方法好。

建議：1、get方式的安全性較post方式要差些，包含機密資訊的話，建議用post資料提交方式；

2、在做資料查詢時，建議用get方式；而在做資料新增、修改或刪除時，建議用post方式；

get產生乙個tcp資料報;post產生兩個tcp資料報。

長的說：

對於get方式的請求，瀏覽器會把http header和data一併傳送出去，伺服器響應200(返回資料);

而對於post，瀏覽器先傳送header，伺服器響應100 continue，瀏覽器再傳送data，伺服器響應200 ok(返回資料)。

也就是說，get只需要汽車跑一趟就把貨送到了，而post得跑兩趟，第一趟，先去和伺服器打個招呼「嗨，我等下要送一批貨來，你們開啟門迎接我」，然後再回頭把貨送過去。

get與post都有自己的語義，不能隨便混用。

據研究，在網路環境好的情況下，發一次包的時間和發兩次包的時間差別基本可以無視。而在網路環境差的情況下，兩次包的tcp在驗證資料報完整性上，有非常大的優點。

並不是所有瀏覽器都會在post中傳送兩次包，firefox就只傳送一次。

1.get請求的資料會附在url之後（就是把資料放置在http協議頭中），以?分割url和傳輸資料，引數之間以&相連，如：login.action?name=hyddd&password=idontknow&verify=%e4%bd%a0%e5%a5%bd。如果資料是英文本母/數字，原樣傳送，如果是空格，轉換為+，如果是中文/其他字元，則直接把字串用base64加密，得出如：%e4%bd%a0%e5%a5%bd，其中％xx中的xx為該符號以16進製表示的ascii。

post把提交的資料則放置在是http包的包體中。

2.「get方式提交的資料最多只能是1024位元組，理論上post沒有限制，可傳較大量的資料，iis4中最大為80kb，iis5中為100kb」？？！

(1).首先是"get方式提交的資料最多只能是1024位元組"，因為get是通過url提交資料，那麼get可提交的資料量就跟url的長度有直接關係了。而實際上，url不存在引數上限的問題，http協議規範沒有對url長度進行限制。這個限制是特定的瀏覽器及伺服器對它的限制。ie對url長度的限制是2083位元組(2k+35)。對於其他瀏覽器，如netscape、firefox等，理論上沒有長度限制，其限制取決於作業系統的支援。

注意這是限制是整個url長度，而不僅僅是你的引數值資料長度。[見參考資料5]

(2).理論上講，post是沒有大小限制的，http協議規範也沒有進行大小限制，說「post資料量存在80k/100k的大小限制」是不準確的，post資料是沒有限制的，起限制作用的是伺服器的處理程式的處理能力。

對於asp程式，request物件處理每個表單域時存在100k的資料長度限制。但如果使用request.binaryread則沒有這個限制。

由這個延伸出去，對於iis 6.0，微軟出於安全考慮，加大了限制。我們還需要注意：

1).iis 6.0預設asp post資料量最大為200kb，每個表單域限制是100kb。

2).iis 6.0預設上傳檔案的最大大小是4mb。

3).iis 6.0預設最大請求頭是16kb。

iis 6.0之前沒有這些限制。[見參考資料5]

所以上面的80k，100k可能只是預設值而已(注：關於iis4和iis5的引數，我還沒有確認)，但肯定是可以自己設定的。由於每個版本的iis對這些引數的預設值都不一樣，具體請參考相關的iis配置文件。

3.在asp中，服務端獲取get請求引數用request.querystring，獲取post請求引數用request.form。在jsp中，用request.getparameter(「***x」)來獲取，雖然jsp中也有request.getquerystring()方法，但使用起來比較麻煩，比如：傳乙個test.jsp?name=hyddd&password=hyddd，用request.getquerystring()得到的是：name=hyddd&password=hyddd。在php中，可以用get

和_get和

get

和_post分別獲取get和post中的資料，而req

uest

則可以獲

取get

和pos

t兩種請

求中的數

據。值得

注意的是

，jsp

中使用r

eque

st和p

hp中使

用_request則可以獲取get和post兩種請求中的資料。值得注意的是，jsp中使用request和php中使用

reque

st則可

以獲取g

et和p

ost兩

種請求中

的資料。

值得注意

的是，j

sp中使

用req

uest

和php

中使用_request都會有隱患，這個下次再寫個文章總結。

4.post的安全性要比get的安全性高。注意：這裡所說的安全性和上面get提到的「安全」不是同個概念。上面「安全」的含義僅僅是不作資料修改，而這裡安全的含義是真正的security的含義，比如：通過get提交資料，使用者名稱和密碼將明文出現在url上，因為(1)登入頁面有可能被瀏覽器快取，(2)其他人檢視瀏覽器的歷史紀錄，那麼別人就可以拿到你的賬號和密碼了，除此之外，使用get提交資料還可能會造成cross-site request forgery攻擊。

總結一下，get是向伺服器發索取資料的一種請求，而post是向伺服器提交資料的一種請求，在form（表單）中，method預設為"get"，實質上，get和post只是傳送機制不同，並不是乙個取乙個發！

get與post的區別

Get與Post的區別

Get 與Post 的區別

get 與 post 的區別

get與post的區別

Get與Post的區別

Get 與Post 的區別

get 與 post 的區別

相關推薦