get與post的區別

2021-09-05 10:24:06 字數 3145 閱讀 8842

get是從伺服器上獲取資料,post是向伺服器傳送資料。

get是把引數資料佇列加到提交表單的action屬性所指的url中,值和表單內各個字段一一對應,在url中可以看到。post是通過http post機制,將表單內各個字段與其內容放置在html header內一起傳送到action屬性所指的url位址。使用者看不到這個過程。

對於get方式,伺服器端用request.querystring獲取變數的值,對於post方式,伺服器端用request.form獲取提交的資料。

get傳送的資料量較小,不能大於2kb。post傳送的資料量較大,一般被預設為不受限制。但理論上,iis4中最大量為80kb,iis5中為100kb。

get安全性非常低,post安全性較高。但是執行效率卻比post方法好。

建議:1、get方式的安全性較post方式要差些,包含機密資訊的話,建議用post資料提交方式;

2、在做資料查詢時,建議用get方式;而在做資料新增、修改或刪除時,建議用post方式;

get產生乙個tcp資料報;post產生兩個tcp資料報。

長的說:

對於get方式的請求,瀏覽器會把http header和data一併傳送出去,伺服器響應200(返回資料);

而對於post,瀏覽器先傳送header,伺服器響應100 continue,瀏覽器再傳送data,伺服器響應200 ok(返回資料)。

也就是說,get只需要汽車跑一趟就把貨送到了,而post得跑兩趟,第一趟,先去和伺服器打個招呼「嗨,我等下要送一批貨來,你們開啟門迎接我」,然後再回頭把貨送過去。

get與post都有自己的語義,不能隨便混用。

據研究,在網路環境好的情況下,發一次包的時間和發兩次包的時間差別基本可以無視。而在網路環境差的情況下,兩次包的tcp在驗證資料報完整性上,有非常大的優點。

並不是所有瀏覽器都會在post中傳送兩次包,firefox就只傳送一次。

1.get請求的資料會附在url之後(就是把資料放置在http協議頭中),以?分割url和傳輸資料,引數之間以&相連,如:login.action?name=hyddd&password=idontknow&verify=%e4%bd%a0%e5%a5%bd。如果資料是英文本母/數字,原樣傳送,如果是空格,轉換為+,如果是中文/其他字元,則直接把字串用base64加密,得出如:%e4%bd%a0%e5%a5%bd,其中%xx中的xx為該符號以16進製表示的ascii。

post把提交的資料則放置在是http包的包體中。

2.「get方式提交的資料最多只能是1024位元組,理論上post沒有限制,可傳較大量的資料,iis4中最大為80kb,iis5中為100kb」??!

(1).首先是"get方式提交的資料最多只能是1024位元組",因為get是通過url提交資料,那麼get可提交的資料量就跟url的長度有直接關係了。而實際上,url不存在引數上限的問題,http協議規範沒有對url長度進行限制。這個限制是特定的瀏覽器及伺服器對它的限制。ie對url長度的限制是2083位元組(2k+35)。對於其他瀏覽器,如netscape、firefox等,理論上沒有長度限制,其限制取決於作業系統的支援。

注意這是限制是整個url長度,而不僅僅是你的引數值資料長度。[見參考資料5]

(2).理論上講,post是沒有大小限制的,http協議規範也沒有進行大小限制,說「post資料量存在80k/100k的大小限制」是不準確的,post資料是沒有限制的,起限制作用的是伺服器的處理程式的處理能力。

對於asp程式,request物件處理每個表單域時存在100k的資料長度限制。但如果使用request.binaryread則沒有這個限制。

由這個延伸出去,對於iis 6.0,微軟出於安全考慮,加大了限制。我們還需要注意:

1).iis 6.0預設asp post資料量最大為200kb,每個表單域限制是100kb。

2).iis 6.0預設上傳檔案的最大大小是4mb。

3).iis 6.0預設最大請求頭是16kb。

iis 6.0之前沒有這些限制。[見參考資料5]

所以上面的80k,100k可能只是預設值而已(注:關於iis4和iis5的引數,我還沒有確認),但肯定是可以自己設定的。由於每個版本的iis對這些引數的預設值都不一樣,具體請參考相關的iis配置文件。

3.在asp中,服務端獲取get請求引數用request.querystring,獲取post請求引數用request.form。在jsp中,用request.getparameter(「***x」)來獲取,雖然jsp中也有request.getquerystring()方法,但使用起來比較麻煩,比如:傳乙個test.jsp?name=hyddd&password=hyddd,用request.getquerystring()得到的是:name=hyddd&password=hyddd。在php中,可以用get

和_get和

g​et

和_post分別獲取get和post中的資料,而req

uest

則可以獲

取get

和pos

t兩種請

求中的數

據。值得

注意的是

,jsp

中使用r

eque

st和p

hp中使

用_request則可以獲取get和post兩種請求中的資料。值得注意的是,jsp中使用request和php中使用

r​eque

st則可

以獲取g

et和p

ost兩

種請求中

的資料。

值得注意

的是,j

sp中使

用req

uest

和php

中使用_request都會有隱患,這個下次再寫個文章總結。

4.post的安全性要比get的安全性高。注意:這裡所說的安全性和上面get提到的「安全」不是同個概念。上面「安全」的含義僅僅是不作資料修改,而這裡安全的含義是真正的security的含義,比如:通過get提交資料,使用者名稱和密碼將明文出現在url上,因為(1)登入頁面有可能被瀏覽器快取,(2)其他人檢視瀏覽器的歷史紀錄,那麼別人就可以拿到你的賬號和密碼了,除此之外,使用get提交資料還可能會造成cross-site request forgery攻擊。

總結一下,get是向伺服器發索取資料的一種請求,而post是向伺服器提交資料的一種請求,在form(表單)中,method預設為"get",實質上,get和post只是傳送機制不同,並不是乙個取乙個發!

Get與Post的區別

1.href與action的區別 href只能get引數,action能get引數又能post引數 href一般用於單個連線,可以帶引數 url重寫 是採用get方式請求的,在位址列中可以看到所有的引數 action一樣用於表單的提交 如 註冊 等,他可以提交大量和比較複雜的引數,可通過post和g...

Get 與Post 的區別

get 與post 的區別 表單提交中get和post方式的區別有5點 1.get是從伺服器上獲取資料,post是向伺服器傳送資料。2.get是把引數資料佇列加到提交表單的action屬性所指的url中,值和表單內各個字段一一對應,在url中可以看到。post是通過http post機制,將表單內各...

get 與 post 的區別

先簡單的介紹一下 get與 post lget 是以實體的方式得到由請求 uri所指定資源的資訊,如果請求 uri只是乙個資料產生過程,那麼最終要在響應實體中返回的是處理過程的結果所指向的資源,而不是處理過程的描述。l post 用來向目的伺服器發出請求,要求它接受被附在請求後的實體,並把它當作請求...