表單提交中Get和Post方式的區別有5點
1.get是從服務器上獲取數據�,post是向服務器傳送數據����。
2.get是把參數數據隊列加到提交表單的ACTION屬性所指的URL中����,值和表單內各個字段一一對應,在URL中可以看到��。post是通過HTTPpost機制�,將表單內各個字段與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。用戶看不到這個過程�。
3.對于get方式�����,服務器端用Request.QueryString獲取變量的值,對于post方式�����,服務器端用Request.Form獲取提交的數據。
4.get傳送的數據量較小����,不能大于2KB�����。post傳送的數據量較大���,一般被默認為不受限制�。但理論上���,IIS4中最大量為80KB���,IIS5中為100KB。
5.get安全性非常低,post安全性較高。
HTTP請求:GET與POST方法的區別
HTTP 定義了與服務器交互的不同方法��,最基本的方法是 GET 和 POST。事實上 GET 適用于多數請求,而保留 POST僅用于更新站點�。根據 HTTP 規范,GET 用于信息獲取�����,而且應該是安全的和冪等的���。所謂安全的意味著該操作用于獲取信息而非修改信息。換句話說�,GET 請求一般不應產生副作用�����。冪等的意味著對同一 URL的多個請求應該返回同樣的結果��。完整的定義并不像看起來那樣嚴格。從根本上講���,其目標是當用戶打開一個鏈接時��,她可以確信從自身的角度來看沒有改變資源����。比如��,新聞站點的頭版不斷更新�����。雖然第二次請求會返回不同的一批新聞,該操作仍然被認為是安全的和冪等的���,因為它總是返回當前的新聞��。反之亦然。POST請求就不那么輕松了。POST 表示可能改變服務器上的資源的請求。仍然以新聞站點為例���,讀者對文章的注解應該通過 POST請求實現����,因為在注解提交之后站點已經不同了(比方說文章下面出現一條注解);
在FORM提交的時候�����,如果不指定Method����,則默認為GET請求�,Form中提交的數據將會附加在url之后,以?分開與url分開�����。字母數字字符原樣發送,但空格轉換為“+“號��,其它符號轉換為%XX,其中XX為該符號以16進制表示的ASCII(或ISOLatin-1)值��。GET請求請提交的數據放置在HTTP請求協議頭中���,而POST提交的數據則放在實體數據中;
GET方式提交的數據最多只能有1024字節,而POST則沒有此限制��。
在表單里使用”post”和”get”有什么區別
在Form里面�,可以使用post也可以使用get���。它們都是method的合法取值����。但是����,post和get方法在使用上至少有兩點不同:
1���、Get方法通過URL請求來傳遞用戶的輸入�����。Post方法通過另外的形式���。
2�����、Get方式的提交你需要用Request.QueryString來取得變量的值���,而Post方式提交時�,你必須通過Request.Form來訪問提交的內容。
仔細研究下面的代碼。你可以運行之來感受一下:
代碼
〈!--兩個Form只有Method屬性不同--〉
〈FORM ACTION=“getpost.asp” METHOD=“get”?
〈INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”〉〈/INPUT〉
〈INPUT TYPE=“submit” VALUE=“Method=Get”〉〈/INPUT〉
〈/FORM〉
〈BR〉
〈FORM ACTION=“getpost.asp” METHOD=“post”〉
〈INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”〉〈/INPUT〉
〈INPUT TYPE=“submit” VALUE=“Method=Post”〉〈/INPUT〉
〈/FORM〉
〈BR〉
〈BR〉
〈% If Request.QueryString(“Text”) 〈〉 ““ Then %〉
通過get方法傳遞來的字符串是: “〈B〉〈%= Request.QueryString(“Text”) %〉〈/B〉“〈BR〉
〈% End If %〉
〈% If Request.Form(“Text”) 〈〉 ““ Then %〉
通過Post方法傳遞來的字符串是: “〈B〉〈%= Request.Form(“Text”) %〉〈/B〉“〈BR〉
〈% End If %〉
說明
把上面的代碼保存為getpost.asp,然后運行��,首先測試post方法,這時候,瀏覽器的url并沒有什么變化���,返回的結果是:
通過Post方法傳遞來的字符串是: "Hello World"
然后測試用get方法提交,請注意�����,瀏覽器的url變成了:
/general/form/getpost.asp?Text=Hello+World
而返回的結果是:
通過get方法傳遞來的字符串是: "Hello World"
最后再通過post方法提交���,瀏覽器的url還是:
/general/form/getpost.asp?Text=Hello+World
而返回的結果變成:
通過get方法傳遞來的字符串是: "Hello World"
通過Post方法傳遞來的字符串是: "Hello World"
提示
通過get方法提交數據��,可能會帶來安全性的問題。比如一個登陸頁面�����。當通過get方法提交數據時����,用戶名和密碼將出現在URL上�����。如果:
1��、 登陸頁面可以被瀏覽器緩存;
2����、 其他人可以訪問客戶的這臺機器�����。
那么��,別人即可以從瀏覽器的歷史記錄中,讀取到此客戶的賬號和密碼�����。所以�,在某些情況下�,get方法會帶來嚴重的安全性問題。
建議
在Form中����,建議使用post方法。
get與post的區別2
Get:是以實體的方式得到由請求URI所指定資源的信息��,如果請求URI只是一個數據產生過程����,那么最終要在響應實體中返回的是處理過程的結果所指向的資源�,而不是處理過程的描述���。
Post:用來向目的服務器發出請求����,要求它接受被附在請求后的實體�����,并把它當作請求隊列中請求URI所指定資源的附加新子項�����,Post被設計成用統一的方法實現下列功能:
1:對現有資源的解釋
2:向電子公告欄����、新聞組��、郵件列表或類似討論組發信息��。
3:提交數據塊
4:通過附加操作來擴展數據庫
從上面描述可以看出,Get是向服務器發索取數據的一種請求�;而Post是向服務器提交數據的一種請求�,要提交的數據位于信息頭后面的實體中�����。
很理論化����,但是很標準����,method=“get”并不是從服務器上獲取數據,get和post 只是發送機制不同����,并不是一個取一個發�!
get方法會在IE地址欄里顯示表示你提交時候所帶的值;post方法不會
1��、get是把參數數據隊列加到提交表單的ACTION屬性所指的URL中�����,值和表單內各個字段一一對應��,在URL中可以看到。post是通過HTTPpost機制����,將表單內各個字段與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。用戶看不到這個過程���。
2�����、對于get方式,服務器端用Request.QueryString獲取變量的值���,對于post方式,服務器端用Request.Form獲取提交的數據����。兩種方式的參數都可以用Request來獲得��。
3、get傳送的數據量較小��,不能大于2KB。post傳送的數據量較大���,一般被默認為不受限制�。但理論上��,IIS4中最大量為80KB����,IIS5中為100KB�����。
4��、get安全性非常低���,post安全性較高。
5、 〈form method="get" action="a.asp?b=b"〉跟〈form method="get"action="a.asp"〉是一樣的,也就是說���,action頁面后邊帶的參數列表會被忽視����;而〈formmethod="post" action="a.asp?b=b"〉跟〈form method="post"action="a.asp"〉是不一樣的����。
另外���,Get請求有如下特性:它會將數據添加到URL中��,通過這種方式傳遞到服務器���,通常利用一個問號�����?代表URL地址的結尾與數據參數的開端,后面的參數每一個數據參數以“名稱=值”的形式出現,參數與參數之間利用一個連接符&來區分�����。
Post請求有如下特性:數據是放在HTTP主體中的���,其組織方式不只一種���,有&連接方式��,也有分割符方式����,可隱藏參數��,傳遞大批數據�,比較方便����。
post 地址欄不會出現一大串?bjnghfgreygt這樣的東西
如果是get��,就會出現了
1、Get 方法通過 URL 請求來傳遞用戶的數據�����,將表單內各字段名稱與其內容�,以成對的字符串連接�����,置于 action 屬性所指程序的 url后����,如http://www.mdm.com/test.asp?name=asd&password=sad���,數據都會直接顯示在 url 上,就像用戶點擊一個鏈接一樣;Post 方法通過 HTTP post 機制�,將表單內各字段名稱與其內容放置在 HTML表頭(header)內一起傳送給服務器端交由 action屬性能所指的程序處理����,該程序會通過標準輸入(stdin)方式�����,將表單的數據讀出并加以處理
2���、 Get 方式需要使用 Request.QueryString 來取得變量的值�����;而 Post 方式通過 Request.Form 來訪問提交的內容
3、 Get 方式傳輸的數據量非常小����,一般限制在 2 KB 左右���,但是執行效率卻比 Post 方法好���;而 Post方式傳遞的數據量相對較大����,它是等待服務器來讀取數據����,不過也有字節限制,這是為了避免對服務器用大量數據進行惡意攻擊�,根據微軟方面的說法���,微軟對用Request.Form() 可接收的最大數據有限制,IIS 4 中為 80 KB 字節,IIS 5 中為 100 KB 字節
建議:除非你肯定你提交的數據可以一次性提交��,否則請盡量用 Post 方法
4��、 Get 方式提交數據�����,會帶來安全問題�,比如一個登陸頁面,通過 Get 方式提交數據時��,用戶名和密碼將出現在 URL上�,如果頁面可以被緩存或者其他人可以訪問客戶這臺機器�����,就可以從歷史記錄獲得該用戶的帳號和密碼�,所以表單提交建議使用 Post 方法���;Post方法提交的表單頁面常見的問題是���,該頁面如果刷新的時候����,會彈出一個對話框
1�����、get是把參數數據隊列加到提交表單的ACTION屬性所指的URL中�����,值和表單內各個字段一一對應�����,在URL中可以看到����。post是通過HTTPpost機制���,將表單內各個字段與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址��。用戶看不到這個過程。
2�、 對于get方式�����,服務器端用Request.QueryString獲取變量的值,對于post方式�����,服務器端用Request.Form獲取提交的數據����。兩種方式的參數都可以用Request來獲得���。
3����、get傳送的數據量較小,不能大于2KB。post傳送的數據量較大��,一般被默認為不受限制�����。但理論上�����,IIS4中最大量為80KB,IIS5中為100KB。
4�����、get安全性非常低,post安全性較高。
5����、〈form method="get" action="a.asp?b=b"〉跟〈form method="get"action="a.asp"〉是一樣的�����,也就是說���,action頁面后邊帶的參數列表會被忽視���;而〈formmethod="post" action="a.asp?b=b"〉跟〈form method="post"action="a.asp"〉是不一樣的�����。
該文章在 2010/8/13 17:55:43 編輯過
400 186 1886
