表單提交中get和post方式的區別有5點
1.get是從服務器上獲取數據�,post是向服務器傳送數據。
2.get是把參數數據隊列加到提交表單的ACTION屬性所指的URL中���,值和表單內各個字段一一對應���,在URL中可以看到。post是通過HTTPpost機制�,將表單內各個字段與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。用戶看不到這個過程�����。
3.對于get方式�,服務器端用Request.QueryString獲取變量的值,對于post方式�,服務器端用Request.Form獲取提交的數據。
4.get傳送的數據量較小���,不能大于2KB���。post傳送的數據量較大,一般被默認為不受限制�����。但理論上�,IIS4中最大量為80KB,IIS5中為100KB�����。
5.get安全性非常低�,post安全性較高。
HTTP請求:get與post方法的區別
HTTP 定義了與服務器交互的不同方法�����,最基本的方法是 get 和 post�。事實上 get 適用于多數請求,而保留 post僅用于更新站點���。根據 HTTP 規范�,get 用于信息獲取���,而且應該是安全的和冪等的�。所謂安全的意味著該操作用于獲取信息而非修改信息���。換句話說�����,get 請求一般不應產生副作用�。冪等的意味著對同一 URL的多個請求應該返回同樣的結果。完整的定義并不像看起來那樣嚴格�����。從根本上講�,其目標是當用戶打開一個鏈接時,她可以確信從自身的角度來看沒有改變資源�。比如,新聞站點的頭版不斷更新�。雖然第二次請求會返回不同的一批新聞,該操作仍然被認為是安全的和冪等的���,因為它總是返回當前的新聞�。反之亦然���。post請求就不那么輕松了�。post 表示可能改變服務器上的資源的請求�。仍然以新聞站點為例�,讀者對文章的注解應該通過 post請求實現�,因為在注解提交之后站點已經不同了(比方說文章下面出現一條注解);
在FORM提交的時候�����,如果不指定Method���,則默認為get請求,Form中提交的數據將會附加在url之后�,以?分開與url分開。字母數字字符原樣發送���,但空格轉換為“+“號�����,其它符號轉換為%XX,其中XX為該符號以16進制表示的ASCII(或ISOLatin-1)值�����。get請求請提交的數據放置在HTTP請求協議頭中�����,而post提交的數據則放在實體數據中���;
get方式提交的數據最多只能有1024字節�����,而post則沒有此限制�。
在表單里使用”post”和”get”有什么區別
在Form里面���,可以使用post也可以使用get�����。它們都是method的合法取值�����。但是�,post和get方法在使用上至少有兩點不同:
1�、get方法通過URL請求來傳遞用戶的輸入。post方法通過另外的形式�����。
2、get方式的提交你需要用Request.QueryString來取得變量的值���,而post方式提交時�,你必須通過Request.Form來訪問提交的內容�。
仔細研究下面的代碼。你可以運行之來感受一下:
代碼
〈!–兩個Form只有Method屬性不同–〉
〈FORM ACTION=“getpost.asp” METHOD=“get”?
〈INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”〉〈/INPUT〉
〈INPUT TYPE=“submit” VALUE=“Method=get”〉〈/INPUT〉
〈/FORM〉
〈BR〉
〈FORM ACTION=“getpost.asp” METHOD=“post”〉
〈INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”〉〈/INPUT〉
〈INPUT TYPE=“submit” VALUE=“Method=post”〉〈/INPUT〉
〈/FORM〉
〈BR〉
〈BR〉
〈% If Request.QueryString(“Text”) 〈〉 ““ Then %〉
通過get方法傳遞來的字符串是: “〈B〉〈%= Request.QueryString(“Text”) %〉〈/B〉“〈BR〉
〈% End If %〉
〈% If Request.Form(“Text”) 〈〉 ““ Then %〉
通過post方法傳遞來的字符串是: “〈B〉〈%= Request.Form(“Text”) %〉〈/B〉“〈BR〉
〈% End If %〉
說明
把上面的代碼保存為getpost.asp�,然后運行,首先測試post方法�,這時候�,瀏覽器的url并沒有什么變化,返回的結果是:
通過post方法傳遞來的字符串是: "Hello World"
然后測試用get方法提交�����,請注意�,瀏覽器的url變成了:
http://localhost/general/form/getpost.asp?Text=Hello+World
而返回的結果是:
通過get方法傳遞來的字符串是: "Hello World"
最后再通過post方法提交,瀏覽器的url還是:
http://localhost/general/form/getpost.asp?Text=Hello+World
而返回的結果變成:
通過get方法傳遞來的字符串是: "Hello World"
通過post方法傳遞來的字符串是: "Hello World"
提示
通過get方法提交數據���,可能會帶來安全性的問題���。比如一個登陸頁面。當通過get方法提交數據時���,用戶名和密碼將出現在URL上�����。如果:
1���、 登陸頁面可以被瀏覽器緩存�����;
2�����、 其他人可以訪問客戶的這臺機器�����。
那么���,別人即可以從瀏覽器的歷史記錄中,讀取到此客戶的賬號和密碼�。所以,在某些情況下,get方法會帶來嚴重的安全性問題���。
建議
在Form中���,建議使用post方法。
get與post的區別2
get:是以實體的方式得到由請求URI所指定資源的信息�����,如果請求URI只是一個數據產生過程���,那么最終要在響應實體中返回的是處理過程的結果所指向的資源�,而不是處理過程的描述�。
post:用來向目的服務器發出請求,要求它接受被附在請求后的實體�����,并把它當作請求隊列中請求URI所指定資源的附加新子項���,post被設計成用統一的方法實現下列功能:
1:對現有資源的解釋
2:向電子公告欄、新聞組�、郵件列表或類似討論組發信息。
3:提交數據塊
4:通過附加操作來擴展數據庫
從上面描述可以看出,get是向服務器發索取數據的一種請求���;而post是向服務器提交數據的一種請求�,要提交的數據位于信息頭后面的實體中�����。
很理論化�,但是很標準,method=“get”并不是從服務器上獲取數據���,get和post 只是發送機制不同�����,并不是一個取一個發�����!
get方法會在IE地址欄里顯示表示你提交時候所帶的值����;post方法不會
1�����、get是把參數數據隊列加到提交表單的ACTION屬性所指的URL中,值和表單內各個字段一一對應��,在URL中可以看到��。post是通過HTTPpost機制�����,將表單內各個字段與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址���。用戶看不到這個過程��。
2��、對于get方式�����,服務器端用Request.QueryString獲取變量的值,對于post方式�����,服務器端用Request.Form獲取提交的數據。兩種方式的參數都可以用Request來獲得���。
3���、get傳送的數據量較小,不能大于2KB�����。post傳送的數據量較大�����,一般被默認為不受限制��。但理論上�����,IIS4中最大量為80KB��,IIS5中為100KB����。
4��、get安全性非常低�,post安全性較高�����。
5��、 〈form method="get" action="a.asp?b=b"〉跟〈form method="get"action="a.asp"〉是一樣的��,也就是說��,action頁面后邊帶的參數列表會被忽視��;而〈formmethod="post" action="a.asp?b=b"〉跟〈form method="post"action="a.asp"〉是不一樣的�����。
另外��,get請求有如下特性:它會將數據添加到URL中�,通過這種方式傳遞到服務器,通常利用一個問號���?代表URL地址的結尾與數據參數的開端��,后面的參數每一個數據參數以“名稱=值”的形式出現����,參數與參數之間利用一個連接符&來區分��。
post請求有如下特性:數據是放在HTTP主體中的����,其組織方式不只一種,有&連接方式�����,也有分割符方式�����,可隱藏參數�����,傳遞大批數據�����,比較方便。
post 地址欄不會出現一大串?bjnghfgreygt這樣的東西
如果是get�,就會出現了
1、get 方法通過 URL 請求來傳遞用戶的數據�,將表單內各字段名稱與其內容,以成對的字符串連接�,置于 action 屬性所指程序的 url后,如http://www.mdm.com/test.asp?name=asd&passWord=sad���,數據都會直接顯示在 url 上�,就像用戶點擊一個鏈接一樣�����;post 方法通過 HTTP post 機制���,將表單內各字段名稱與其內容放置在 HTML表頭(header)內一起傳送給服務器端交由 action屬性能所指的程序處理�,該程序會通過標準輸入(stdin)方式�����,將表單的數據讀出并加以處理
2�、 get 方式需要使用 Request.QueryString 來取得變量的值;而 post 方式通過 Request.Form 來訪問提交的內容
3、 get 方式傳輸的數據量非常小���,一般限制在 2 KB 左右�,但是執行效率卻比 post 方法好�;而 post方式傳遞的數據量相對較大�����,它是等待服務器來讀取數據���,不過也有字節限制�,這是為了避免對服務器用大量數據進行惡意攻擊���,根據微軟方面的說法�,微軟對用 Request.Form() 可接收的最大數據有限制���,IIS 4 中為 80 KB 字節�,IIS 5 中為 100 KB 字節
建議:除非你肯定你提交的數據可以一次性提交�����,否則請盡量用 post 方法
4、 get 方式提交數據�����,會帶來安全問題���,比如一個登陸頁面�,通過 get 方式提交數據時���,用戶名和密碼將出現在 URL上���,如果頁面可以被緩存或者其他人可以訪問客戶這臺機器,就可以從歷史記錄獲得該用戶的帳號和密碼���,所以表單提交建議使用 post 方法�;post方法提交的表單頁面常見的問題是���,該頁面如果刷新的時候�,會彈出一個對話框
1���、get是把參數數據隊列加到提交表單的ACTION屬性所指的URL中���,值和表單內各個字段一一對應���,在URL中可以看到。post是通過HTTPpost機制�����,將表單內各個字段與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址�����。用戶看不到這個過程�。
2�����、 對于get方式�,服務器端用Request.QueryString獲取變量的值,對于post方式�����,服務器端用Request.Form獲取提交的數據���。兩種方式的參數都可以用Request來獲得���。
3�、get傳送的數據量較小�,不能大于2KB。post傳送的數據量較大�,一般被默認為不受限制。但理論上�����,IIS4中最大量為80KB����,IIS5中為100KB。
4���、get安全性非常低�����,post安全性較高����。
5、〈form method="get" action="a.asp?b=b"〉跟〈form method="get"action="a.asp"〉是一樣的���,也就是說���,action頁面后邊帶的參數列表會被忽視;而〈formmethod="post" action="a.asp?b=b"〉跟〈form method="post"action="a.asp"〉是不一樣的�����。
