1)get是從服務器上獲取數據,post是向服務器傳送數據。
(1) 在客戶端,Get方式在通過URL提交數據,數據在URL中可以看到;POST方式,數據放置在HTML HEADER內提交。
(2) 對於get方式,服務器端用Request.QueryString獲取變量的值,對於post方式,服務器端用Request.Form獲取提交的數據。例如:get 提交用 Request.QueryString["aa"].ToString();
post 提交用 Request.Form["aa"].ToString();
(2) GET方式提交的數據最多隻能有1024字節,而POST則沒有此限制。
(3) 安全性問題。正如在(1)中提到,使用 Get 的時候,參數會顯示在地址欄上,而 Post 不會。所以,如果這些數據是中文數據而且是非敏感數據,那麼使用 get;如果用戶輸入的數據不是中文字符而且包含敏感數據,那麼還是使用 post爲好。
post和get的區別
post 地址欄不會出現一大串?bjnghfgreygt這樣的東西
如果是get,就會出現了
1、Get 方法通過 URL 請求來傳遞用戶的數據,將表單內各字段名稱與其內容,以成對的字符串連接,置於 action 屬性所指程序的 url 後,如[url]http://www.mdm.com/test.asp?name=asd&password=sad[/url],數據都會直接顯示在 url 上,就像用戶點擊一個鏈接一樣;Post 方法通過 HTTP post 機制,將表單內各字段名稱與其內容放置在 HTML 表頭(header)內一起傳送給服務器端交由 action 屬性能所指的程序處理,該程序會通過標準輸入(stdin)方式,將表單的數據讀出並加以處理
2、 Get 方式需要使用 Request.QueryString 來取得變量的值;而 Post 方式通過 Request.Form 來訪問提交的內容
3、Get 方式傳輸的數據量非常小,一般限制在 2 KB 左右,但是執行效率卻比 Post 方法好;而 Post 方式傳遞的數據量相對較大,它是等待服務器來讀取數據,不過也有字節限制,這是爲了避免對服務器用大量數據進行惡意攻擊,根據微軟方面的說法,微軟對用 Request.Form() 可接收的最大數據有限制,IIS 4 中爲 80 KB 字節,IIS 5 中爲 100 KB 字節
建議:除非你肯定你提交的數據可以一次性提交,否則請儘量用 Post 方法
4、Get 方式提交數據,會帶來安全問題,比如一個登陸頁面,通過 Get 方式提交數據時,用戶名和密碼將出現在 URL 上,如果頁面可以被緩存或者其他人可以訪問客戶這臺機器,就可以從歷史記錄獲得該用戶的帳號和密碼,所以表單提交建議使用 Post 方法;Post 方法提交的表單頁面常見的問題是,該頁面如果刷新的時候,會彈出一個對話框
建議:出於安全性考慮,建議最好使用 Post 提交數據
post和get的不同之處
GET與POST的區別在於:(對於CGI)
如果以GET方式傳輸,所帶參數附加在CGI程式的URL後直接傳給server,並可從server端的QUERY_STRING這個環境變量中讀取;
如果以POST方式傳輸,則參數會被打包在數據報中傳送給server,並可從CONTENT_LENGTH這個環境變量中讀取出來。
還有一種情況是,你用的是GET方式,但傳送的參數是路徑,如:
----< ahref="/cgi-bin/a.pl/usr/local/bin/pine" >CGI< /a >
----這時所傳遞的參數"/usr/local/bin/pine"存放在PATH_INFO這個環境變量中。環境變量的讀取方式爲$str=$ENV{"QUERY_STRING"};
理論上說,GET是從服務器上請求數據,POST是發送數據到服務器。事實上,GET方法是把數據參數隊列(query string)加到一個URL上,值和表單是一一對應的。比如說,name=John。在隊列裏,值和表單用一個&符號分開,空格用號替換,特殊的符號轉換成十六進制的代碼。因爲這一隊列在URL裏邊,這樣隊列的參數就能看得到,可以被記錄下來,或更改。通常GET方法還限制字符的大小。事實上POST方法可以沒有時間限制的傳遞數據到服務器,用戶在瀏覽器端是看不到這一過程的,所以POST方法比較適合用於發送一個保密的(比如信用卡號)或者比較大量的數據到服務器。
Post是允許傳輸大量數據的方法,而Get方法會將所要傳輸的數據附在網址後面,然後一起送達服務器,因此傳送的數據量就會受到限制,但是執行效率卻比Post方法好。
對於GET提交的數據,WWW服務器將把數據放在環境變量QUERY_STRING中;對於POST方法,數據被送到WWW服務器的STDOUT中,然後CGI從自己的STDIN中讀取。使用傳統的CGI方法,用戶必須自己編程來處理這些數據。
GET與POST的區別在於,如果以GET方式傳輸,所帶參數附加在CGI程式的URL後直接傳給server,並可從server端的QUERY_STRING這個環境變量中讀取;如果以POST方式傳輸,則參數會被打包在數據報中傳送給server,並可從CONTENT_LENGTH這個環境變量中讀取出來。還有一種情況是,你用的是GET方式,但傳送的參數是路徑,如:
----< ahref="/cgi-bin/a.pl/usr/local/bin/pine" >CGI< /a >
----這時所傳遞的參數"/usr/local/bin/pine"存放在PATH_INFO這個環境變量中。環境變量的讀取方式爲$str=$ENV{"QUERY_STRING"};
總結起來:
get方式:以URL字串本身傳遞數據參數,在服務器端可以從"QUERY_STRING"這個變量中直接讀取,效率較高,但缺乏安全性,也無法來處理複雜的數據(只能是字符串,比如在servlet/jsp中就無法處理髮揮java的比如vector之類的功能);
post方式:就傳輸方式講參數會被打包在數據報中傳輸,從CONTENT_LENGTH這個環境變量中讀取,便於傳送較大一些的數據,同時因爲不暴露數據在瀏覽器的地址欄中,安全性相對較高,但這樣的處理效率會受到影響。
-------------------
GET 和 POST 請求的區別
// --TCP/IP 協議詳解卷3
13.3.1 報文類型:請求與響應
HTTP / 1 . 0報文有兩種類型:請求和響應。HTTP / 1 . 0請求的格式是:
reqe t - l i n e
headers ( 0或有多個)
body (只對POST請求有效)
request - l i n e的格式是:
request request-URI HTTP版本號
支持以下三種請求:
1) G E T請求,返回re q u e s t - U R I所指出的任意信息。
2) H E A D請求,類似於G E T請求,但服務器程序只返回指定文檔的首部信息,而不包含實際的文檔內容。該請求通常被用來測試超文本鏈接的正確性、可訪問性和最近的修改。
3) P O S T請求用來發送電子郵件、新聞或發送能由交互用戶填寫的表格。這是唯一需要在請求中發送b o d y的請求。使用P O S T請求時需要在報文首部C o n t e n t - L e n g t h字段中
指出b o d y的長度。
// --TCP/IP 協議詳解卷3
明白?get 請求表示客戶端請求一個uri,服務器返回客戶端請求的uri,post請求表示客戶端請求的時候還要提交數據,比喻提交form表單,要提交的數據會放到請求報文的body部分。服務器收到後這樣的請求後通常需要來處理這些數據。
應聘j2ee開發時問這個問題說明提問着的重點是服務器對這兩種請求的處理有什麼不同,而不是這兩種請求的報文有什麼不同。當然作爲一個jsp servlet的
開發者一般你是不會感覺到着兩種請求有什麼不同的,因爲web服務器已經對這些請求進行處理了,web服務器調用相應的 jsp/servlet來響應客戶端請求的時候,對於post的請求,web服務器已經把客戶端提交的數據取出來,添到request對象中去了。不過,對於get、post的請求servlet 的 doGet、 doPost方法會被響應調用。也就是說如果客戶端送來的是一個get的請求,那麼你寫到servlet中的dopost()方法中的代碼是不會執行的,反之如果是post的請求,寫在doget()中代碼是不會被調用的(對於所有方式的請求,寫在doservice的代碼是會被調用的,因爲在HttpServlet類中doGet doPost的請求都是由doService來分發的,具體的看關於servlet的生命週期介紹)。
HTTP請求:GET與POST方法的區別
HTTP 定義了與服務器交互的不同方法,最基本的方法是 GET 和 POST。事實上 GET 適用於多數請求,而保留 POST 僅用於更新站點。根據 HTTP 規範,GET 用於信息獲取,而且應該是 安全的和冪等的。所謂安全的意味着該操作用於獲取信息而非修改信息。換句話說,GET 請求一般不應產生副作用。冪等的意味着對同一 URL 的多個請求應該返回同樣的結果。完整的定義並不像看起來那樣嚴格。從根本上講,其目標是當用戶打開一個鏈接時,她可以確信從自身的角度來看沒有改變資源。比如,新聞站點的頭版不斷更新。雖然第二次請求會返回不同的一批新聞,該操作仍然被認爲是安全的和冪等的,因爲它總是返回當前的新聞。反之亦然。POST 請求就不那麼輕鬆了。POST 表示可能改變服務器上的資源的請求。仍然以新聞站點爲例,讀者對文章的註解應該通過 POST 請求實現,因爲在註解提交之後站點已經不同了(比方說文章下面出現一條註解);
在FORM提交的時候,如果不指定Method,則默認爲GET請求,Form中提交的數據將會附加在url之後,以?分開與url分開。字母數字字符原樣發送,但空格轉換爲“ “號,其它符號轉換爲%XX,其中XX爲該符號以16進製表示的ASCII(或ISO Latin-1)值。GET請求請提交的數據放置在HTTP請求協議頭中,而POST提交的數據則放在實體數據中;
GET方式提交的數據最多隻能有1024字節,而POST則沒有此限制。
get和post方法的不同 在B/S應用程序中,前臺與後臺的數據交互,都是通過HTML中Form表單完成的。Form提供了兩種數據傳輸的方式——get和post。雖然它們都是數據的提交方式,但是在實際傳輸時確有很大的不同,並且可能會對數據產生嚴重的影響。雖然爲了方便的得到變量值,Web容器已經屏蔽了二者的一些差異,但是瞭解二者的差異在以後的編程也會很有幫助的。
? Form中的get和post方法,在數據傳輸過程中分別對應了HTTP協議中的GET和POST方法。二者主要區別如下:
? 1、Get是用來從服務器上獲得數據,而Post是用來向服務器上傳遞數據。
? 2、Get將表單中數據的按照variable=value的形式,添加到action所指向的URL後面,並且兩者使用“?”連接,而各個變量之間使用“&”連接;Post是將表單中的數據放在form的數據體中,按照變量和值相對應的方式,傳遞到action所指向URL。
? 3、Get是不安全的,因爲在傳輸過程,數據被放在請求的URL中,而如今現有的很多服務器、代理服務器或者用戶代理都會將請求URL記錄到日誌文件中,然後放在某個地方,這樣就可能會有一些隱私的信息被第三方看到。另外,用戶也可以在瀏覽器上直接看到提交的數據,一些系統內部消息將會一同顯示在用戶面前。Post的所有操作對用戶來說都是不可見的。
? 4、Get傳輸的數據量小,這主要是因爲受URL長度限制;而Post可以傳輸大量的數據,所以在上傳文件只能使用Post(當然還有一個原因,將在後面的提到)。
? 5、Get限制Form表單的數據集的值必須爲ASCII字符;而Post支持整個ISO10646字符集。
? 6、Get是Form的默認方法。 ?
GET 和 POST 的數據格式都是一樣的:
GET 支持的最大字節限制是 2048 Bytes
POST 支持的最大字節限制是 2GB
在表單裏使用”post”和”get”有什麼區別
在Form裏面,可以使用post也可以使用get。它們都是method的合法取值。但是,post和get方法在使用上至少有兩點不同:
1、Get方法通過URL請求來傳遞用戶的輸入。Post方法通過另外的形式。
2、Get方式的提交你需要用Request.QueryString來取得變量的值,而Post方式提交時,你必須通過Request.Form來訪問提交的內容。
仔細研究下面的代碼。你可以運行之來感受一下:
代碼
<!--兩個Form只有Method屬性不同-->
<FORM ACTION=“getpost.asp” METHOD=“get”>
<INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”></INPUT>
<INPUT TYPE=“submit” VALUE=“Method=Get”></INPUT>
</FORM>
<BR>
<FORM ACTION=“getpost.asp” METHOD=“post”>
<INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”></INPUT>
<INPUT TYPE=“submit” VALUE=“Method=Post”></INPUT>
</FORM>
<BR>
<BR>
<% If Request.QueryString(“Text”) <> ““ Then %>
通過get方法傳遞來的字符串是: “<B><%= Request.QueryString(“Text”) %></B>“<BR>
<% End If %>
<% If Request.Form(“Text”) <> ““ Then %>
通過Post方法傳遞來的字符串是: “<B><%= Request.Form(“Text”) %></B>“<BR>
<% End If %>
說明
把上面的代碼保存爲getpost.asp,然後運行,首先測試post方法,這時候,瀏覽器的url並沒有什麼變化,返回的結果是:
通過Post方法傳遞來的字符串是: "Hello World"
然後測試用get方法提交,請注意,瀏覽器的url變成了:
http://localhost/general/form/getpost.asp?Text=Hello+World
而返回的結果是:
通過get方法傳遞來的字符串是: "Hello World"
最後再通過post方法提交,瀏覽器的url還是:
http://localhost/general/form/getpost.asp?Text=Hello+World
而返回的結果變成:
通過get方法傳遞來的字符串是: "Hello World"
通過Post方法傳遞來的字符串是: "Hello World"
提示
通過get方法提交數據,可能會帶來安全性的問題。比如一個登陸頁面。當通過get方法提交數據時,用戶名和密碼將出現在URL上。如果:
1、登陸頁面可以被瀏覽器緩存;
2、其他人可以訪問客戶的這臺機器。
那麼,別人即可以從瀏覽器的歷史記錄中,讀取到此客戶的賬號和密碼。所以,在某些情況下,get方法會帶來嚴重的安全性問題。
建議
在Form中,建議使用post方法。