到底之-post get

標籤：style   blog   java   http   tar   ext   

 

轉載學習

post和get的區別

post 地址欄不會出現一大串?bjnghfgreygt這樣的東西 如果是get，就會出現了 1、Get 方法通過 URL 請求來傳遞使用者的資料，將表單內各欄位名稱與其內容，以成對的字串串連，置於 action 屬性所指程式的 url 後，如[url]http://www.mdm.com/test.asp?name=asd&password=sad[/url]，資料都會 直接顯示在 url 上，就像使用者點擊一個連結一樣；Post 方法通過 HTTP post 機制，將表單內各欄位名稱與其內容放置在 HTML 表頭(header)內一起傳送給伺服器端交由 action 屬效能所指的程式處理，該程式會通過標準輸入(stdin)方式，將表單的資料讀出並加以處理 2、 Get 方式需要使用 Request.QueryString 來取得變數的值；而 Post 方式通過 Request.Form 來訪問提交的內容 3、Get 方式傳輸的資料量非常小，一般限制在 2 KB 左右，但是執行效率卻比 Post 方法好；而 Post 方式傳遞的資料量相對較大，它是等待伺服器來讀取資料，不過也有位元組限制，這是為了避免對伺服器用大量資料進行惡意攻擊，根據微軟方面的說法，微軟對用 Request.Form() 可接收的最大資料有限制，IIS 4 中為 80 KB 位元組，IIS 5 中為 100 KB 位元組 建議：除非你肯定你提交的資料可以一次性提交，否則請盡量用 Post 方法 4、Get 方式提交資料，會帶來安全問題，比如一個登陸頁面，通過 Get 方式提交資料時，使用者名稱和密碼將出現在 URL 上，如果頁面可以被緩衝或者其他人可以訪問客戶這台機器，就可以從記錄獲得該使用者的帳號和密碼，所以表單提交建議使用 Post 方法；Post 方法提交的表單頁面常見的問題是，該頁面如果重新整理的時候，會彈出一個對話方塊 建議：出於安全性考慮，建議最好使用 Post 提交資料

 

  post 和get的不同之處 GET 與POST的區別在於：（對於CGI） 如果以GET方式傳輸，所帶參數附加在CGI程式的URL後直接傳給server，並可從server端的QUERY_STRING這個環境變數中讀取； 如果以POST方式傳輸，則參數會被打包在資料報中傳送給server,並可從CONTENT_LENGTH這個環境變數中讀取出來。 還有一種情況是，你用的是GET方式，但傳送的參數是路徑，如： ----< ahref="/cgi-bin/a.pl/usr/local/bin/pine" >CGI< /a > ---- 這時所傳遞的參數"/usr/local/bin/pine"存放在PATH_INFO這個環境變數中。環境變數的讀取方式為$str=$ENV{‘QUERY_STRING‘}; 理論上說，GET是從伺服器上請求資料，POST是發送資料到伺服器。事實上，GET方法是把資料參數隊列（query string）加到一個URL上，值和表單是一一對應的。比如說，name=John。在隊列裡，值和表單用一個&符號分開，空格用 號替換，特殊的符號轉換成十六進位的代碼。因為這一隊列在URL裡邊，這樣隊列的參數就能看得到，可以被記錄下來，或更改。通常GET方法還限制字元的大小。事實上POST方法可以沒有時間限制的傳遞資料到伺服器，使用者在瀏覽器端是看不到這一過程的，所以POST方法比較適合用於發送一個保密的（比如信用卡號）或者比較大量的資料到伺服器。 Post 是允許傳輸大量資料的方法，而Get方法會將所要傳輸的資料附在網址後面，然後一起送達伺服器，因此傳送的資料量就會受到限制，但是執行效率卻比Post方法好。 對於GET提交的資料,WWW伺服器將把資料放在環境變數QUERY_STRING中；對於POST方法,資料被送到WWW伺服器的STDOUT中，然後CGI從自己的STDIN中讀取。使用傳統的CGI方法，使用者必須自己編程來處理這些資料。 GET 與POST的區別在於，如果以GET方式傳輸，所帶參數附加在CGI程式的URL後直接傳給server，並可從server端的QUERY_STRING這個環境變數中讀取；如果以POST方式傳輸，則參數會被打包在資料報中傳送給server,並可從CONTENT_LENGTH這個環境變數中讀取出來。還有一種情況是，你用的是GET方式，但傳送的參數是路徑，如：
----< ahref="/cgi-bin/a.pl/usr/local/bin/pine" >CGI< /a >
----這時所傳遞的參數"/usr/local/bin/pine"存放在PATH_INFO這個環境變數中。環境變數的讀取方式為$str=$ENV{‘QUERY_STRING‘}; 總結起來： get 方式：以URL字串本身傳遞資料參數，在伺服器端可以從‘QUERY_STRING‘這個變數中直接讀取，效率較高，但缺乏安全性，也無法來處理複雜的資料（只能是字串，比如在servlet/jsp中就無法處理髮揮java的比如vector之類的功能）； post 方式：就傳輸方式講參數會被打包在資料報中傳輸，從CONTENT_LENGTH這個環境變數中讀取，便於傳送較大一些的資料，同時因為不暴露資料在瀏覽器的地址欄中，安全性相對較高，但這樣的處理效率會受到影響。 ------------------- GET 和 POST 請求的區別 // --TCP/IP 協議詳解卷3 13.3.1 報文類型：請求與響應 HTTP / 1 . 0報文有兩種類型：請求和響應。HTTP / 1 . 0請求的格式是： reqe t - l i n e headers ( 0或有多個)
body (只對POST請求有效) request - l i n e 的格式是： request request-URI HTTP版本號碼 支援以下三種請求： 1) G E T請求，返回re q u e s t - U R I所指出的任意資訊。 2) H E A D請求，類似於G E T請求，但伺服器程式只返回指定文檔的首部資訊，而不包含實際的文檔內容。該請求通常被用來測試超文本連結的正確性、可訪問性和最近的修改。 3) P O S T請求用來寄送電子郵件、新聞或發送能由互動使用者填寫的表格。這是唯一需要在請求中發送b o d y的請求。使用P O S T請求時需要在報文首部C o n t e n t - L e n g t h欄位中 指出b o d y的長度。 // --TCP/IP 協議詳解卷3 明白？get 請求表示用戶端請求一個uri，伺服器返回用戶端請求的uri，post請求表示用戶端請求的時候還要提交資料，比喻提交form表單，要提交的資料會放到請求報文的body部分。伺服器收到後這樣的請求後通常需要來處理這些資料。 應聘j2ee開發時問這個問題說明提問著的重點是伺服器對這兩種請求的處理有什麼不同，而不是這兩種請求的報文有什麼不同。當然作為一個jsp servlet的開發人員一般你是不會感覺到著兩種請求有什麼不同的，因為web伺服器已經對這些請求進行處理了，web伺服器調用相應的 jsp/servlet來響應用戶端請求的時候，對於post的請求，web伺服器已經把用戶端提交的資料取出來，添到request對象中去了。不過，對於get、post的請求servlet 的 doGet、 doPost方法會被響應調用。也就是說如果用戶端送來的是一個get的請求，那麼你寫到servlet中的dopost()方法中的代碼是不會執行的，反之如果是post的請求，寫在doget()中代碼是不會被調用的（對於所有方式的請求，寫在doservice的代碼是會被調用的，因為在HttpServlet類中doGet doPost的請求都是由doService來分發的，具體的看關於servlet的生命週期介紹）。 HTTP 請求：GET與POST方法的區別
HTTP 定義了與伺服器互動的不同方法，最基本的方法是 GET 和 POST。事實上 GET 適用於多數請求，而保留 POST 僅用於更新網站。根據 HTTP 規範，GET 用於資訊擷取，而且應該是 安全的和 等冪的。所謂安全的意味著該操作用於擷取資訊而非修改資訊。換句話說，GET 請求一般不應產生副作用。等冪的意味著對同一 URL 的多個請求應該返回同樣的結果。完整的定義並不像看起來那樣嚴格。從根本上講，其目標是當使用者開啟一個連結時，她可以確信從自身的角度來看沒有改變資源。比如，新聞網站的頭版不斷更新。雖然第二次請求會返回不同的一批新聞，該操作仍然被認為是安全的和等冪的，因為它總是返回當前的新聞。反之亦然。POST 請求就不那麼輕鬆了。POST 表示可能改變伺服器上的資源的請求。仍然以新聞網站為例，讀者對文章的註解應該通過 POST 請求實現，因為在註解提交之後網站已經不同了（比方說文章下面出現一條註解）； 在FORM提交的時候，如果不指定Method，則預設為GET請求，Form中提交的資料將會附加在url之後，以?分開與url分開。字母數字字元原樣發送，但空格轉換為“ “號，其它符號轉換為%XX,其中XX為該符號以16進位表示的ASCII（或ISO Latin-1）值。GET請求請提交的資料放置在HTTP請求協議頭中，而POST提交的資料則放在實體資料中； GET方式提交的資料最多隻能有1024位元組，而POST則沒有此限制。 get 和post方法的不同 在B/S應用程式中，前台與背景資料互動，都是通過HTML中Form表單完成的。Form提供了兩種資料轉送的方式——get和post。雖然它們都是資料的提交方式，但是在實際傳輸時確有很大的不同，並且可能會對資料產生嚴重的影響。雖然為了方便的得到變數值，Web容器已經屏蔽了二者的一些差異，但是瞭解二者的差異在以後的編程也會很有協助的。 ? Form中的get和post方法，在資料轉送過程中分別對應了HTTP協議中的GET和POST方法。二者主要區別如下： ? 1、Get是用來從伺服器上獲得資料，而Post是用來向伺服器上傳遞資料。 ? 2、Get將表單中資料的按照variable=value的形式，添加到action所指向的URL後面，並且兩者使用“?”串連，而各個變數之間使用“&”串連；Post是將表單中的資料放在form的資料體中，按照變數和值相對應的方式，傳遞到action所指向URL。 ? 3、Get是不安全的，因為在傳輸過程，資料被放在請求的URL中，而如今現有的很多伺服器、Proxy 伺服器或者使用者代理程式都會將請求URL記錄到記錄檔中，然後放在某個地方，這樣就可能會有一些隱私的資訊被第三方看到。另外，使用者也可以在瀏覽器上直接看到提交的資料，一些系統內部訊息將會一同顯示在使用者面前。Post的所有操作對使用者來說都是不可見的。 ? 4、Get傳輸的資料量小，這主要是因為受URL長度限制；而Post可以傳輸大量的資料，所以在上傳檔案只能使用Post（當然還有一個原因，將在後面的提到）。 ? 5、Get限制Form表單的資料集的值必須為ASCII字元；而Post支援整個ISO10646字元集。 ? 6、Get是Form的預設方法。 ? GET 和 POST 的資料格式都是一樣的： GET 支援的最大位元組限制是 2048 Bytes POST 支援的最大位元組限制是 2GB    在表單裡使用 ”post” 和 ”get” 有什麼區別

在Form裡面，可以使用post也可以使用get。它們都是method的合法取值。但是，post和get方法在使用上至少有兩點不同： 1、Get方法通過URL請求來傳遞使用者的輸入。Post方法通過另外的形式。 2、Get方式的提交你需要用Request.QueryString來取得變數的值，而Post方式提交時，你必須通過Request.Form來訪問提交的內容。 仔細研究下面的代碼。你可以運行之來感受一下： 代碼 <!--兩個Form只有Method屬性不同--> <FORM ACTION=“getpost.asp” METHOD=“get”> <INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”></INPUT> <INPUT TYPE=“submit” VALUE=“Method=Get”></INPUT> </FORM> <BR> <FORM ACTION=“getpost.asp” METHOD=“post”> <INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”></INPUT> <INPUT TYPE=“submit” VALUE=“Method=Post”></INPUT> </FORM> <BR> <BR> <% If Request.QueryString(“Text”) <> ““ Then %> 通過get方法傳遞來的字串是： “<B><%= Request.QueryString(“Text”) %></B>“<BR> <% End If %> <% If Request.Form(“Text”) <> ““ Then %> 通過Post方法傳遞來的字串是： “<B><%= Request.Form(“Text”) %></B>“<BR> <% End If %> 說明 把上面的代碼儲存為getpost.asp，然後運行，首先測試post方法，這時候，瀏覽器的url並沒有什麼變化，返回的結果是： 通過Post方法傳遞來的字串是： "Hello World" 然後測試用get方法提交，請注意，瀏覽器的url變成了： http://localhost/general/form/getpost.asp?Text=Hello+World 而返回的結果是： 通過get方法傳遞來的字串是： "Hello World" 最後再通過post方法提交，瀏覽器的url還是： http://localhost/general/form/getpost.asp?Text=Hello+World 而返回的結果變成： 通過get方法傳遞來的字串是： "Hello World" 通過Post方法傳遞來的字串是： "Hello World" 提示 通過get方法提交資料，可能會帶來安全性的問題。比如一個登陸頁面。當通過get方法提交資料時，使用者名稱和密碼將出現在URL上。如果： １、登陸頁面可以被瀏覽器緩衝； ２、其他人可以訪問客戶的這台機器。 那麼，別人即可以從瀏覽器的記錄中，讀取到此客戶的帳號和密碼。所以，在某些情況下，get方法會帶來嚴重的安全性問題。 建議 在Form中，建議使用post方法。