post和get請求方式的區別

最近看urllib和urllib2，遇到post和get請求，有必要理解下兩種方式的區別

表單提交中get和post方式的區別有5點1.get是從伺服器上擷取資料，post是向伺服器傳送資料。2.get是把參數資料隊列加到提交表單的ACTION屬性所指的URL中，值和表單內各個欄位一一對應，在URL中可以看到。post是通過HTTPpost機制，將表單內各個欄位與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。使用者看不到這個過程。3.對於get方式，伺服器端用Request.QueryString擷取變數的值，對於post方式，伺服器端用Request.Form擷取提交的資料。4.get傳送的資料量較小，不能大於2KB。post傳送的資料量較大，一般被預設為不受限制。但理論上，IIS4中最大量為80KB，IIS5中為100KB。5.get安全性非常低，post安全性較高。HTTP請求：get與post方法的區別HTTP 定義了與伺服器互動的不同方法，最基本的方法是 get 和 post。事實上 get 適用於多數請求，而保留 post僅用於更新網站。根據 HTTP 規範，get 用於資訊擷取，而且應該是安全的和等冪的。所謂安全的意味著該操作用於擷取資訊而非修改資訊。換句話說，get 請求一般不應產生副作用。等冪的意味著對同一 URL的多個請求應該返回同樣的結果。完整的定義並不像看起來那樣嚴格。從根本上講，其目標是當使用者開啟一個連結時，她可以確信從自身的角度來看沒有改變資源。比如，新聞網站的頭版不斷更新。雖然第二次請求會返回不同的一批新聞，該操作仍然被認為是安全的和等冪的，因為它總是返回當前的新聞。反之亦然。post請求就不那麼輕鬆了。post 表示可能改變伺服器上的資源的請求。仍然以新聞網站為例，讀者對文章的註解應該通過 post請求實現，因為在註解提交之後網站已經不同了（比方說文章下面出現一條註解）；在FORM提交的時候，如果不指定Method，則預設為get請求，Form中提交的資料將會附加在url之後，以?分開與url分開。字母數字字元原樣發送，但空格轉換為“+“號，其它符號轉換為%XX,其中XX為該符號以16進位表示的ASCII（或ISOLatin-1）值。get請求請提交的資料放置在HTTP請求協議頭中，而post提交的資料則放在實體資料中；get方式提交的資料最多隻能有1024位元組，而post則沒有此限制。在表單裡使用”post”和”get”有什麼區別在Form裡面，可以使用post也可以使用get。它們都是method的合法取值。但是，post和get方法在使用上至少有兩點不同：1、get方法通過URL請求來傳遞使用者的輸入。post方法通過另外的形式。2、get方式的提交你需要用Request.QueryString來取得變數的值，而post方式提交時，你必須通過Request.Form來訪問提交的內容。仔細研究下面的代碼。你可以運行之來感受一下：代碼〈!–兩個Form只有Method屬性不同–〉〈FORM ACTION=“getpost.asp” METHOD=“get”?〈INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”〉〈/INPUT〉〈INPUT TYPE=“submit” VALUE=“Method=get”〉〈/INPUT〉〈/FORM〉〈BR〉〈FORM ACTION=“getpost.asp” METHOD=“post”〉〈INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”〉〈/INPUT〉〈INPUT TYPE=“submit” VALUE=“Method=post”〉〈/INPUT〉〈/FORM〉〈BR〉〈BR〉〈% If Request.QueryString(“Text”) 〈〉 ““ Then %〉通過get方法傳遞來的字串是： “〈B〉〈%= Request.QueryString(“Text”) %〉〈/B〉“〈BR〉〈% End If %〉〈% If Request.Form(“Text”) 〈〉 ““ Then %〉通過post方法傳遞來的字串是： “〈B〉〈%= Request.Form(“Text”) %〉〈/B〉“〈BR〉〈% End If %〉說明把上面的代碼儲存為getpost.asp，然後運行，首先測試post方法，這時候，瀏覽器的url並沒有什麼變化，返回的結果是：通過post方法傳遞來的字串是： "Hello World"然後測試用get方法提交，請注意，瀏覽器的url變成了：http://localhost/general/form/getpost.asp?Text=Hello+World而返回的結果是：通過get方法傳遞來的字串是： "Hello World"最後再通過post方法提交，瀏覽器的url還是：http://localhost/general/form/getpost.asp?Text=Hello+World而返回的結果變成：通過get方法傳遞來的字串是： "Hello World"通過post方法傳遞來的字串是： "Hello World"提示通過get方法提交資料，可能會帶來安全性的問題。比如一個登陸頁面。當通過get方法提交資料時，使用者名稱和密碼將出現在URL上。如果：１、 登陸頁面可以被瀏覽器緩衝；２、 其他人可以訪問客戶的這台機器。那麼，別人即可以從瀏覽器的記錄中，讀取到此客戶的帳號和密碼。所以，在某些情況下，get方法會帶來嚴重的安全性問題。建議http://www.devdao.com/在Form中，建議使用post方法。get與post的區別2get：是以實體的方式得到由請求URI所指定資源的資訊，如果請求URI只是一個資料產生過程，那麼最終要在響應實體中返回的是處理過程的結果所指向的資源，而不是處理過程的描述。post：用來向目的伺服器發出請求，要求它接受被附在請求後的實體，並把它當作請求隊列中請求URI所指定資源的附加新子項，post被設計成用統一的方法實現下列功能：1：對現有資源的解釋2：向電子公告欄、新聞群組、郵件清單或類似討論群組發資訊。3：提交資料區塊4：通過附加操作來擴充資料庫從上面描述可以看出，get是向伺服器發索取資料的一種請求；而post是向伺服器提交資料的一種請求，要提交的資料位元於資訊頭後面的實體中。很理論化，但是很標準，method=“get”並不是從伺服器上擷取資料，get和post 只是發送機制不同，並不是一個取一個發！get方法會在IE地址欄裡顯示表示你提交時候所帶的值；post方法不會1、get是把參數資料隊列加到提交表單的ACTION屬性所指的URL中，值和表單內各個欄位一一對應，在URL中可以看到。post是通過HTTPpost機制，將表單內各個欄位與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。使用者看不到這個過程。2、對於get方式，伺服器端用Request.QueryString擷取變數的值，對於post方式，伺服器端用Request.Form擷取提交的資料。兩種方式的參數都可以用Request來獲得。3、get傳送的資料量較小，不能大於2KB。post傳送的資料量較大，一般被預設為不受限制。但理論上，IIS4中最大量為80KB，IIS5中為100KB。4、get安全性非常低，post安全性較高。5、 〈form method="get" action="a.asp?b=b"〉跟〈form method="get"action="a.asp"〉是一樣的，也就是說，action頁面後邊帶的參數列表會被忽視；而〈formmethod="post" action="a.asp?b=b"〉跟〈form method="post"action="a.asp"〉是不一樣的。另外，get請求有如下特性：它會將資料添加到URL中，通過這種方式傳遞到伺服器，通常利用一個問號？代表URL地址的結尾與資料參數的開端，後面的參數每一個資料參數以“名稱=值”的形式出現，參數與參數之間利用一個串連符&來區分。post請求有如下特性：資料是放在HTTP主體中的，其組織方式不只一種，有&串連方式，也有分割符方式，可隱藏參數，傳遞大批資料，比較方便。post 地址欄不會出現一大串?bjnghfgreygt這樣的東西如果是get，就會出現了1、get 方法通過 URL 請求來傳遞使用者的資料，將表單內各欄位名稱與其內容，以成對的字串串連，置於 action 屬性所指程式的 url後，如http://www.mdm.com/test.asp?name=asd&passWord=sad，資料都會直接顯示在 url 上，就像使用者點擊一個連結一樣；post 方法通過 HTTP post 機制，將表單內各欄位名稱與其內容放置在 HTML表頭(header)內一起傳送給伺服器端交由 action屬效能所指的程式處理，該程式會通過標準輸入(stdin)方式，將表單的資料讀出並加以處理2、 get 方式需要使用 Request.QueryString 來取得變數的值；而 post 方式通過 Request.Form 來訪問提交的內容3、 get 方式傳輸的資料量非常小，一般限制在 2 KB 左右，但是執行效率卻比 post 方法好；而 post方式傳遞的資料量相對較大，它是等待伺服器來讀取資料，不過也有位元組限制，這是為了避免對伺服器用大量資料進行惡意攻擊，根據微軟方面的說法，微軟對用 Request.Form() 可接收的最大資料有限制，IIS 4 中為 80 KB 位元組，IIS 5 中為 100 KB 位元組建議：除非你肯定你提交的資料可以一次性提交，否則請盡量用 post 方法4、 get 方式提交資料，會帶來安全問題，比如一個登陸頁面，通過 get 方式提交資料時，使用者名稱和密碼將出現在 URL上，如果頁面可以被緩衝或者其他人可以訪問客戶這台機器，就可以從記錄獲得該使用者的帳號和密碼，所以表單提交建議使用 post 方法；post方法提交的表單頁面常見的問題是，該頁面如果重新整理的時候，會彈出一個對話方塊1、get是把參數資料隊列加到提交表單的ACTION屬性所指的URL中，值和表單內各個欄位一一對應，在URL中可以看到。post是通過HTTPpost機制，將表單內各個欄位與其內容放置在HTML HEADER內一起傳送到ACTION屬性所指的URL地址。使用者看不到這個過程。2、 對於get方式，伺服器端用Request.QueryString擷取變數的值，對於post方式，伺服器端用Request.Form擷取提交的資料。兩種方式的參數都可以用Request來獲得。3、get傳送的資料量較小，不能大於2KB。post傳送的資料量較大，一般被預設為不受限制。但理論上，IIS4中最大量為80KB，IIS5中為100KB。4、get安全性非常低，post安全性較高。5、〈form method="get" action="a.asp?b=b"〉跟〈form method="get"action="a.asp"〉是一樣的，也就是說，action頁面後邊帶的參數列表會被忽視；而〈formmethod="post" action="a.asp?b=b"〉跟〈form method="post"action="a.asp"〉是不一樣的。

轉載自：http://www.knowsky.com/536607.html