Java EE之Form的get與post方法

標籤：sci   url   blank   ref   對話方塊   隱私   std   設定   http post   

Form表單中method="post/get‘的區別

Form提供了兩種資料轉送的方式——get和post。雖然它們都是資料的提交方式，但是在實際傳輸時確有很大的不同，並且可能會對資料產生嚴重的影響。雖然為了方便的得到變數值，Web容器已經屏蔽了二者的一些差異，但是瞭解二者的差異在以後的編程也會很有協助的。

Form中的get和post方法，在資料轉送過程中分別對應了HTTP協議中的GET和POST方法。二者主要區別如下：

1、Get是用來從伺服器上獲得資料，而Post是用來向伺服器上傳遞資料。

2、Get將表單中資料的按照variable=value的形式，添加到action所指向的URL後面，並且兩者使用“?”串連，而各個變數之間使用“&”串連；Post是將表單中的資料放在form的資料體中，按照變數和值相對應的方式，傳遞到action所指向URL。

3、Get是不安全的，因為在傳輸過程，資料被放在請求的URL中，而如今現有的很多伺服器、Proxy 伺服器或者使用者代理程式都會將請求URL記錄到記錄檔中，然後放在某個地方，這樣就可能會有一些隱私的資訊被第三方看到。另外，使用者也可以在瀏覽器上直接看到提交的資料，一些系統內部訊息將會一同顯示在使用者面前。Post的所有操作對使用者來說都是不可見的。

4、Get傳輸的資料量小，這主要是因為受URL長度限制；而Post可以傳輸大量的資料，所以在上傳檔案只能使用Post（當然還有一個原因，將在後面的提到）。

5、Get限制Form表單的資料集的值必須為ASCII字元；而Post支援整個ISO10646字元集。

6、Get是Form的預設方法。

使用Post傳輸的資料，可以通過設定編碼的方式正確轉化中文；而Get傳輸的資料卻沒有變化。在以後的程式中，我們一定要注意這一點。

_________________________________________________________________________________________________

1、Get 方法通過 URL 請求來傳遞使用者的資料，將表單內各欄位名稱與其內容，以成對的字串串連，置於 action 屬性所指程式的 url 後，如http://www.mdm.com/test.asp?name=asd&password=sad，資料都會直接顯示在 url 上，就像使用者點擊一個連結一樣；Post 方法通過 HTTP post 機制，將表單內各欄位名稱與其內容放置在 HTML 表頭(header)內一起傳送給伺服器端交由 action 屬效能所指的程式處理，該程式會通過標準輸入(stdin)方式，將表單的資料讀出並加以處理

2、 Get 方式需要使用 Request.QueryString 來取得變數的值；而 Post 方式通過 Request.Form 來訪問提交的內容

3、Get 方式傳輸的資料量非常小，一般限制在 2 KB 左右，但是執行效率卻比 Post 方法好；而 Post 方式傳遞的資料量相對較大，它是等待伺服器來讀取資料，不過也有位元組限制，這是為了避免對伺服器用大量資料進行惡意攻擊，根據微軟方面的說法，微軟對用 Request.Form() 可接收的最大資料有限制，IIS 4 中為 80 KB 位元組，IIS 5 中為 100 KB 位元組

建議：除非你肯定你提交的資料可以一次性提交，否則請盡量用 Post 方法

4、Get 方式提交資料，會帶來安全問題，比如一個登陸頁面，通過 Get 方式提交資料時，使用者名稱和密碼將出現在 URL 上，如果頁面可以被緩衝或者其他人可以訪問客戶這台機器，就可以從記錄獲得該使用者的帳號和密碼，所以表單提交建議使用 Post 方法；Post 方法提交的表單頁面常見的問題是，該頁面如果重新整理的時候，會彈出一個對話方塊

建議：出於安全性考慮，建議最好使用 Post 提交資料

Java EE之Form的get與post方法