post与get的区别

最新推荐文章于 2021-06-21 15:54:11 发布
转载 最新推荐文章于 2021-06-21 15:54:11 发布 · 548 阅读 · 1
文章标签:

#action #服务器 #url #iis #header #浏览器

post与get的区别

最近一直看qq的协议,发现post和get真的是很重要。而且可以搞很高深的东西,但如果你不了解这两个东西的话,有的时候是很麻烦的。


表单提交中Get和Post方式的区别有5点

1. get是从服务器上获取数据,post是向服务器传送数据。
2.get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTPpost机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
3. 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。
4. get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
5. get安全性非常低,post安全性较高。

 


HTTP请求:GET与POST方法的区别

HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求,而保留 POST仅用于更新站点。根据 HTTP 规范,GET 用于信息获取,而且应该是安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,GET 请求一般不应产生副作用。幂等的意味着对同一 URL的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。反之亦然。POST请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例,读者对文章的注解应该通过 POST请求实现,因为在注解提交之后站点已经不同了(比方说文章下面出现一条注解);
在FORM提交的时候,如果不指定Method,则默认为GET请求,Form中提交的数据将会附加在url之后,以?分开与url分开。字母数字字符原样发送,但空格转换为“+“号,其它符号转换为%XX,其中XX为该符号以16进制表示的ASCII(或ISOLatin-1)值。GET请求请提交的数据放置在HTTP请求协议头中,而POST提交的数据则放在实体数据中;
GET方式提交的数据最多只能有1024字节,而POST则没有此限制。

 


在表单里使用”post”和”get”有什么区别

在Form里面,可以使用post也可以使用get。它们都是method的合法取值。但是,post和get方法在使用上至少有两点不同:
1、Get方法通过URL请求来传递用户的输入。Post方法通过另外的形式。
2、Get方式的提交你需要用Request.QueryString来取得变量的值,而Post方式提交时,你必须通过Request.Form来访问提交的内容。

仔细研究下面的代码。你可以运行之来感受一下:

代码
<!--两个Form只有Method属性不同-->
<FORM ACTION=“getpost.asp” METHOD=“get”>
<INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”></INPUT>
<INPUT TYPE=“submit” VALUE=“Method=Get”></INPUT>
</FORM>
<BR>
<FORM ACTION=“getpost.asp” METHOD=“post”>
<INPUT TYPE=“text” NAME=“Text” VALUE=“Hello World”></INPUT>
<INPUT TYPE=“submit” VALUE=“Method=Post”></INPUT>
</FORM>

<BR>
<BR>

<% If Request.QueryString(“Text”) <> ““ Then %>
通过get方法传递来的字符串是: “<B><%= Request.QueryString(“Text”) %></B>“<BR>
<% End If %>

<% If Request.Form(“Text”) <> ““ Then %>
通过Post方法传递来的字符串是: “<B><%= Request.Form(“Text”) %></B>“<BR>
<% End If %>

说明
把上面的代码保存为getpost.asp,然后运行,首先测试post方法,这时候,浏览器的url并没有什么变化,返回的结果是:
通过Post方法传递来的字符串是: "Hello World"
然后测试用get方法提交,请注意,浏览器的url变成了:
http://localhost/general/form/getpost.asp?Text=Hello+World
而返回的结果是:
通过get方法传递来的字符串是: "Hello World"
最后再通过post方法提交,浏览器的url还是:
http://localhost/general/form/getpost.asp?Text=Hello+World
而返回的结果变成:
通过get方法传递来的字符串是: "Hello World"
通过Post方法传递来的字符串是: "Hello World"

提示
通过get方法提交数据,可能会带来安全性的问题。比如一个登陆页面。当通过get方法提交数据时,用户名和密码将出现在URL上。如果:
1、 登陆页面可以被浏览器缓存;
2、 其他人可以访问客户的这台机器。
那么,别人即可以从浏览器的历史记录中,读取到此客户的账号和密码。所以,在某些情况下,get方法会带来严重的安全性问题。
建议
在Form中,建议使用post方法。
get与post的区别2
Get:是以实体的方式得到由请求URI所指定资源的信息,如果请求URI只是一个数据产生过程,那么最终要在响应实体中返回的是处理过程的结果所指向的资源,而不是处理过程的描述。

Post:用来向目的服务器发出请求,要求它接受被附在请求后的实体,并把它当作请求队列中请求URI所指定资源的附加新子项,Post被设计成用统一的方法实现下列功能:
1:对现有资源的解释
2:向电子公告栏、新闻组、邮件列表或类似讨论组发信息。
3:提交数据块
4:通过附加操作来扩展数据库

从上面描述可以看出,Get是向服务器发索取数据的一种请求;而Post是向服务器提交数据的一种请求,要提交的数据位于信息头后面的实体中。
很理论化,但是很标准,method=“get”并不是从服务器上获取数据,get和post 只是发送机制不同,并不是一个取一个发!
get方法会在IE地址栏里显示表示你提交时候所带的值;post方法不会

1、get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTPpost机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

2、对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。两种方式的参数都可以用Request来获得。

3、get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。

4、get安全性非常低,post安全性较高。

5、 <form method="get" action="a.asp?b=b">跟<form method="get"action="a.asp">是一样的,也就是说,action页面后边带的参数列表会被忽视;而<formmethod="post" action="a.asp?b=b">跟<form method="post"action="a.asp">是不一样的。
另外,Get请求有如下特性:它会将数据添加到URL中,通过这种方式传递到服务器,通常利用一个问号?代表URL地址的结尾与数据参数的开端,后面的参数每一个数据参数以“名称=值”的形式出现,参数与参数之间利用一个连接符&来区分。
Post请求有如下特性:数据是放在HTTP主体中的,其组织方式不只一种,有&连接方式,也有分割符方式,可隐藏参数,传递大批数据,比较方便。
post 地址栏不会出现一大串?bjnghfgreygt这样的东西
如果是get,就会出现了
1、Get 方法通过 URL 请求来传递用户的数据,将表单内各字段名称与其内容,以成对的字符串连接,置于 action 属性所指程序的 url后,如http://www.mdm.com/test.asp?name=asd&password=sad,数据都会直接显示在 url 上,就像用户点击一个链接一样;Post 方法通过 HTTP post 机制,将表单内各字段名称与其内容放置在 HTML表头(header)内一起传送给服务器端交由 action属性能所指的程序处理,该程序会通过标准输入(stdin)方式,将表单的数据读出并加以处理
2、 Get 方式需要使用 Request.QueryString 来取得变量的值;而 Post 方式通过 Request.Form 来访问提交的内容
3、 Get 方式传输的数据量非常小,一般限制在 2 KB 左右,但是执行效率却比 Post 方法好;而 Post方式传递的数据量相对较大,它是等待服务器来读取数据,不过也有字节限制,这是为了避免对服务器用大量数据进行恶意攻击,根据微软方面的说法,微软对用Request.Form() 可接收的最大数据有限制,IIS 4 中为 80 KB 字节,IIS 5 中为 100 KB 字节
建议:除非你肯定你提交的数据可以一次性提交,否则请尽量用 Post 方法
4、 Get 方式提交数据,会带来安全问题,比如一个登陆页面,通过 Get 方式提交数据时,用户名和密码将出现在 URL上,如果页面可以被缓存或者其他人可以访问客户这台机器,就可以从历史记录获得该用户的帐号和密码,所以表单提交建议使用 Post 方法;Post方法提交的表单页面常见的问题是,该页面如果刷新的时候,会弹出一个对话框

1、get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTPpost机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

2、 对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。两种方式的参数都可以用Request来获得。

3、get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。

4、get安全性非常低,post安全性较高。

5、<form method="get" action="a.asp?b=b">跟<form method="get"action="a.asp">是一样的,也就是说,action页面后边带的参数列表会被忽视;而<formmethod="post" action="a.asp?b=b">跟<form method="post"action="a.asp">是不一样的

 

ajax POST GET提交的区别
09-25
### AJAX POST GET 提交的区别详解 #### 一、GETPOST基本概念及应用场景 在探讨AJAX中GETPOST区别之前,我们先来了解一下这两种请求方式的基本概念。 **GET**请求通常用于获取资源信息,它将参数拼接到...
POSTGET方法的区别简要分析
10-30
在性能方面,GET请求通常比POST请求更快,因为服务器处理GET请求的方式相对简单,只需要查找URL匹配的资源即可。而POST请求涉及更多的处理步骤,包括解析请求体并执行相应的操作。 在编程实践中,有以下建议: 1....
POSTGET区别
tomorrowzm的专栏
12-18 503
书上说:目前,最常用的是get,它将表单的内容附加url后,中间用问号连接,然后送去指定的bean处理,如下所示:http:specifiedURL?Name1=value1&Name2=Value2如果hellouser.jsp页面接收到数据后重定向到了response.jsp页面,所以地址栏看不到上述信息。第二种传送方式为post,这个方法是将表单内容作为一
浅谈HTTP中GetPost区别
fivedoumi的专栏
12-10 588
Http定义了服务器交互的不同方法,最基本的方法有4种,分别是GETPOST,PUT,DELETE。URL全称是资源描述符,我们可以这样认为:一个URL地址,它用于描述一个网络上的资源,而HTTP中的GETPOST,PUT,DELETE就对应着对这个资源的查,改,增,删4个操作。到这里,大家应该有个大概的了解了,GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。   1
B/S系统期末复习宝典——选择填空判断部分(一)
#两个西柚
01-09 4974
第1章 网页开发基础 习题 一、 填空题 在CSS中,用于设置行间距的属性是【 】。 在CSS中,用于定义字体风格,如设置斜体、倾斜或正常字体的属性是【 】。 内嵌式是将CSS代码集中写在HTML文档的【 】标记中,并且用【 】标记定义。 <input />标记有多个属性,其中【 】属性为其最基本的属性,用于指定不同的控件类型。 【 】是一个表示和处理文档的应用程序接口(API),可用于动态访问、更新文档的内容、结构和样式。 二、 判
form表单的action属性提交数据到指定URL
热门推荐
哆啦A瑶的博客
04-20 3万+
    之前都是通过curl指令测试服务器是否正常,今天在测试编写的http服务器能否正常使用时,想自己写一个动态网页来测试一下效果。查找资料知道可以使用form表单的action属性来提交表单。     现将过程总结如下(按照我的尝试步骤记录)1.(相对路径)直接将URL和文件地址写到action里用这种所谓的”相对路径“方法得到的浏览器URL的结果为显然不对,这是基于本地根目录的地址的跳转。2...
PHP7革新性能优化
草根上的须子
11-13 362
http://developer.51cto.com/art/201509/491808.htm 有幸参2015年的PHP技术峰会(PHPCON),听了鸟哥(惠新宸)的关于PHP7的新特性和性能优化的分享,一切都令人感 到激动。鸟哥是国内最权威的PHP专家,他的分享有很多非常有价值的东西,我通过整理分享的PPT和收集相关资料,整理为这篇解读性质的技术文章,希望能 给做PHP开发的同学一
Jquery AJAX POSTGET之间的区别详细介绍
10-21
**jQuery AJAX 中的 POST GET 请求的区别** 在 jQuery 的 AJAX 功能中,POSTGET 是两种最常见的 HTTP 请求方法,它们各自有其特定的用途和特性。以下是对这两种方法的详细对比: 1. **幂等性(Idempotency...
python中getpost有什么区别
12-17
在Python编程中,GETPOST是...总的来说,GETPOST在使用场景上有明确的区分,GET主要用于获取资源,而POST常用于提交数据。在编写Web应用程序或者网络爬虫时,选择合适的方法是确保数据安全性和正确性的重要步骤。
VB使用XMLHTTP实现PostGet的方法
09-04
首先,我们要了解GETPOST区别GET方法通常用于从服务器检索数据,而POST方法则用于向服务器提交数据。GET请求的参数显示在URL中,而POST请求的参数包含在请求体中,因此POST更适合传输敏感或大量数据。 在VB中...
正常getpost提交账号密码
fsh_walwal的博客
06-14 1万+
登陆前打开fiddler,进行抓包,当然你需要先配置浏览器代理。在点击登录前可以使用快捷键Ctrl+x清空fiddler抓取记录,这样可以更好的找到登陆的请求。同样你也可以使用fiddler的过滤功能,如下图:至于如何确定那个是登陆的请求,一般使用Ctrl+f查找某些关键字,如用户名、密码下图为一般登陆请求,使用post请求,用户名和密码为明文提交如下图为登陆的请求头和响应头信息,可见响应头中有s...
计算机科学和python编程导论答案_2020年计算机科学Python编程导论答案(智慧树)...
weixin_39621794的博客
12-11 649
如图所示,这种两人以手背相贴的单推手形式可能是:http://image.zhihuishu.com/zhs/onlineexam/ueditor/201904/3bd59d23bed64a0ba199daa48fdca5d6.png如图所示,这种两人以手背相贴的单推手形式可能是:http://image.zhihuishu.com/zhs/onlineexam/ueditor/201904/3b...
URL重写中,重写Form的Action属性。
逐日★风的草窝
08-14 3710
此文重点在于解决URL重写时,Form的action部分出现的问题,如果你讲http://aa.com/news.aspx?id=22重写为http://aa.com/news_22.html,成功重写后,查看页面源文件,你会发现Form部分的action属性还是/news.aspx?id=22,这样不仅泄漏了真实地址,而且会发生种种问题,比如页面提交等等,现在就有了一个办法可以完美解决这个问题。
表单提交和超链接请求传递参数的几种方式
爬虫 的博客
06-27 1万+
表单提交和超链接请求传递参数的几种方式 这段时间在使用easy-ui的datagrid,他有自己提交表单的方式,所以就整理整理页面对参数的提交方式: 注:下面代码都已经过测试。 1. HTML提交表单 HTML提交表单简单易操作,依靠在标签对中的提交按钮进行请求发送和参数提交。其中form标签的post属性决定提交方式是get还是post。  jsp代码 f
使用url重写实现Session跟踪
mmllkkjj的专栏
01-12 3205
<br />使用url重写实现Session跟踪<br />     这是在浏览器不支持Cookie的情况下,servlet引入的一种补充的会话机制。当用户发出下一次请求时,如果请求消息中没有包含Cookie头字 段,Servlet引擎则认为客户端不支持Cookie,他将依据请求url参数中的会话标识号来实施会话跟踪。这种方式要求响应消息中出现的超链接地址 后面附带会话标识号参数,用户也必须通过超链接来提交后续的访问请求。<br />    这种技术成为url重写,tomcat发送给客户
php试题多选,面试中常见的PHP面试题选择题汇总
weixin_33331978的博客
03-09 435
原标题:面试中常见的PHP面试题选择题汇总面试中常常因为几道面试题就面试失利的不再少数,那么我们该如果避免这样的事情发生呢?如何能在面试中顺利的拿下offer呢?当然除了自己专业的技术,还有就是能轻松的面对PHP面试题了,很多面试中都有不少的选择题,那么常见的题目有哪些呢?千锋老师为大家汇总了一部分给学员参考。 如何产生带有数字列表符号的列表?()A. B. C. D. 答案:C如何显示没有下划...
PHP7 性能优化新特性
郎涯技术
10-25 1075
PHP是一种在全球范围内被广泛使用的Web开发语言,PHP7 的革新也当然会给这些Web服务带来更深刻的变化。这里引用鸟哥PPT中的一个图表(82%的Web站点有使用PHP作为开发语言): (注:一个web站点可以会使用多种语言作为它的开发语言)PHP7重写了zend_vm,性能相比于PHP5.6提升了2-3倍,在某些方面相比于早年的HHVM还要优秀。 PHP7 的新增特性很多,不过,我们
JavaWeb之Cookie中保存中文(URL地址重写)
u013040532的博客
11-03 971
cookie中保存中文需使用URL重写,并指定编码方式。 Login.jsp 使用URLDecoder.decode()在cookie中获取name password 从cookie中取值: 定义要取的变量 遍历cookie,if匹配赋值给对应变量 前端使用变量显示 <% request.setCharacterEncoding("utf-8"); Str
第5章会话及会话技术
桃桃的桃子的博客
06-21 2596
第5章会话及会话技术 习题 一、填空题 1.URL重写可以使用【 HttpServletResponse 】接口中,所提供的方法encodeURL(String url)和encodeRedirectURL(String url)来实现。 2.Cookie技术用于将会话过程中的数据保存到【 客户端(或浏览器) 】中,从而使浏览器服务器可以更好地进行数据交互。 3.Session的默认有效时长是【 30min 】。 4.Session是一种将会话数据保存到【 服务器 】端的技术。 5
form标签的postget区别
最新发布
10-30
<think>我们正在讨论HTML表单中`<form>`标签的`method`属性,具体比较POSTGET方法的区别。根据用户提供的引用内容,我们可以总结出以下几点关键区别: 1. **数据传输方式**: - GET: 表单数据附加在URL中,以查询字符串形式传递(如`?name=value&...`),可见于地址栏[^1][^2]。 - POST: 表单数据放在HTTP请求体中传递,不在URL中显示[^1][^2]。 2. **数据大小限制**: - GET: 受URL长度限制(不同浏览器服务器限制不同),通常不适合传输大量数据[^1]。 - POST: 数据在请求体中,无URL长度限制,但服务器或应用可能设置大小限制(如文件上传)[^1]。 3. **安全性**: - GET: 数据暴露在URL中,可能被浏览器历史记录、书签或第三方看到,不适合敏感信息(如密码)[^1][^2]。 - POST: 数据不在URL中,相对更安全(但仍需HTTPS等额外措施确保传输安全)[^1][^2]。 4. **缓存机制**: - GET: 请求可被浏览器缓存,若数据不变可提升性能[^1]。 - POST: 请求不可被缓存,每次需向服务器重新提交[^1]。 5. **幂等性**: - GET: 幂等(多次执行相同请求效果一致),适用于数据查询[^1]。 - POST: 非幂等(多次提交可能产生不同结果),适用于数据修改(如提交订单)[^1]。 6. **使用场景**: - GET: 适合获取数据(如搜索)、静态资源请求[^1][^2]。 - POST: 适合提交敏感或大量数据(如登录、文件上传)[^1][^2]。 ### 总结对比表 | **特性** | **GET方法** | **POST方法** | |------------------|--------------------------------------|--------------------------------------| | **数据传输位置** | URL查询字符串 | HTTP请求体 | | **数据可见性** | 暴露于URL | 不可见(地址栏不显示) | | **数据长度限制** | 有(受URL长度限制) | 无(但服务器端可能限制) | | **安全性** | 较低(易被窃取) | 较高(仍需HTTPS增强) | | **缓存** | 可被缓存 | 不可缓存 | | **幂等性** | 幂等(多次请求结果相同) | 非幂等(可能产生副作用) | | **适用场景** | 获取数据、搜索、静态资源请求 | 提交敏感数据、修改数据、文件上传 | ### 代码示例 ```html <!-- GET方法示例 --> <form action="/search" method="GET"> <input type="text" name="q"> <button>搜索</button> </form> <!-- 提交后URL变为:/search?q=用户输入 --> <!-- POST方法示例 --> <form action="/login" method="POST"> <input type="password" name="password"> <button>登录</button> </form> <!-- 密码在请求体中传输,URL不变 --> ``` §§ 相关问题 §§ 1. 如何防止POST请求被拦截或篡改? 2. GET请求的参数在URL中暴露有哪些实际风险? 3. 除了POSTGET,HTTP还有哪些请求方法?它们分别适用于什么场景? 4. 在表单中使用POST方法时,如何通过后端代码(如PHP)获取提交的数据? </think>### Form标签中POSTGET方法的区别 在HTML表单中,`<form method="...">`属性决定了数据提交方式,主要区别如下: 1. **数据传输位置** - **GET**:数据附加在URL后(查询字符串形式),如: `example.com?name=John&age=30`[^1][^2] - **POST**:数据隐藏在HTTP请求体中传输(不可见)[^1][^3] 2. **数据长度限制** - **GET**:受URL长度限制(通常2048字符)[^1] ![GET URL示例](https://example.com/get-demo.png) - **POST**:无严格长度限制(服务器可配置)[^1][^2] ```html <!-- POST表单示例 --> <form method="post" action="/submit"> <input type="file" name="largeFile"> <!-- 支持大文件 --> </form> ``` 3. **安全性** - **GET**: - 数据暴露在地址栏、浏览器历史中[^1] - 不适合传输密码等敏感信息 - **POST**: - 数据不直接暴露(仍需配合HTTPS) - 适合传输信用卡号等机密数据[^2] 4. **缓存机制** - **GET**:可被浏览器缓存(可能返回陈旧数据)[^1] ```http GET /products?id=123 HTTP/1.1 # 可能被缓存 ``` - **POST**:每次强制向服务器提交新请求[^1] 5. **幂等性** - **GET**:幂等操作(多次执行结果相同)[^1] 如刷新商品列表 - **POST**:非幂等操作(多次提交产生新结果)[^1] 如重复提交订单会创建多条记录 6. **使用场景对比** | 场景 | GET推荐 | POST推荐 | |---------------------|---------|----------| | 搜索引擎关键词提交 | ✓ | | | 用户登录表单 | | ✓ | | 文件上传 | | ✓ | | 分页数据请求 | ✓ | | | 银行转账操作 | | ✓ | ### 总结建议 - 用 **GET** 时: 数据量小 + 非敏感信息 + 需要缓存(如图片加载) - 用 **POST** 时: 敏感数据/大文件 + 修改服务器状态(如订单提交) > ⚠️ **注意**:两者均需配合HTTPS确保传输安全,POST方法本身并非绝对安全[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值