get post 知多少

GET与POST简介

POST和GET都属于http请求的方法，所以都包含开始行，头域，头域结束符，消息主体,但是，他们同样存在很多异同，为了更好的区别这两种请求，我们对他们的异同进行具体的分析。

表单提交中Get和Post方式的区别有5点

1. get是从服务器上获取数据，post是向服务器传送数据。

2. get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTP post机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

3. 对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。

4. get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。

5. get安全性非常低，post安全性较高。都属于http请求的方法，所以都包含开始行，头域，头域结束符，消息主体

HTTP请求：GET与POST方法的区别

HTTP 定义了与服务器交互的不同方法，最基本的方法是 GET 和 POST。事实上 GET 适用于多数请求，而保留 POST 仅用于更新站点。根据 HTTP 规范，GET 用于信息获取，而且应该是 安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说，GET 请求一般不应产生副作用。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲，其目标是当用户打开一个链接时，她可以确信从自身的角度来看没有改变资源。比如，新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻，该操作仍然被认为是安全的和幂等的，因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例，读者对文章的注解应该通过 POST 请求实现，因为在注解提交之后站点已经不同了；

在FORM提交的时候，如果不指定Method，则默认为GET请求，Form中提交的数据将会附加在url之后，以?分开与url分开。字母数字字符原样发送，但空格转换为“+“号，其它符号转换为%XX,其中XX为该符号以16进制表示的ASCII（或ISO Latin-1）值。GET请求请提交的数据放置在HTTP请求协议头中，而POST提交的数据则放在实体数据中；

GET方式提交的数据最多只能有1024字节，而POST则没有此限制。

从安全性考虑：

1.  从服务器的角度来看安全性:

GET被指定用于获取服务器的资源,不会更改服务器资源的内容，所以对于服务器来说,它是安全的

而POST被指定提交数据到服务器,会更改服务器某些资源,所以对于服务器来说,它是不安全的

2.  从客户端数据提交的角度来看安全性:

GET也会用于数据的提交,为了获取某一url标识范围内的某一资源,会在GET请求里面指定请求的详细操作(如fileType=rmvb),这些详细操作会被显示的追加在url之后,所以,如果需要提交重要敏感的信息到服务器,这种方式   是相当不安全的

那么POST是否就安全了呢,POST提交的数据信息会被存放在请求的消息主体里面,会用特定的编码格式进行编码,这比起GET来，它的安全性是高了很多，但是，它也是不安全的，因为http协议使用明文字符传递数据,所以，http本身就是一种很不安全的数据传输方式,即使将消息内容进行编码,如果知道编码方式一样是可以解码，那么也就没有绝对的安全了,总之,POST较GET方式，从客户端提交数据角度来看安全性大大高于GET

建议：

除非你肯定你提交的数据可以一次性提交，否则请尽量用 Post方法

1、 get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，在URL中可以看到。post是通过HTTPpost机制，将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。

2、 对于get方式，服务器端用Request.QueryString获取变量的值，对于post方式，服务器端用Request.Form获取提交的数据。两种方式的参数都可以用Request来获得。

3、get传送的数据量较小，不能大于2KB。post传送的数据量较大，一般被默认为不受限制。但理论上，IIS4中最大量为80KB，IIS5中为100KB。

4、get安全性非常低，post安全性较高。

 

5、<form method="get"action="a.asp?b=b">跟<formmethod="get" action="a.asp">是一样的，也就是说，action页面后边带的参数列表会被忽视；而<formmethod="post" action="a.asp?b=b">跟<form method="post" action="a.asp">是不一样的。