http请求的get和post

url的get方式提交数据直接跳过登录界面，发现form的action地址为空，url通过？username=‘’&password=‘’地址找不到，从而想起get和post的区别：

（1）GET提交，请求的数据会附在URL之后（就是把数据放置在HTTP协议头中），以?分割URL和传输数据，多个参数用&连接；例 如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0 %E5%A5%BD。如果数据是英文字母/数字，原样发送，如果是空格，转换为+，如果是中文/其他字符，则直接把字符串用BASE64加密，得出如： %E4%BD%A0%E5%A5%BD，其中％XX中的XX为该符号以16进制表示的ASCII。

　　POST提交：把提交的数据放置在是HTTP包的包体中。上文示例中红色字体标明的就是实际的传输数据

     因此，GET提交的数据会在地址栏中显示出来，而POST提交，地址栏不会改变

(2)传输数据的大小：首先声明：HTTP协议没有对传输的数据大小进行限制，HTTP协议规范也没有对URL长度进行限制。

而在实际开发中存在的限制主要有：

GET:特定浏览器和服务器对URL长度有限制，例如 IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系 统的支持。

因此对于GET提交时，传输数据就会受到URL长度的 限制。

POST:由于不是通过URL传值，理论上数据不受 限。但实际各个WEB服务器会规定对post提交数据大小进行限制，Apache、IIS6都有各自的配置。

(3)安全性：

POST的安全性要比GET的安全性高。注意：这里所说的安全性和上面GET提到的“安全”不是同个概念。上面 “安全”的含义仅仅是不作数据修 改，而这 里安全的含义是真正的Security的含义，比如：通过GET提交数据，用户名和密码将明文出现在URL上，因为(1)登录页面有可能被浏览器缓存， (2)其他人查看浏览器的历史纪录，那么别人就可以拿到你的账号和密码了，除此之外，使用GET提交数据还可能会造成Cross-site request forgery攻击

（4）Http get,post,soap协议都是在http上运行的
1）get：请求参数是作为一个key/value对的序列（查询字符串）附加到URL上的
查询字符串的长度受到web浏览器和web服务器的限制（如IE最多支持2048个字符），不适合传输大型数据集同时，它很不安全
2）post：请求参数是在http标题的一个不同部分（名为entity body）传输的，这一部分用来传输表单信息，因此必须将Content-type设置为:application/x-www-form- urlencoded。post设计用来支持web窗体上的用户字段，其参数也是作为key/value对传输。
但是：它不支持复杂数据类型，因为post没有定义传输数据结构的语义和规则。
3）soap：是http post的一个专用版本，遵循一种特殊的xml消息格式
Content-type设置为: text/xml   任何数据都可以xml化

访问url直接登陆由于没有action，数据提交是通过post，将form的数据提交到服务器端，如果使用url的get方式，找不到地址，由此看来post安全性更高一些，花了一天时间研究怎么通过url直接登陆，后来放弃了

代码如下：

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta id="viewport" name="viewport" content="width=device-width; initial-scale=0.9; maximum-scale=2.0; minimum-scale=0.9;"><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title></title><link href="../main_new/main.css" rel="stylesheet" type="text/css" /><script language="javascript" src="../main_new/js/jquery-1.8.2.min.js"></script><script language="javascript" src="../main_new/js/ui-main.js"></script><script language="javascript" src="../scripts/util.js"></script><script language="javascript"></head><body><div class="central"><br /><form method="post" onsubmit="return preSubmit();" autocomplete="off"><!--密码认证登录区--><div class="login" id="mode_password"><!----><div class="login_body"><!--标题--><div class="login_head"><dl><dt class="user_ico"></dt><dd><span>密码登录</span>内部员工，使用用户名密码方式登录。</dd></dl></div><!--输入部分--><div class="login_operate"><ul><li class="username li_press"><span></span><label class="txt_default" for="username" default_txt="用户名" >用户名</label><input id="username" name="username" class="input focus" type="text" /></li><li class="password"><span></span><label class="txt_default" for="password" default_txt="密码" >密码</label><input id="password" name="password" class="input" value="" type="password" /></li></ul></div><!--提示与反馈信息--><div class="login_box_msg shiftKey" style="display: none;"><dl><dt></dt><dd>大写锁定已打开</dd></dl></div><!--登录按钮--><div class="btn_ok"><div class="login_btn login_btn_ok"><input id="pwd" type="hidden" name="pwd" value=""><input type="hidden" name="secret" value="true"><input type="submit" class="button" value="登录" /></div></div></div></div></form></div><div class="bottom"><span></span></div><div class="central_bg"></div>s</body></html>

直接通过url无法访问，看来url的get方式还是不可以，解决方式

1.通过html的js直接访问

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><!-- saved from url=(0022)http://blog.csdn.net/electroniXtar/ --><html xmlns="http://www.w3.org/1999/xhtml"><head><meta id="viewport" name="viewport" content="width=device-width; initial-scale=0.9; maximum-scale=2.0; minimum-scale=0.9;"><meta http-equiv="Content-Type" content="text/html; charset=gb2312" /><title></title></head><body><div class="central"><br /><form method="post" onsubmit="return preSubmit();" autocomplete="off" name="form1" id="form1" action="http://192.168.100.1/webAuth/"><!--密码认证登录区--><div class="login" id="mode_password" sytle="display:none"><!----><div class="login_body"><!--标题--><div class="login_head"><dl><dt class="user_ico"></dt><dd><span>密码登录</span>内部员工，使用用户名密码方式登录。</dd></dl></div><!--输入部分--><div class="login_operate"><ul><li class="username li_press"><span></span><label class="txt_default" for="username" default_txt="用户名" >用户名</label><input id="username" name="username" class="input focus" type="text" value="yangwensheng"/></li><li class="password"><span></span><label class="txt_default" for="password" default_txt="密码" >密码</label><input id="password" name="password" class="input" value="www.8.com" type="password" /></li></ul></div><!--提示与反馈信息--><div class="login_box_msg shiftKey" style="display: none;"><dl><dt></dt><dd>大写锁定已打开</dd></dl></div><!--登录按钮--><div class="btn_ok"><div class="login_btn login_btn_ok"><input id="pwd" type="hidden" name="pwd" value="www.8.com"><input type="hidden" name="secret" value="true"><input type="submit" class="button" value="登录" /></div></div></div></div></form></div><div class="bottom"><span></span></div><div class="central_bg"></div><script type="text/javascript"> window.onload=function(){ document.form1.submit();} </script> </body></html>

2.通过java的httpclient方式访问