GET与POST区别
HTTP 定义了与服务器交互的不同方法,最基本的方法是 GET 和 POST(Ajax<nobr style="border-bottom:0px dotted; background-color:transparent; color:rgb(102,0,255); text-decoration:underline"><span style="color:black">开发</span></nobr>,关心的只有GET请求和POST请求)。
GET与POST方法有以下区别:
(1)请求方式: 在客户端,Get方式在通过URL提交数据,数据在URL中可以看到;POST方式,数据放置在HTTP协议的 HEADER内提交。
(2)服务器端处理方式:对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。两种方式的参数都可以用Request来获得。
(2)使用情况:当且仅当请求幂等(字面意思是请求任意次返回同样的结果,本质是请求本身不会改变服务器数据和状态)时使用GET,当请求会改变服务器数据或状态时(更新数据,上传文件),应该使用POST。
(3) 提交数据的大小:GET方式提交的数据最多只能有1024字节,而POST则没有此限制。
(4) 安全性:正如在(1)中提到,使用 Get 的时候,参数会显示在地址栏上,而 Post 不会。所以,如果这些数据是中文数据而且是非敏感数据,那么使用 get;如果用户输入的数据不是中文字符而且包含敏感数据,那么还是使用 post为好。
名词解析:安全的和幂等的
安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。幂等的意味着对同一 URL 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。换句话说,GET 请求一般不应产生副作用。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。反之亦然。POST 请求就不那么轻松了。POST 表示可能改变服务器上的资源的请求。仍然以新闻站点为例,读者对文章的注解应该通过 POST 请求实现,因为在注解提交之后站点已经不同了(比方说文章下面出现一条注解)。