一、ASP.NET对象
二、Request:是将客户端发送到服务器
向服务器发送的信息都要放到表单中,aspx文件是默认添加表单的,但是html默认是没有表单的,需要我们手动添加。例如:(<form name="form1"method="post" action="login.aspx" ></form>)
在这里,method=“post”,有时,还可以method=“get”,method是指表单的提交方式,也就是说我们可以通过get方式也可以通过post方式将网页中(表单中)的内容提交给login.aspx这个aspx文件处理。
拓展:Http定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE,分别对应着对这个资源的查,改,增,删4个操作。GET一般用于获取/查询资源信息,而POST一般用于更新资源信息。
在这里我们主要讨论一下get与post的区别。
区别:
1. GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中),以?分割URL和传输数据,参数之间以&相连,如:login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。如果数据是英文字母/数字,原样发送,如果是空格,转换为+,如果是中文/其他字符,则直接把字符串用BASE64加密,得出如:%E4%BD%A0%E5%A5%BD,其中%XX中的XX为该符号以16进制表示的ASCII。
POST把提交的数据则放置在是HTTP包的包体中。
2. "GET方式提交的数据最多只能是1024字节,理论上POST没有限制,可传较大量的数据
(1).首先是"GET方式提交的数据最多只能是1024字节",因为GET是通过URL提交数据,那么GET可提交的数据量就跟URL的长度有直接关系了。而实际上,URL不存在参数上限的问题,HTTP协议规范没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持。
注意这是限制是整个URL长度,而不仅仅是你的参数值数据长度。
(2).理论上讲,POST是没有大小限制的,HTTP协议规范也没有进行大小限制,说“POST数据量存在80K/100K的大小限制”是不准确的,POST数据是没有限制的,起限制作用的是服务器的处理程序的处理能力。
对于ASP程序,Request对象处理每个表单域时存在100K的数据长度限制。但如果使用Request.BinaryRead则没有这个限制。
3. 在ASP中,服务端获取GET请求参数用Request.QueryString,获取POST请求参数用Request.Form。
举例:
使用GET
Private void Page_Load(object sender,System.EventArges e)
{
String username=Request.QueryString[“txtUserName”].ToString();
String userPwd=Request.QueryString[“txtUserPwd”].ToString();
Response.Write(“登陆的用户名为”+username+”;密码为”+userPwd);
}
使用Post
Private void Page_Load(object sender,System.EventArges e)
{
String username=Request.Form.Get(“txtUserName”).ToString();
//通常写为下面这种方式
// String username=Request[“txtUserName”].ToString();
String userPwd=Request. Form.Get (“txtUserPwd”).ToString();
//通常写为下面这种方式
//String userPwd=Request. Form.Get[“txtUserPwd”].ToString();
Response.Write(“登陆的用户名为”+username+”;密码为”+userPwd);
}
4. POST的安全性要比GET的安全性高。
注意:这里所说的安全性和上面GET提到的“安全”不是同个概念。上面“安全”的含义仅仅是不作数据修改,而这里安全的含义是真正的Security的含义,比如:通过GET提交数据,用户名和密码将明文出现在URL上,因为(1)登录页面有可能被浏览器缓存,(2)其他人查看浏览器的历史纪录,那么别人就可以拿到你的账号和密码了,除此之外,使用GET提交数据还可能会造成Cross-site request forgery攻击。
总结一下,Get是向服务器发索取数据的一种请求,而Post是向服务器提交数据的一种请求。
三、Response:是将服务器信息写给客户端
两个重要应用Redirect和Write
Redirect:页面重定向,即可以导航到另外一个页面,在看Asp.net视频时,提到了Redirect不如HyperLink更加节省资源。
Write:将服务器端的数据输出。
四、总结:
虽然get方式不如post方式安全性好,但是当信息不怕暴露,而且从一个页面到另一个页面需要传参时,还是很方便的。比如我们在做牛腩新闻发布系统时,就经常要用到get方式,通过QueryString()获取某些id值。