form提交方式Get與Post詳解

   form做爲Html的一個元素，它就是爲了客戶端提交數據而產生的，它有兩個很重要的屬性action和method，action屬性指明瞭處理提交的數據的應用程序的URL，而method有兩個值：POST，GET，由於瀏覽器提交數據老是使用HTTP（也有使用HTTPS）協議，而 POST，GET則是HTTP協議傳輸數據的方式，因此method指明瞭傳輸數據的方式，對於一個新的Page所生成的html代碼，form老是 method=" POST"的方式提交數據（緣由也有不少，好比數據安全性比Get高）：以下

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">



<html xmlns="http://www.w3.org/1999/xhtml" >

<head><title>

    Untitled Page

</title></head>

<body>

    <form name="form1" method="post" action="Default.aspx" id="form1">

        <div>

           <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE"             value="/wEPDwUJNzgzNDMwNTMzZGQP0LJECgTtp1lOdVaW3IZPFDdsYw==" />

        </div>

        <div>   

        </div>

    </form>

</body>

</html>

View Code

Get和Post的區別：
1.GET請求的數據會附在URL以後（就是把數據放置在HTTP協議頭中），以?分割URL和傳輸數據，參數之間以&相連，如：login.action?name=hyddd&password=idontknow&verify=%E4%BD%A0%E5%A5%BD。GET是經過URL提交數據，那麼GET可提交的數據量就跟URL的長度有直接關係了。而實際上，URL不存在參數上限的問題，HTTP協議規範沒有對URL長度進行限制。這個限制是特定的瀏覽器及服務器對它的限制。IE對URL長度的限制是2083字節(2K+35)。對於其餘瀏覽器，如Netscape、FireFox等，理論上沒有長度限制，其限制取決於操做系統的支持。

2.Post傳遞的數據隱藏在HTTP報文中，理論上講，POST是沒有大小限制的，HTTP協議規範也沒有進行大小限制，說「POST數據量存在80K/100K的大小限制」是不許確的，POST數據是沒有限制的，起限制做用的是服務器的處理程序的處理能力。

　　對於ASP程序，Request對象處理每一個表單域時存在100K的數據長度限制。但若是使用Request.BinaryRead則沒有這個限制。

　　由這個延伸出去，對於IIS 6.0，微軟出於安全考慮，加大了限制。咱們還須要注意：

　　　　 1).IIS 6.0默認ASP POST數據量最大爲200KB，每一個表單域限制是100KB。
　　　　 2).IIS 6.0默認上傳文件的最大大小是4MB。
　　　　 3).IIS 6.0默認最大請求頭是16KB。

3.在ASP中，服務端獲取GET請求參數用Request.QueryString，獲取POST請求參數用Request.Form。在asp.net中經過string urlname=Request.QueryString.GetKey(0).ToString()，或是直接提取某個特定的參數string urlname=Request.QueryString("name").ToString();在JSP中，用request.getParameter(\"XXXX\")來獲取，雖然jsp中也有request.getQueryString()方法，但使用起來比較麻煩，好比：傳一個test.jsp?name=hyddd&password=hyddd，用request.getQueryString()獲得的是：name=hyddd&password=hyddd。在PHP中，能夠用$_GET和$_POST分別獲取GET和POST中的數據，而$_REQUEST則能夠獲取GET和POST兩種請求中的數據。值得注意的是，JSP中使用request和PHP中使用$_REQUEST都會有隱患，這個下次再寫個文章總結。

4.POST的安全性要比GET的安全性高。注意：這裏所說的安全性和上面GET提到的「安全」不是同個概念。上面「安全」的含義僅僅是不做數據修改，而這裏安全的含義是真正的Security的含義，好比：經過GET提交數據，用戶名和密碼將明文出如今URL上，由於(1)登陸頁面有可能被瀏覽器緩存，(2)其餘人查看瀏覽器的歷史紀錄，那麼別人就能夠拿到你的帳號和密碼了，除此以外，使用GET提交數據還可能會形成Cross-site request forgery攻擊。

　　總結一下，Get是向服務器發索取數據的一種請求，而Post是向服務器提交數據的一種請求，在FORM（表單）中，Method默認爲"GET"，實質上，GET和POST只是發送機制不一樣，並非一個取一個發！

5.對於Post方式提交表單，刷新頁面瀏覽器會彈出提示框  「是否從新提交表單」，從新根據提交地址則沒有提示消息，緣由就是當刷新頁面的時候瀏覽器會偷偷的將頁面的數據經過HTTP報文傳送給服務器，而直接輸網址的話就至關於從新發送一次請求，結果就是打開一個新的頁面而不會偷偷傳遞頁面上的數據。而Get不管是刷新仍是根據地址從新提交都不會提示「是否從新提交表單」。

GET 仍是 POST？

與 POST 相比，GET 更簡單也更快，而且在大部分狀況下都能用。

然而，在如下狀況中，請使用 POST 請求：

• 沒法使用緩存文件（更新服務器上的文件或數據庫）
• 向服務器發送大量數據（POST 沒有數據量限制）
• 發送包含未知字符的用戶輸入時，POST 比 GET 更穩定也更可靠

 注：本文章屬我的學習總結，部份內容參考互聯網上的相關文章。 其中若是發現我的總結有不正確的認知或遺漏的地方請評論告知，歡迎交流。