WEB中的GET和POST

　　客户端提交数据到服务器端有两种方式GET和POST，get是将数据拼接到url上，而post是将数据封装在request body中，发送过去。顾名思义，get即请求数据，有时需要其附带部分参数；post即发送数据，所以需要携带数据。

一、GET方式

　　get请求是安全和幂等的。

　　1、安全性：get操作不会修改服务器的数据，无论多少次get请求，服务器的数据都不会改变。

　　2、幂等性：幂等是说，同一个请求原封不动的发送N次和M次，服务器上资源的状态最终都是一致的，相应的服务器返回的内容也是一致的。

　　get请求发送数据量较小。

　　1、http协议中的get/post并没有发送数据大小的限制，对发送数据大小产生限制的是浏览器以及操作系统、服务器，http本身没有对url长度有所限制。

　　url长了，服务器处理也是一种负担。原本一个会话就没有多少数据，如果恶意构造几个几M大小的URL，并不停的访问你的服务器，服务器的并发数就会下降。

　　get能被缓存，post不能被缓存

　　打开一个页面，如果之前被打开，那么很明显这次打开速度会加快，这是因为html/js/css/img等文件都能被浏览器缓存，而这些文件的获取，都是用的get请求。 post请求目前为止我只在ajax和form表单中见过。

二、POST 方式

　　post请求是安全的

　　get是将数据拼接到url上，而post是将数据封装在request body中。get的请求附加的参数有可能被人在浏览器地址栏上直接看到，或者查看浏览器的历史记录或者日志，就能看到参数。而post因为不能被缓存，也不能被保存为书签，所以请求过了就没有记录了？ 请求参数就不能被截获了？非也，抓个包就可以看到了。

所以，post请求只是相对的安全的。

三、GET请求乱码

　　（1）get请求中数据是直接在url上进行拼接,使用&分隔key-value对.但有时key,value会出现中文等对于html标准来说不安全的字符
　　（2）html标准说，除了字符”a”-”z”，”A”-”Z”，”0″-”9″，”.”，”-”，”*”，和”_” 其他的字符都是不安全的,需要进行编码.其中” “空格会被编码成+号。当出现不安全字符时,在发送到服务器之前,浏览器会将这些参数值进行编码。

　　（3）一般推荐是使用utf-8编码格式。也可以使用JavaScript对数据进行encodeURIComponent(url);

　　引起乱码的原因

　　现在的url就成了ASCII范围内的字符了，然后以iso-8859-1的编码方式转换成二进制随着请求头一起发送出去,对于get方法来说，没有请求实体，含有数据的url都在请求头里面。请注意,其实这里进行了两次编码,第一次是使用UTF8,第二次使用iso-8859-1编码成能在网络上传输二进制101010….。  现在问题来到了服务器端,每种服务器默认的编码方式都可能不同,比如tomcat默认编码就是iso-8859-1。按道理服务器端也会做两次的解码动作,第一次是对二进制内容的iso-8859-1的解码,第二次是使用服务器默认的编码对数据进行解码,因此我们使用request.getParameter(“name”)得到的数据是经过两次解码的.
　　当tomcat使用iso-8859-1对数据进行第二次解码时,因为对应客户端编码是utf8,因此我们使用request.getParameter(“name”)就肯定乱码.如果我们不去改变tomcat的默认编码,可以使用new String(request.getParameter(“name”).getBytes(“iso-8859-1″), “utf-8″);手工重新解码.
request.setCharacterEncoding(“utf-8″)这种方式对于get方式提交数据是无效的,但是对post方式提交数据却是有效的.因为get没有request body.

　　解决方案

　　1.通常的做法还是修改tomcat的默认编码:在server.xml中的connector加上URIEncoding=”UTF-8″即可

　　2.post方式
　　post方式提交的数据也是必须进行编码的.如果form所在html文件指定了编码,就使用那个编码进行url编码.

　　为了防止出现乱码,一般系统相关的文件都设成utf8格式,web服务器,Java服务器,数据库的编码格式都设为utf8.这样一般比较少出现乱码问题.
还有就是尽量使用post方式提交数据,一个是因为url的长度是有限制的,而get方式是将数据拼接到url上的.