Form表单中Post与Get方法的区别

Form提供了两种数据传输的方式：get和post。虽然它们都是数据的提交方式，但是在实际传输时确有很大的不同，并且可能会对数据产生严重的影响。

Form中的get和post方法，在数据传输过程中分别对应了HTTP协议中的GET和POST方法。二者主要区别如下：

1、Get是用来从服务器上获得数据，而Post是用来向服务器上传递数据。

　　　　（本人认为此种说法有些歧义，Get一般是用来从服务器上获取数据，然后在页面中体现数据；但是Get也是可以向服务器传递数据，比如查询，一般是用get方法递交查询条件的。个人理解，错误的话，希望大家纠正）

2、Get将表单中数据的按照variable=value的形式，添加到action所指向的URL后面，并且两者使用“?”连接，而各个变量之间使用“&”连接；Post是将表单中的数据放在form的数据体中，按照变量和值相对应的方式，传递到action所指向URL。

3、Get是不安全的，因为在传输过程，数据被放在请求的URL中，而如今现有的很多服务器、代理服务器或者用户代理都会将请求URL记录到日志文件中，然后放在某个地方，这样就可能会有一些隐私的信息被第三方看到。另外，用户也可以在浏览器上直接看到提交的数据，一些系统内部消息将会一同显示在用户面前。Post的所有操作对用户来说都是不可见的。

　　　　（个人认为：若是采用Get方式提交数据，所传递的数据看与看不见都是无所谓的，此方式传递的数据在页面中一般都是体现出来的，比如查询之类。

　　　　　　　　　　若有不想体现的数据，想用Post方式提交，比如hidden的部分，严格来说，这也是用户可以看见的。

　　　　　　　　　　当然类似登录场景是特殊的一种情况。所以安全与否可以这样说，涉及到安全的信息需要使用Post，但更多的使用Post方式是需要提交更多数据的场景下。）

4、Get传输的数据量小，这主要是因为受URL长度限制；而Post可以传输大量的数据，所以在上传文件只能使用Post。

5、Get限制Form表单的数据集的值必须为ASCII字符；而Post支持整个ISO10646字符集。

6、Get是Form的默认方法。

7、使用Post传输的数据，可以通过设置编码的方式正确转化中文；而Get传输的数据不进行编码直接进行传递（Get的编码方式是根据页面中指定的编码方式）。

---

举例说明：

1、Get 方法通过 URL 请求来传递用户的数据，将表单内各字段名称与其内容，以成对的字符串连接，置于 action 属性所指程序的 url 后，如http://www.mdm.com/test.asp?name=asd&password=sad，数据都会直接显示在 url 上，就像用户点击一个链接一样；

Post 方法通过 HTTP post 机制，将表单内各字段名称与其内容放置在 HTML 表头(header)内一起传送给服务器端交由 action 属性所指的程序处理，该程序会通过标准输入（standard input）方式，将表单的数据读出并加以处理。

2、 Get 方式需要使用 Request.QueryString 来取得变量的值；而 Post 方式通过 Request.Form 来访问提交的内容。

3、Get 方式传输的数据量非常小，一般限制在 2 KB 左右，但是执行效率却比 Post 方法好；而 Post 方式传递的数据量相对较大，它是等待服务器来读取数据，不过也有字节限制，这是为了避免对服务器用大量数据进行恶意攻击，根据微软方面的说法，微软对用 Request.Form() 可接收的最大数据有限制，IIS 4 中为 80 KB 字节，IIS 5 中为 100 KB 字节。

建议：除非你肯定你提交的数据可以一次性提交，否则请尽量用 Post 方法。

4、Get 方式提交数据，会带来安全问题，比如一个登陆页面，通过 Get 方式提交数据时，用户名和密码将出现在 URL 上，如果页面可以被缓存或者其他人可以访问客户这台机器，就可以从历史记录获得该用户的帐号和密码。

所以表单提交建议使用 Post 方法；Post 方法提交的表单页面常见的问题是，该页面如果刷新的时候，会弹出一个对话框。　　　　　

建议：出于安全性考虑，建议最好使用 Post 提交数据。

参考链接：http://www.cnblogs.com/hnrainll/archive/2011/06/07/2074597.html