页面请求的方式: Http协议定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET,POST,PUT,DELETE.
(1)GET一般用于"获取/查询" 资源信息,而POST一般用于"更新"资源信息.(GET: 从自身的角度来看没有改变资源)
(2)GET提交请求的数据会附在URL之后,以?分割URL和传输数据,多个参数用&连接;例如:login.aspx?name=test&password=123456
POST提交请求的数据放置在是HTTP包的包体中(Http Body).
(3)传输数据的大小: (首先声明:HTTP协议没有对传输的数据大小进行限制,HTTP协议规范也没有对URL长度进行限制。)
a)传输数据受到URL长度的限制。特定浏览器和服务器对URL长度有限制,例如IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器,如 Netscape、FireFox等,理论上没有长度限制,其限制取决于操作系统的支持
b)由于不是通过URL传值,理论上数据不受限。但实际各个WEB服务器会规定对post提交数据大小进行限制,Apache、IIS6都有各自的配置。
(4)安全性:POST的安全性要比GET的安全性高. GET提交数据,导致敏感的数据(如用户名和密码)以明文的形式出现在URL上.
由于下面2种原因,其他人就可能看到用户敏感信息,导致敏感信息泄露问题.
a)登陆页面可以被浏览器缓存
b)其他人可以查看浏览器的历史纪录
(5)获取请求的数据方式: Get请求方式通过Request.QueryString获取请求的数据,Post请求方式通过Request.Form获取请求的数据.
另外都可以通过Request.Params/Request直接来获取参数,如 Request.Params["key"]或Request["key"]
参考网址:
http://blog.csdn.net/gideal_wang/article/details/4316691
http://www.chxwei.com/article.asp?id=373