浅说Get请求和Post请求

Web上最常用的两种Http请求就是Get请求和Post请求了。我们在做java web开发时，也总会在servlet中通过doGet和doPost方法来处理请求；更经常地，我们会在doGet方法的实现中调用doPost方法。尽管做了近两年的web开发，我对诸如Get请求和Post请求的基本概念仍不是十分了解。近日阅读《javascript高级程序设计》（很长时间没有看书了！），重新整理了一下Get请求和Post请求的概念，算是读书笔记吧。

Get是从服务器上获取数据，这是最常见的请求类型。每次在浏览器中输入URL打开页面时，就是向服务器发送一个Get请求。Get请求的参数是用问号追加到URL结尾，后面跟着用＆连接起来的名称／值对。比如网址http://bt.neupioneer.com/viewthread.php?tid=87813，其中tid为参数名，87813为参数的值。在编程中，使用Get最多的地方就是超链接列表，其中的参数多是从数据库读出的字段拼接而成。在Ajax中，我们也经常使用Get，通过提取出页面的标签值，拼成串后构造一个URL。Get在使用上是有限制的，URL的最大长度为2KB，因此，如果表单中包含textarea这样的大文本段，就不要用Get了。对于表单来说，Get是把参数数据队列加到提交表单的ACTION属性所指的URL中，值和表单内各个字段一一对应，通过URL可以看到中传递的参数。因此，相比于Post，它是不安全的。

Post的使用场合多是在表单提交的地方，因为和Get相比，Post可以发送更多的数据，《Javascript高级程序设计》中说最多可以发送2GB，这多少让我不太相信，网上一些文章说IIS4中最大量为80KB，IIS5中为100KB，不知道Tomcat中的情况如何。Post是通过HTTP Post机制，将表单内各个字段与其内容放置在HTML Header内一起传送到ACTION属性所指的URL地址。和Get相比，Post的内容是不会在URL中显现出来的，这多少是安全一些的。我在做登录这样的表单时，只是将请求方式设为Post，使得用户名和密码信息不在浏览器中显现，但不清楚的是，是否有更好的方法加密密码等信息（实在不知道如果请求不传到服务器的话，怎么对未知的请求加密，清楚的朋友不妨给个解决方案）。在Ajax中，如果要和服务器交互，记得加上request.setRequestHeader(“Content-Type”,”application/x-www-urlencoded”);这一脚本，尽管很多Ajax教材中都提到了这一点。另外要说的是，被传递的参数是要经过编码的。在javascript中，编码函数是encodeURIComponent(xx)。