CTF学习-get请求方式和post请求方式的区别

1、get是从服务器上获取数据,post是向服务器传送数据。

2、get是把参数数据队列加到提交表单的action属性所指的url中,值和表单内各个字段一一对应,在url中可以看到。post是通过http post机制,将表单内各个字段与其内容放置在html header内一起传送到action属性所指的url地址。用户看不到这个过程。

3、对于get方式,服务器端用request.querystring获取变量的值,对于post方式,服务器端用request.form获取提交的数据。

4、get传送的数据量较小,不能大于2kb。post传送的数据量较大,一般被默认为不受限制。但理论上,iis4中最大量为80kb,iis5中为100kb。

5、get安全性非常低,post安全性较高。

6、http 定义了与服务器交互的不同方法,最基本的方法是 get 和 post。事实上 get 适用于多数请求,而保留 post 仅用于更新站点。根据 http 规范,get 用于信息获取,而且应该是 安全的和幂等的。所谓安全的意味着该操作用于获取信息而非修改信息。换句话说,get 请求一般不应产生副作用。幂等的意味着对同一 url 的多个请求应该返回同样的结果。完整的定义并不像看起来那样严格。从根本上讲,其目标是当用户打开一个链接时,她可以确信从自身的角度来看没有改变资源。 比如,新闻站点的头版不断更新。虽然第二次请求会返回不同的一批新闻,该操作仍然被认为是安全的和幂等的,因为它总是返回当前的新闻。反之亦然。post 请求就不那么轻松了。post 表示可能改变服务器上的资源的请求。仍然以新闻站点为例,读者对文章的注解应该通过 post 请求实现,因为在注解提交之后站点已经不同了

7、在form提交的时候,如果不指定method,则默认为get请求,form中提交的数据将会附加在url之后,以?分开与url分开。字母数字字符原 样发送,但空格转换为“+“号,其它符号转换为%xx,其中xx为该符号以16进制表示的ascii(或iso latin-1)值。get请求请提交的数据放置在http请求协议头中,而post提交的数据则放在实体数据中;get方式提交的数据最多只能有1024字节,而post则没有此限制

刚开始学暂时还不理解什么意思

你可能感兴趣的:(安全)