首页 新闻 搜索 专区 学院

post 和 get 是不是 post 安全?

0
[已解决问题] 解决于 2012-03-07 09:40

get 提交表单有的时候是不安全的。

用post 的会安全些。

但现在有个不明白的地方。

我 在自己的 网站上可以建个表单 get 提交到别人的网站上。

那 post 呢?

我在自己 的网站上建个和人家一样的表单,把Ation 改一下是不是就可以提交到别人的网站上啊?

这样的话,post 也不安装嘛!

wunaigong的主页 wunaigong | 初学一级 | 园豆:4
提问于:2011-01-15 15:19
< >
分享
最佳答案
1

1、 get是把参数数据队列加到提交表单的ACTION属性所指的URL中,值和表单内各个字段一一对应,在URL中可以看到。post是通过HTTP post机制,将表单内各个字段与其内容放置在HTML HEADER内一起传送到ACTION属性所指的URL地址。用户看不到这个过程。
2、对于get方式,服务器端用Request.QueryString获取变量的值,对于post方式,服务器端用Request.Form获取提交的数据。两种方式的参数都可以用Request来获得。
3、get传送的数据量较小,不能大于2KB。post传送的数据量较大,一般被默认为不受限制。但理论上,IIS4中最大量为80KB,IIS5中为100KB。
4、get安全性非常低,post安全性较高。
5、 <form method="get" action="a.asp?b=b">跟<form method="get" action="a.asp">是一样的,也就是说,action页面后边带的参数列表会被忽视;而<form method="post" action="a.asp?b=b">跟<form method="post" action="a.asp">是不一样的。http://www.chinadrtv.com/shouji/sjppfl/nokia/5441.shtml

ivyy2011 | 菜鸟二级 |园豆:275 | 2011-01-16 15:09
其他回答(3)
0

相比get,是安全一些,虽然都是不安全的。想安全,用https吧。你说的那种方式是可行的,不过如果别人网站是需要登录后才能用的,那么post上去也会没有意义。

沉默的糕点 | 园豆:1786 (小虾三级) | 2011-01-15 16:21
0

POST稍微安全一些,起码不会把QueryString直接显示在URL中。至于LZ说的问题,你当然可以通过javascript用XmlHttpRequest开个post把页面发过去,但服务器是否响应还是要看人家,这里就算有安全问题,也不是HTTP协议考虑的范围了吧

五点晨曦 | 园豆:230 (菜鸟二级) | 2011-01-16 12:07
0

都不安全,get传输数据小,post相对较大,但不管哪种方式,在服务器端都得对数据进行安全校验

青牛客 | 园豆:562 (小虾三级) | 2011-01-19 16:47
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册