from表åä¼ å¼çæ¹æ³æpoståget两ç§ã
POSTæ¹æ³ä¸è¬ç¨æ¥åç®çæå¡å¨ååºæ´æ°è¯·æ±ï¼å¹¶éæ请æ±å®ä½ãGETä¸è¬ç¨æ¥ä¼ åæ°ã
POSTåGETçåºå«ï¼
第ä¸ä¸ªï¼
GET请æ±çæ°æ®ä¼éå¨URLä¹åï¼å°±æ¯ææ°æ®æ¾ç½®å¨HTTPå议头ä¸ï¼ï¼ä»¥?åå²URLåä¼ è¾æ°æ®ï¼åæ°ä¹é´ä»¥&ç¸è¿ï¼å¦ï¼login.action?name=sean&password=123ãå¦ææ°æ®æ¯è±æåæ¯/æ°åï¼åæ ·åéï¼å¦ææ¯ç©ºæ ¼ï¼è½¬æ¢ä¸º+ï¼å¦ææ¯ä¸æ/å
¶ä»å符ï¼åç´æ¥æ
å符串ç¨BASE64å å¯ï¼å¾åºå¦ï¼%E4%BD%A0%E5%A5%BDï¼å
¶ä¸%XXä¸çXX为该符å·ä»¥
16è¿å¶è¡¨ç¤ºçASCIIã
POSTææ交çæ°æ®åæ¾ç½®å¨æ¯HTTPå
çå
ä½ä¸ã
第äºä¸ªï¼
POSTçå®å
¨æ§è¦æ¯GETçå®å
¨æ§é«ã注æï¼è¿éæ说çå®å
¨æ§åä¸é¢GETæå°çâå®å
¨âä¸æ¯å个æ¦å¿µãä¸é¢âå®å
¨âçå«ä¹ä»
ä»
æ¯ä¸ä½æ°æ®ä¿®æ¹ï¼èè¿éå®å
¨çå«ä¹æ¯çæ£çSecurityçå«ä¹ï¼æ¯å¦ï¼éè¿GETæ交æ°æ®ï¼
ç¨æ·ååå¯ç å°ææåºç°å¨URLä¸ï¼å 为(1)ç»å½é¡µé¢æå¯è½è¢«æµè§å¨ç¼åï¼(2)å
¶ä»äººæ¥çæµè§å¨çåå²çºªå½ï¼é£ä¹å«äººå°±å¯ä»¥æ¿å°ä½ çè´¦å·åå¯ç äºï¼é¤æ¤ä¹å¤ï¼ä½¿ç¨GETæ交æ°æ®è¿å¯è½ä¼é æCross-site request forgeryæ»å»ã
æ»ç»ä¸ä¸ï¼Getæ¯åæå¡å¨åç´¢åæ°æ®çä¸ç§è¯·æ±ï¼èPostæ¯åæå¡å¨æ交æ°æ®çä¸ç§è¯·æ±ï¼å¨FORMï¼è¡¨åï¼ä¸ï¼Methodé»è®¤ä¸º"GET"ï¼å®è´¨ä¸ï¼GETåPOSTåªæ¯åéæºå¶ä¸åï¼å¹¶ä¸æ¯ä¸ä¸ªåä¸ä¸ªåï¼