post 表单方法在幕后如何实际运作
how post method of form actually work behind scene
我都用过 get / post me 并且知道两者在限制/安全性和所有方面的区别。
嗯,当我们使用 get 方法时,我们从查询字符串中获取数据,这很好。
现在,对于 post :
比方说,从 one.php 开始,我们正在传递变量名,其格式为 method = "post",我们在 two.php 中使用 $_POST['name'],这个名字实际存储在这两个页面之间的位置以及它实际来自哪里,并且可以使用 $_POST 访问它?
此外,数据是否有可能被任何人黑客攻击/对任何人可见?
谢谢!!
该值存储在请求中。
HTTP 请求由几个关键部分组成。主要是:
- 地址
- Headers
- Body
在这种情况下,GET 和 POST 之间的主要区别在于 GET 没有 Body。因此,您想要包含在 GET 中的任何数据都需要包含在地址中。然而,POST 确实有一个 Body。它包括 key/value 对 Body.
中的值
查看浏览器的调试工具并在与服务器交互时检查 requests/responses。对于 POST 请求,您会发现实际上 可以 检查值。 (当您谈论了解这些请求的 "security" 时,您可能需要考虑这些...)
值 "stored" 没有任何特殊之处。它们的工作方式几乎与在 GET 请求中一样。它们只是请求格式的另一部分。
我都用过 get / post me 并且知道两者在限制/安全性和所有方面的区别。
嗯,当我们使用 get 方法时,我们从查询字符串中获取数据,这很好。
现在,对于 post :
比方说,从 one.php 开始,我们正在传递变量名,其格式为 method = "post",我们在 two.php 中使用 $_POST['name'],这个名字实际存储在这两个页面之间的位置以及它实际来自哪里,并且可以使用 $_POST 访问它?
此外,数据是否有可能被任何人黑客攻击/对任何人可见?
谢谢!!
该值存储在请求中。
HTTP 请求由几个关键部分组成。主要是:
- 地址
- Headers
- Body
在这种情况下,GET 和 POST 之间的主要区别在于 GET 没有 Body。因此,您想要包含在 GET 中的任何数据都需要包含在地址中。然而,POST 确实有一个 Body。它包括 key/value 对 Body.
中的值查看浏览器的调试工具并在与服务器交互时检查 requests/responses。对于 POST 请求,您会发现实际上 可以 检查值。 (当您谈论了解这些请求的 "security" 时,您可能需要考虑这些...)
值 "stored" 没有任何特殊之处。它们的工作方式几乎与在 GET 请求中一样。它们只是请求格式的另一部分。