我已经使用了get / post me并且知道两者在限制/安全性方面的差异。
好吧,当我们使用get方法时,我们从查询字符串中获取数据,这很好。
现在,帖子:
让我们从one.php说,我们传递变量名称,其形式为method =" post"我们用$ _POST [' name']在two.php中获取它,其中这个名称实际存储在这两个页面之间以及实际来自的位置,并且可以使用$ _POST访问它?
此外,无论如何,是否有人有机会被/被任何人攻击/看到?
谢谢!
答案 0 :(得分:3)
该值存储在请求中。
HTTP请求由几个关键组件组成。主要是:
在这种情况下,GET和POST之间的主要区别在于GET没有Body。因此,您希望包含在GET中的任何数据都需要包含在地址中。但是,POST确实有一个Body。它包括该Body中值的键/值对。
查看浏览器的调试工具,并在与服务器交互时检查请求/响应。对于POST请求,您会发现可以实际检查这些值。 (当您谈到了解这些请求的安全性时,您可能需要考虑这些问题......)
值不是""存储"特别的地方。它们的工作方式与GET请求中的完全相同。他们只是在请求格式的另一部分。