什么情况下不要使用Query字段

Query字段在主页间传递参数时是非常有用的，但是两种场合还是不要使用。一种是传递隐含信息，另一种是传递大量信息。

从某种意义上说，Query字段是根本无法隐含的，它总是显示这些Query字段。这就意味着如果用来传递用户密码就十分糟糕，任何人如果在旁边路过并瞥了一眼都是很危险的。

如果传递的数据量比较大，用Query字段也不好办，对于不同的浏览器，这种信息传递的大小是有不同的限制的，例如IE4.0是无法处理超过2000个字符的query字段。如果URL连接带的Query字段超过这个长度，浏览器就无法正确处理。

你有时无法确认长度具体有多少，因为实际上对于浏览器限制的长度是指浏览器地址栏中所能显示并发送的最大长度，也就是URL地址和Query字段的总长度。

另外，在进行Encode操作中，还有一些诸如“%2E”这样的附加的字符。这种长度的添加也必须在浏览器长度限制之内。

再有，很多浏览器所限定的长度还远远达不到IE4.0的2000个字符的限制，尤其是早期的版本，因此，一般说来，如果传递数据量比较大，就不要利用这种方式了。

作为总结，利用Query字段传递的信息都应当是简洁的和非保密的，如果有大量数据需要传递，那么可以利用HTTP的Form中的hidden类型，详细介绍参看有关HTML的介绍。在这里值得解释的是，HTTP协议在传递form时比传递Quer字段有效的多。

原文转自：http://www.ltesting.net