表单Post&Get两个长度限制问题的分析

在某项目释放后Bug统计的附件《释放后问题》里有：

问题一：CSV处理时，如果处理的主题数过多，发生URL参数上限的错误。
原因：可变长度的参数通过URL方式传递，会造成这种潜在的错误发生。
分析：1、属于2次发生问题，开发方面没有及时通过checklist等方式向组员传达相关注意事项；
         2、测试时没有作大批量数据的测试。
备注：1、作为经验添加至CheckList中，加强组内共享、检查的效果。
         2、加强测试点是否完备的检查，重点关注对开发方面共性问题的测试。

问题二：通过对模块原有GUI状况确认，进行CSV输出时，输出结果很大的场合，CSV文件的内容不能输出。
原因：没有考虑到POST数据量存在128K的大小限制。
分析：这属于新问题，以前从未遇见过，也没有进行过大规模的数据量测试。
备注：已将此类检查列出CheckList中。

做为一种经验积累，这些问题、原因及解决办法将被列入Checklist，那么：

第一个问题：URL参数上限的提法准确吗？上限是多少？
第二个问题：为什么POST时数据有限制？限制是128K吗？ 

二、问题分析

问题一：

1)URL不存在参数上限的说法。该问题实际是IE对URL有长度限制的问题。
2)HTTP协议规范也没有对URL长度进行限制。这个限制是特定的浏览器及服务器对它的限制。IE对URL长度的限制是2083字节(2K+35)。对于其他浏览器，如Netscape、FireFox等，理论上没有长度限制，其限制取决于操作系统的支持。[参1]
3)“可变长度的参数通过URL方式传递”实际是说提交表单时使用了GET方法，而不是POST方法。造成这种潜在错误的是使用GET方法提交表单数据。因为GET方法将数据放在URL里传递给服务器处理。
4)注意这个限制是整个URL长度，而不仅仅是你的参数值数据长度。
5)既然是IE对URL长度的限制，那么不管是GET方法还是POST方法都存在这个限制。
(关于FORM的GET和POST方法具体内容请参考相关资料[参2]) 

建议：
1)了解应用程序所在的环境，如Web应用的浏览器、服务器环境，了解其特定的参数限制情况。
2)提交复杂数据尽量使用POST方法。注意FORM不写method属性时默认是使用GET方法。

结论(写入Checklist)：
对使用GET方法提交数据时，在IE环境下，需要考虑URL长度2083字节的限制。 

问题二：

1)理论上讲，POST是没有大小限制的。HTTP协议规范也没有进行大小限制。
2)“POST数据量存在128K的大小限制”不够准确，POST数据是没有限制的，起限制作用的是服务器的处理程序的处理能力。
3)对于ASP程序，Request对象处理每个表单域时存在100K的数据长度限制。但如果使用Request.BinaryRead则没有这个限制。对于需要处理超过100K表单域数据的解决办法，请参考后面的[参3]。
4)由这个延伸出去，对于IIS 6.0，微软出于安全考虑，加大了限制[参4]。我们还需要注意：
    IIS 6.0默认ASP POST数据量最大为200KB，每个表单域限制是100KB。
    IIS 6.0默认上传文件的最大大小是4MB。
    IIS 6.0默认最大请求头是16KB。
    IIS 6.0之前没有这些限制。

建议：
1)弄清楚运行环境的默认设定值有助于你的设计及对出现的问题做快速的解决。
2)应该考虑服务器版本。各个版本的IIS对这些参数的默认设定都不一样，有必要的话，找资料整理出一份对照表。这样开发与测试时都有个参考。
3)IIS 6.0的这些限制实际只是它的默认设定值而已，实际应用环境你可以修改它们。
    在WINNT\system32\inetsrv\MetaBase.xml里默认定义了：
        AspBufferingLimit="4194304"           对应于上传文件最大大小
        AspMaxRequestEntityAllowed="204800"    对应于POST最大数据量
        ...

结论(写入Checklist)：
使用ASP时，需要考虑POST表单每个域一般读取处理时有100KB的限制。充分考虑是否使用Request.Binary。

参考资料：

1、Maximum URL Length Is 2,083 Characters in Internet Explorer
2、Hypertext Transfer Protocol--HTTP/1.1
3、PRB: Error "Request Object, ASP 0107 (0x80004005)" When You Post a Form
4、IIS 6.0 Troubleshooting [Client Requests Error-out or Time-out一节]