Get vs Post
'Get' i 'Post' su HTTP METODE za slanje parametara podataka iz preglednika klijenta na poslužitelj. Ti parametri mogu biti unos obrasca, upit za pretraživanje na kartici pretraživanja itd. Kad god web stranica mora odgovoriti korisniku ili je možemo čak i reći kao korisničko interaktivnu web stranicu, tada ovi HTTP METODI igraju vitalno ulogu da poslužitelju dodaju specifičan ulaz. Ali možda se pitate zašto su nam potrebne dvije različite metode samo za slanje uloga? Da biste odgovorili na ovo pitanje, vrlo je važno razumjeti na koji način te metode funkcioniraju kako biste bolje razumjeli stvarnu razliku.
Sintaksa:
Pogledajmo sada sintaksu za HTTP metode Dohvati i objavi.
(Ovo je sintaksa za Get)
(Ovo je sintaksa za Post)
Nema veće razlike u sintaksi, osim riječi Dohvati ili Objavi.
Kako se unosi šalju poslužitelju?
Unos se dodaje URL-u nakon "?" u metodi Get, dok se zasebno šalje kao poruka u metodi Post. Ponekad ste upit za pretraživanje mogli vidjeti u URL-u nakon što pritisnete Enter. Ako ne, pokušajte samo jednom na Googleu. Ako je to Get metoda, možete primijetiti upit za pretraživanje nakon '?' u istom URL-u. Istovremeno, ne možemo čitati ulaze kada koristimo Post jer to ide zasebno, a ne s URL-om.
Vrsta unosa:
Dok Pridoda doda ulaz URL-u, trebao bi biti u obliku ASCII znakova. No Post može čak i slati Binarne podatke bez ikakvih ograničenja. Stoga je Post fleksibilniji za tip unosa jer omogućava i ASCII i Binarne podatke.
Broj parametara:
Metoda Dobi može poslati samo ograničene parametre u usporedbi s Pošte. Obično je ograničen na broj, 2K, a u nekim slučajevima poslužitelji mogu obrađivati parametre od broja do 64k. Ali metoda Pošta sposobna je poslati čak i datoteke na poslužitelj u obliku poruka. Da, kada usporedimo obojicu, možemo reći da je Post bolje poslati više unosa kao parametara.
Veličina unosa:
Općenito, najveća dopuštena duljina URL-a podliježe pregledniku koji koristimo i web poslužitelju koji obrađuje zahtjev za URL-om. Budući da Get šalje unose zajedno s URL-om, možemo poslati najviše 2048 znakova, a u nekim slučajevima to varira. Ali nema ograničenja u veličini ulaza kada koristimo metodu Post.
Vidljivost unosa:
Ako ste testirali Google pretraživanje, mogli ste razumjeti da je Ulaz na Get očito vidljiv drugima. To je zato što se unos samo dodaje URL-u i bilo tko ga može vidjeti u URL prostoru. Ali ako se koristi metoda Post, tada nitko ne može prepoznati što smo poslali kao ulaz. Ako vam nije mnogo stalo do vidljivosti vašeg unosa, samo nastavite s Getom. U suprotnom, koristite Post da biste sakrili svoj unos od ostalih.
Zadana metoda:
Do sada ste mogli shvatiti kako obje metode djeluju na slanje ulaza na poslužitelje. Zbog jednostavnosti u korištenju i prijenosu parametara, zadana metoda HTTP-a odabrana je kao "Get". Iako metoda Pošta ima razne prednosti u odnosu na Get, jednostavnija prednost uzima kao zadanu. Prema tome, ako metodu ne specificirate posebno, ona se smatra zahtevom za dobivanje.
Povijest preglednika:
Kako metoda Get šalje podatke putem URL-ova, već poslani podaci ostaju u povijesti web preglednika. Stoga je svatko mogao vidjeti što smo poslali poslužiteljima proučavanjem naše povijesti preglednika. Metoda objave ne stvara takvu šansu jer preglednicima nikad ne omogućuje spremanje podataka. Zapravo, nema ništa s web preglednicima kada se podaci šalju metodom Pošta kao što se sve šalje putem poruka.
Što je sigurno?
Analizirali smo različite razlike između metoda Get i Post i krajnje je vrijeme da se zna koja je osigurana? Pogledajmo različite sigurnosne čimbenike da ih identificiramo.
Kada koristiti Get & When da biste koristili Post?
Iz naše rasprave jasno je da je Get manje zaštićen i nije ga preporučljivo koristiti kada obrađujemo s mnogo osjetljivih podataka. Predmemoriranje i povijest web-preglednika mogu prenijeti naše podatke drugima u slučaju Get. No Post ostaje siguran čak i u takvim okolnostima jer nikada ne dopušta keširanje, označavanje itd. Stoga je bolje koristiti Post kada šaljete mnoge sigurne podatke.
Pogledajmo razlike u lakše razumljivom obliku tabela.
S.No | Razlike u | HTTP zahtjevi | |
DOBITI | POST | ||
1 | Sintaksa | Koristi ključnu riječ "get". | Koristi ključnu riječ "Objavi". |
2 | Kako se šalju ulazi? | Uz URL koji se dodaje nakon simbola '?'. | U obliku poruka. |
3 | Vrsta unosa | ASCII Likovi. | ASCII znakovi ili binarni znakovi. |
4 | Broj parametara | Može podnijeti 2k do 64k parametre na temelju poslužitelja. | Nema ograničenja. |
5 | Veličina unosa | Omogućuje do 2048 znakova. | Nema ograničenja. |
6 | Vidljivost poslanih podataka | Ostaje vidljiv svima dok se nalazi u URL prostoru. | Ne može se vidjeti kako je poslana kao poruka. |
7 | Zadana HTTP metoda | Da . | Ne. |
8 | Povijest preglednika | Poslani podaci ostaju u povijesti web preglednika i kasnije ih svatko može vidjeti. | Poslani podaci nev.er nalaze se u povijesti web preglednika i zato ih više niko ne može vidjeti. |
9 | označavanje | Omogućuje označavanje URL-a i, zauzvrat, poslane podatke. | Nema nikakve veze s poslanim podacima, čak su i web stranice označene. Kako označene stranice ne pohranjuju nikakve korisničke podatke. |
10 | caching | Predmemorirane stranice pohranjuju korisnički unos i omogućuju buduće preuzimanje. | Spremljene stranice nikada ne pohranjuju korisnički unos. |
11 | Osvježi ili vrati | Akcije Osvježi ili Ponovno ne izvršavaju zahtjev ako starije egzekucije ostanu u. Cache memoriji. Također, takvo preuzimanje iz predmemorije događa se bez bilo kakve poruke upozorenja korisniku. Stoga korisnik može pomisliti da je najnoviji, ali zauzvrat poslužitelj može sadržavati drugačije podatke. | Akcije Osvježi ili Nazad dohvaćaju podatke iz predmemorije samo nakon što korisniku pošalje poruku upozorenja. Korisnik ga može otkazati, pa čak i ponovo pokrenuti kako bi preuzeo najnovije podatke iz predmemorije. |
12 | Hakiranje | To se može učiniti lako. | Teško je hakirati. |
13 | Kada koristiti? | Najprikladnije je za slanje manje osjetljivih podataka kao što su upiti za pretraživanje, chat poruke, sadržaj na društvenim mrežama, internetska istraživanja itd. Tamo gdje ne postoji briga za sigurnost.. | Najprikladnije je za slanje mnogih osjetljivih podataka, poput lozinki, podataka o bankovnom računu itd., Gdje sigurnost najviše brine. |
Dakle, jasno nam je da Get i Post obavljaju posao slanja ulaza na poslužitelj, ali i jedno i drugo radi drugačije. Na temelju potreba možemo upotrijebiti prikladne HTTP metode, tj. Dobivanje ili Objava.