Les peticions HTTP de l’tipus POST solen proporcionar informació addicional de el client (navegador) a l’servidor dins de el cos de l’missatge. Les peticions GET, d’altra banda, inclouen tota la informació requerida o necessària dins de l’URL (localitzador uniforme de recursos). Els formularis en HTML poden usar qualsevol d’aquests dos mètodes només si s’especifica si és POST (method = POST) o si és GET (method = GET) dins de l’element < form >. Aquest últim sol ser el suggerit per default. El mètode que sigui elegit i especificat determina la forma en què la informació serà enviada a servidor. Quan s’usa el mètode GET, la informació es trobarà codificada dins del URL, annexada a aquest com paràmetres de la cadena de consulta. Pel que fa a l’ús de POST, els formularis apareixen inclosos dins el cos de l’missatge de la petició HTTP.
GET |
POST |
|
|---|---|---|
| històric | Els paràmetres romanen en l’historial de navegador. Això a causa que formen part de l’URL. | Els paràmetres no són guardats en l’historial de navegador. |
| Marcadors | Accepta marcadors. | Per contra, POST no accepta marcadors. |
| Comportament amb la comanda desfer i refer | Les peticions són re -ejecutadas, però, moltes no poden ser reenviades a servidor (només si l’HTML segueix emmagatzemat en la memòria cau de el navegador). | en general, en POST, el navegador alerta a l’usuari que les dades necessiten ser reenviats abans de ejcutar l’acció. |
| Tipus de codificació (atribut de l’enctype) | d’aplicació: x-www-forma-urlencoded. | multipart (per dades binàries) o formulari o d’aplicació: x-www-form-urlencoded. |
| paràmetres | Podeu enviar paràmetres . No obstant això la mida d’aquests es limita només als que càpiguen dins el missatge de petició (URL). | Podeu enviar paràmetres, fins i tot si cal, pot pujar arxius a servidor. |
| hackeos | és fàcil de hackejar, fins i tot per a un script kiddie, o novell. | Si bé, no és impossible, resulta més difícil de hackejar que GET. |
| Hi ha restriccions en els tipus de formularis? | Si. GET només permet caràcters de el codi ASCII. | Contrari a GET, POST no té restriccions. També permet dades en codi binari. |
| Seguretat | GET tendeix a ser menys segur que POST, pel fet que les dades enviades formen part de l’URL. Les dades s’emmagatzemen en l’historial de el navegador i en els registres de servidor. | POST sol ser més segur que GET. Això causa que els paràmetres no s’emmagatzemen en l’historial de el navegador ni a l’iniciar sessió en algun lloc web. |
| Restriccions en la longitud dels formularis | Si. Això perquè els formularis es col·loquen en l’URL i la longitud d’aquest està restringida. Un exemple de longitud d’URL segur ronda els 2048 caràcters, però això depèn de el navegador i el servidor web. | No hi ha restriccions pel que fa a la longitud dels formularis en POST. |
| Ús | Parlant de el mètode GET, en teoria aquest no hauria de ser usat quan s’envien contrasenyes o informació sensible. | d’altra banda, el mètode POST pot ser usat sense major problema a l’enviar formularis que continguin informació sensible, com contrasenyes. |
| Visibilitat | el mètode GET està visible per a tots (es localitza en la barra de direcció d’el navegador). Aquest presenta límits pel que fa a la informació que serà enviada. | Les variables de l’mètode POST no es poden visualitzar a l’URL. |
| Memòria cau (emmagatzematge) | podeu emmagatzemar a la memòria cau. | No pot ocultar-se en la memòria cau. |