Le richieste HTTP del tipo sono Di solito forniscono ulteriori informazioni sul client (browser) al server all’interno del corpo del messaggio. Ottieni richieste, invece, includi tutte le informazioni richieste o necessarie all’interno dell’URL (localizzatore di risorse uniformi). I moduli HTML possono utilizzare uno di questi due metodi solo se è specificato se è post (metodo = post) o se è ottenuto (metodo = get) all’interno del forma >. Quest’ultimo è solitamente suggerito per impostazione predefinita. Il metodo scelto e specificato determina il modo in cui le informazioni verranno inviate al server. Quando viene utilizzato il metodo Ottieni, le informazioni verranno codificate all’interno dell’URL, allentate come parametri della catena della query. Per quanto riguarda l’uso del post, i moduli sono inclusi all’interno del corpo del messaggio di richiesta HTTP.
Ottieni |
post |
|
---|---|---|
Cronologia | I parametri rimangono in la storia del browser. Questo perché fanno parte dell’URL. | I parametri non vengono salvati nella cronologia del browser. |
marcatori | Accetta i marcatori . | Viceversa, post non accetta i marcatori. |
Comportamento con il comando Annulla e Redo | Le richieste sono ri -edottate , tuttavia, molti non possono essere inoltrati al server (solo se l’HTML è ancora memorizzato nella cache del browser). | di solito, in post, il browser avvisa l’utente che i dati devono essere inoltrati prima di discutere L’azione. |
Tipo di codifica (attributo encytte) | Applicazione: X-www-form-urlencoded. | multipart ( Per dati binari) o modulo o applicazione: X-www-form-urlencoded. |
Parametri | può inviare parametri. Tuttavia, la dimensione di questi è limitata solo a quelle che si adattano al messaggio di richiesta (URL). | può inviare parametri, anche se necessario, è possibile caricare file sul server. |
HACKEOS | è facile da hackerare, anche per uno script kiddie, o novizio. | Mentre non è impossibile, è più difficile da ottenere . |
ci sono restrizioni sui tipi di forme? | sì. Ottieni solo i caratteri del codice ASCII. | Contrariamente per ottenere, post non ha restrizioni. Consente anche ai dati in codice binario. |
Sicurezza | si tende ad essere meno sicuramente del post, perché i dati dettagliati sono parte dell’URL. I dati sono memorizzati nella cronologia del browser e nei record del server. | POST è generalmente più sicuro di ottenere. Questo perché i parametri non vengono memorizzati nella cronologia del browser o quando si accede a un server Web. |
Restrizioni sulla lunghezza dei moduli | Sì . Questo perché le forme sono collocate nell’URL e la lunghezza di esso è limitata. Un esempio di lunghezza URL sicura rotonda 2048 caratteri, tuttavia dipende dal browser e dal server Web. | Non ci sono restrizioni relative alla lunghezza dei moduli in post. |
Utilizzo | A proposito del metodo GET, in questa teoria non deve essere utilizzato quando vengono inviate password o informazioni sensibili. | D’altra parte, il post può essere Utilizzato senza un problema maggiore quando si inviano moduli che contengono informazioni sensibili, come password. |
Visibilità | Il metodo GET è visibile a tutti (situato nel navigatore barra degli indirizzi). Questo presenta i limiti relativi alle informazioni che verranno inviate. | Le variabili del metodo post non possono essere visualizzate nell’URL. |
Cack (Storage) | può essere memorizzato nella cache. | non può essere nascosto nella cache. |