Különbség a Get és a Post A különbség a
Get vs Post
Szintaxis:
Most nézzük meg a HTTP Methods Get és Post szintaxisát.
(Ez a szintaxis Get)
(Ez a Post szintaxisa)
A szintaxisban nincs jelentős különbség a Get vagy a Post szó kivételével.
Hogyan küldhetők a bemenetek a kiszolgálóhoz?
A bemenet az URL-hez csatolódik egy "? 'módban a Get módban, miközben külön küldünk üzenetet a Post módban. Néha látta a keresési lekérdezést az URL-ben, miután megnyomta az enter billentyűt. Ha nem, próbáld ki egyszer a Google-ban. Ha ez a Get módszer, észreveheti a keresési lekérdezést a "? ugyanabban az URL-ben. Ugyanakkor nem tudjuk elolvasni a bevitelt, amikor a Post szolgáltatást külön használjuk, és nem az URL-t.
Beviteli típus:
Ahogy a Hozzáadás hozzáfűzi az URL-be, akkor az ASCII karakterek formájában kell lennie. De a Post képes bináris adatokat küldeni korlátozás nélkül. Ezért a Post rugalmasabb a bemeneti típusnál, mivel lehetővé teszi mind az ASCII, mind a bináris adatokat.
Paraméterszám:
A Get módszer csak korlátozott paramétereket tud küldeni a Posthoz képest. Általában a számra korlátozódik, 2K, és egyes esetekben a kiszolgálók képesek kezelni a 64 k-os számláló paramétereit. De a Post módszer képes fájlokat küldeni a szerverre üzenetek formájában. Igen, amikor mindkettőt összehasonlítjuk, azt mondhatjuk, hogy a Post jobban küld több paramétert paraméterként.
Bemeneti méret:
Általában a maximálisan megengedett URL-hossza a böngészőnek és az URL-kérést feldolgozó webszervernek van kitéve. Mivel a Get az URL-tel együtt küldi a beérkező adatokat, legfeljebb 2048 karaktert tudunk küldeni, és egyes esetekben ez változhat. A Post módszernél azonban nincs korlátozás a bemeneti méretre vonatkozóan.
Bevitel láthatósága:
Ha Google-keresést teszteltél, megértetted, hogy a Get bevitel láthatóan láthatóvá válik mások számára. Ez azért van, mert a bemenet csak az URL-hez van csatolva, és bárki láthatja az URL-ben. De ha a Post módszert használta, akkor senki sem tudta azonosítani, amit bemenetként küldtünk. Ha nem nagyon törődsz a bevitele láthatóságával, akkor menj tovább a Get-hoz. Ellenkező esetben a bejegyzést elrejtheti másoktól.
Alapértelmezett módszer:
Most már megértettük, hogy mindkét módszer hogyan működik a kiszolgálókhoz való bemenetek küldésére. A paraméterek használatának és továbbításának egyszerűsége miatt a HTTP alapértelmezett módszere "Get". Bár a Post módszernek számos előnye van a Get-szal szemben, az egyszerűbb megoldás elsőbbséget élvez, miközben az alapértelmezett. Tehát, ha nem határozza meg pontosan a módszert, akkor Get kérésnek számít.
Böngészőtörténet:
A Get metódus URL-címeken keresztül küld adatokat, a már elküldött adatok a böngészők történetében maradnak. Ezért bárki láthatta, mit küldtek a kiszolgálóknak a böngészőtörténetünk vizsgálatával. A Post módszer nem hoz létre olyan esélyt, mivel soha nem teszi lehetővé a böngészők számára az információk mentését. Valójában semmi köze a webböngészőkhöz, amikor az adatokat Post móddal küldi, mivel minden üzenetküldés történik.
Melyik a biztonságos?
Különböző különbségeket elemezünk a Get és a Post módszerek között, és itt az ideje, hogy megtudjuk, melyik van biztosítva? Nézzük meg a különböző biztonsági tényezőket, hogy azonosítsuk őket.
- Könyvjelző: A Get módszer lehetővé teszi a könyvjelzőket, de a Post nem teszi lehetővé. A könyvjelzővel ellátott adatokat később bárki láthatja, és ez teljesen biztonsági fenyegetés! Ha az adata sok érzékeny információt tartalmaz, például jelszavakat, bankszámlaadatokat stb., Akkor a Get szivároghat mindazokat másoknak. Ezért érdemes továbblépni a Postnak, ha érzékeny információkat kezel.
- Gyorsítótár: A gyorsítótár tárolja az információkat a későbbi letöltésekhez, és valójában időt takarít meg. Bár úgy tűnik, hogy hasznos munkát végez, adatszivárgás lehetőségei vannak, ha a gyorsítótárban lévő információk rossz kezekbe kerülnek. A Get lehetővé teszi a gyorsítótárazást, míg a Post soha nem teszi lehetővé a gyorsítótárazást! Ezért a Post biztonságossá válik a Get segítségével.
- Frissítés vagy vissza: Ha a Frissítés vagy a Vissza ikonra kattintunk, a weboldal URL-címe újra végrehajtásra kerül. De ez az újbóli végrehajtás nem akkor fordul elő, ha a régebbi adatok a rendszer cache memóriájában vannak. Tehát ilyen esetekben vannak olyan esélyek, hogy a már előhozott adatokat a szerverről a Refresh (Frissítés) vagy a Back (Vissza) gombra kattintva kapja meg. Meg kell határoznunk, mikor következik be ez a forgatókönyv, a Get vagy a Post? Mivel tudjuk, hogy a gyorsítótárazással a Get és nem a Post szolgáltatással történik, a régebbi adatok visszakeresése csak a Get segítségével lehetséges. Még ez is megtörténhet a Post, de megkérdezi a felhasználói engedélyt, mielőtt ezt megtenné. Igen, értesítést kapunk a Post ilyen visszajátszása előtt.
- Hackelés: Aki technikailag erős, könnyen feltörheti a Get metódushoz kapcsolódó URL-t, és meg tudja ragadni az információinkat. De ez nem lehetséges a Posttal, és legalábbis nagy erőfeszítéseket igényel a feltöréshez! Tehát a legtöbb alkalommal biztonságban vagyunk, amikor a Postet használjuk, a Get helyett.
Mikor kell használni a Get & When a Post használatát?
A megbeszélésünkből világossá vált, hogy a Get kevésbé biztonságos, és nem ajánlatos használni, ha nagyon érzékeny információkat kezelünk. A gyorsítótárazás és a webböngészőtörténet lehetővé teszi, hogy tájékoztassuk másoknak a Get esetében.A Post azonban ilyen körülmények között is biztonságban marad, mivel soha nem teszi lehetővé a gyorsítótárazást, a Könyvjelzõt stb. Ezért jobb, ha a Postot sok biztonságos adat elküldésével érdemes használni.
Nézzük meg a különbségeket egy könnyebben érthető táblázatos formában.
|
S. Nem |
Különbségek |
HTTP kérések |
|
|
GET |
POST |
||
| 1 | Szintaxis | A "get" kulcsszó használata. | A "Posta" kulcsszót használja. |
| 2 | Hogyan küldenek bemenetet? | A "? ”. | Üzenetek formájában. |
| 3 | Beviteli típus | ASCII karakterek. | ASCII karakterek vagy bináris. |
| 4 | Paraméter szám | 2k-64k paramétereket kezelhet a kiszolgáló alapján. | Nincs korlátozás. |
| 5 | Beviteli méret | Lehetővé teszi a 2048 karakter hosszúságát. | Nincs korlátozás. |
| 6 | Az elküldött adatok láthatósága | Mindig látható marad az URL helyén. | Nem tekinthető úgy, hogy üzenetet küld. |
| 7 | Alapértelmezett HTTP-módszer | Igen. | Nem. |
| 8 | Böngészőtörténet | Az elküldött adatok a böngésző előzményeiben maradnak, és később bárki láthatja. | Az elküldött adat neve. A böngésző böngészőtörténetében található, ezért senki sem láthatja. |
| 9 | Könyvjelző | Lehetővé teszi az URL-cím megjelölését és az elküldött adatokat. | Az elküldött adatoknak semmi köze, még a weboldalak is megjelölve vannak. Mivel a könyvjelzővel ellátott oldalak nem tárolnak semmilyen felhasználói információt. |
| 10 | Cache | A gyorsítótárazott oldalak tárolják a felhasználói beviteleket, és lehetővé teszik a jövőbeli visszakeresést. | A gyorsítótárazott oldalak soha nem tárolják a felhasználói bevitelt. |
| 11 | Frissítés vagy Vissza | A Frissítés vagy Vissza műveletek nem hajtják végre a kérést, ha a régebbi kivégzések be vannak helyezve a cache memóriába. Emellett a gyorsítótárból történő ilyen visszakeresés minden figyelmeztetés nélkül történik a felhasználó számára. Ezért a felhasználó úgy gondolja, hogy ez a legfrissebb, viszont a szerver más adatokat is tartalmazhat. | A Frissítés vagy Vissza műveletek csak a gyorsítótárból érkező adatokat vesznek fel, miután figyelmeztető üzenetet küldtek a felhasználónak. A felhasználó törölheti és újra végrehajthatja a legfrissebb adatokat a gyorsítótárból. |
| 12 | Hackelés | Könnyen elvégezhető. | Nehéz hackelni. |
| 13 | Mikor kell használni? | Legalkalmasabb a kevésbé érzékeny adatok - például keresési lekérdezések, csevegőüzenetek, közösségi médiatartalom, online kutatás stb. - küldésére, ahol a biztonságra nincs gond. | Legalkalmasabb az olyan érzékeny adatok - mint például a jelszavak, a bankszámlaadatok stb. - küldésére, ahol a biztonság a legnagyobb gondot jelent. |
Tehát egyértelmű, hogy a Get és a Post a bemeneti küldési feladatot a kiszolgálóra futtatja, de mindkettő eltérő módon működik. Az igények alapján az apt HTTP módszert alkalmazhatjuk i. e. a Get vagy a Post.
