Diferența dintre primirea și postarea
Share
Obțineți mesajele postate
"Get" și "Post" sunt metode HTTP pentru a trimite parametrii de date de la browser-ul client la server. Acești parametri pot fi o intrare a formularului, o interogare de căutare din fila de căutare etc. De fiecare dată când pagina web trebuie să răspundă cu respectivul utilizator sau putem chiar să o spunem ca o pagină web interactivă utilizator, atunci aceste metode HTTP joacă un rol vital rolul de a furniza intrarea specifică utilizatorului către server. Dar vă puteți întreba de ce avem nevoie de două metode diferite pentru a trimite intrarea? Pentru a răspunde la această întrebare, este foarte important să înțelegeți modul în care funcționează aceste metode, astfel încât să puteți înțelege mai bine diferența reală.
Sintaxă:
Să analizăm acum sintaxa pentru metodele HTTP Get and Post.
(Aceasta este sintaxa pentru Get)
(Aceasta este sintaxa pentru Post)
Nu există o diferență majoră în sintaxa, cu excepția cuvântului Get or Post.
Cum sunt trimise intrările Serverului?
Intrarea este atașată URL-ului urmând o expresie '?' în metoda Get, în timp ce este trimis separat ca mesaj în metoda Post. Uneori, ați putut să vă vedeți interogarea de căutare în URL după ce ați apăsat pe Enter. Dacă nu, încercați doar o singură dată în Google. Dacă este metoda "Obțineți", puteți observa interogarea de căutare după "?" în aceeași adresă URL. În același timp, nu putem citi intrările atunci când folosim postarea așa cum merge separat și nu cu adresa URL.
Tip de introducere:
Pe măsură ce obțineți adaosuri la adresa URL, ar trebui să meargă sub formă de caractere ASCII. Dar Post poate trimite chiar și date binare fără restricții. Prin urmare, Post este mai flexibil pentru tipul de intrare, deoarece permite atât datele ASCII, cât și cele binare.
Numărul de parametri:
Metoda Descărcare poate trimite numai parametri limitați în comparație cu postarea. De obicei, este limitat la numărul, 2K, iar în unele cazuri, serverele se pot ocupa de parametrii numărului până la 64k. Dar metoda Post este capabilă să trimită fișiere chiar și pe server, sub formă de mesaje. Da, atunci când le comparăm pe amândouă, putem spune că Post este mai bine să trimiteți mai mulți parametri de intrare.
Dimensiune intrare:
În general, lungimea maximă permisă a adresei URL este supusă browserului pe care îl folosim și serverului web care procesează solicitarea adresei URL. Dacă primiți intrări de trimitere împreună cu adresa URL, putem trimite maxim 2048 de caractere și, în unele cazuri, variază. Dar nu există nicio restricție asupra mărimii de intrare atunci când folosim metoda Post.
Vizibilitatea intrărilor:
Dacă ați testat căutarea Google, ați fi putut înțelege că intrarea de acces este aparent vizibilă pentru ceilalți. Acest lucru se datorează faptului că intrarea este doar atașată la adresa URL și oricine o poate vedea în spațiul URL. Dar dacă a fost utilizată metoda Post, atunci nimeni nu a putut identifica ceea ce am trimis ca intrare. Dacă nu sunteți prea îngrijorat de vizibilitatea contribuției dvs., atunci continuați cu Get. În caz contrar, utilizați postarea pentru a vă ascunde informațiile de la ceilalți.
Metoda implicită:
Până acum, ați fi putut înțelege cum funcționează ambele metode pentru a trimite intrări către servere. Din cauza simplității în utilizarea și transmiterea parametrilor, metoda implicită a HTTP este aleasă ca "Get". Deși metoda Post are avantaje diferite față de metoda Get, cea mai simplă are prioritate în timp ce este luată ca implicită. Deci, când nu specificați metoda în mod specific, este considerată ca o solicitare de primire.
Istoricul browserului:
După cum metoda "Trimiteți" trimite date prin adrese URL, datele deja trimise rămân în istoricul browserelor web. Prin urmare, oricine ar putea vedea ce am trimis la servere examinând istoricul browserului nostru. Metoda Post nu creează o astfel de șansă, deoarece nu permite navigatorilor să salveze informații. De fapt, nu există nimic de a face cu browserele web atunci când datele sunt trimise cu metoda Post deoarece totul este trimis prin mesaje.
Ceea ce este sigur?
Am analizat diferitele diferențe dintre metodele Get and Post și este timpul să știți care este securizată? Să ne uităm la diferiții factori de securitate pentru a identifica același lucru.
- bookmarking: Metoda Obțineți posibilitatea de marcare, dar postul nu o permite niciodată. Datele marcate pot fi văzute ulterior de oricine și reprezintă absolut o amenințare la adresa securității! Dacă datele dvs. conțin informații foarte importante, cum ar fi parolele, detaliile contului bancar etc., atunci Get poate scurge toate aceste informații altora. Prin urmare, este mai bine să continuați cu Post dacă gestionați informațiile sensibile.
- Caching: Memoria cache stochează informații pentru recuperări viitoare și, de fapt, ne economisește timpul. Deși pare să facă o treabă utilă, există posibilități de scurgere a datelor atunci când informațiile stocate în cache se adresează unor mâini greșite. The Get permite caching-ul în timp ce Postul nu permite niciodată caching-ul! Prin urmare, poșta rămâne mai sigură față de Get.
- Refresh sau Back: Când faceți clic pe pictograma Actualizați sau Înapoi, adresa URL a paginii web este re-executată. Dar această re-execuție nu se întâmplă atunci când datele vechi se află în memoria cache a sistemului dvs. Deci, într-un astfel de scenariu, există șanse să obțineți datele deja preluate de pe server după Refresh sau Back. Trebuie să identificăm momentul în care se întâmplă acest scenariu, fie cu ajutorul funcției Get or Post? După cum știm că se face caching-ul cu "Get" și nu cu "Post", recuperarea mai veche a datelor este posibilă numai cu "Get". Chiar și se poate întâmpla cu Post, dar cere permisiunea utilizatorului înainte de a face acest lucru. Da, primim alerte înainte de astfel de recuperări în Post.
- hacking: Oricine este puternic din punct de vedere tehnic poate crawla cu ușurință adresa URL asociată metodei Get și poate capta informațiile noastre. Dar acest lucru nu este posibil cu Post și, cel puțin, este nevoie de eforturi mari pentru al sparge! Deci, de cele mai multe ori, suntem în siguranță atunci când este folosit Post, mai degrabă decât folosind Get.
Când să utilizați funcția Obțineți și când să utilizați postarea?
Din discuția noastră, este foarte clar că Get este mai puțin sigur și nu este recomandabil să o folosim atunci când ne ocupăm de informații foarte sensibile. Caching-ul și istoricul browser-ului web pot permite informația noastră altora în cazul Get. Dar Post rămâne în siguranță chiar și în astfel de circumstanțe, deoarece nu permite niciodată caching, Bookmarking etc. De aceea, este mai bine să folosiți Post când trimiteți multe date securizate.
Să ne uităm la diferențele dintr-o formă tabulară mai ușor de înțeles.
| S.No | Diferențele în | Solicitări HTTP | |
| OBȚINE | POST | ||
| 1 | Sintaxă | Utilizează cuvântul cheie "primiți". | Utilizează cuvântul cheie "Postare". |
| 2 | Cum sunt trimise intrările? | Odată cu adăugarea adresei URL după simbolul "?". | În formă de mesaje. |
| 3 | Tip de introducere | Caracterele ASCII. | Caractere ASCII sau binare. |
| 4 | Numărătoarea parametrilor | Poate gestiona parametrii de la 2k la 64k pe baza serverului. | Fara limita. |
| 5 | Dimensiunea de intrare | Permite până la 2048 de caractere. | Fara limita. |
| 6 | Vizibilitatea datelor trimise | Ramane vizibil pentru toti in timp ce se afla in spatiul URL-ului. | Nu poate fi văzută ca fiind trimisă ca mesaj. |
| 7 | Metoda HTTP implicită | da . | Nu. |
| 8 | Istoricul browserului | Datele trimise rămân în istoricul browser-ului web și pot fi văzute ulterior de oricine. | Datele nev.er trimise se află în istoricul browserului web și, prin urmare, nimeni nu îl poate vedea mai târziu. |
| 9 | bookmarking | Permite ca adresa URL să fie marcată și, la rândul ei, datele trimise. | Nu are nimic de-a face cu datele trimise, chiar dacă paginile web sunt marcate. Întrucât paginile marcate nu stochează nicio informație despre utilizator. |
| 10 | Caching | Paginile cache păstrează intrarea utilizatorului și permit recuperarea viitoare. | Paginile din memoria cache nu stochează niciodată intrarea utilizatorului. |
| 11 | Reîmprospătați sau Înapoi | Acțiunile Refresh (Actualizare) sau Back (Revenire) sau Back (Revenire) nu re-execută cererea dacă execuțiile mai vechi rămân în memoria cache. De asemenea, o astfel de recuperare din cache se întâmplă fără un mesaj de avertizare către utilizator. Prin urmare, utilizatorul poate considera că este ultima, dar, la rândul său, serverul poate conține date diferite. | Acțiunile Reîmprospătare sau Revenire preluă datele din memoria cache numai după trimiterea unui mesaj de alertă către utilizator. Utilizatorul poate să o anuleze și poate chiar să o execute din nou pentru a prelua cele mai recente date din memoria cache. |
| 12 | tocat | Se poate face ușor. | Este dificil de hacking. |
| 13 | Când să utilizați? | Este cel mai potrivit pentru a trimite date mai puțin sensibile, cum ar fi interogările de căutare, mesajele de chat, conținutul social media, cercetarea on-line etc. în care nu există nici o preocupare pentru securitate. | Este cel mai potrivit pentru a trimite multe date sensibile, cum ar fi parolele, detaliile contului bancar etc., unde securitatea este cea mai mare preocupare. |
Deci, suntem clar că Get and Post fac intrarea de trimitere de locuri de muncă la server, dar ambele funcționează diferit. Pe baza necesității, putem utiliza metodele HTTP apt, adică Get sau Post.
