Razlika med Get in Post
Share
Get proti pošti
"Pridobi" in "Objavi" sta HTTP METHODS za pošiljanje podatkovnih parametrov iz brskalnika odjemalca na strežnik. Ti parametri so lahko vnos obrazca, iskalna poizvedba na iskalnem zavihku itd. Kadar koli se mora spletna stran odzvati uporabniku ali jo lahko celo izrazimo kot uporabniško interaktivno spletno stran, potem te HTTP METODE igrajo ključno vloga za posredovanje uporabnikovega vnosa strežniku. Lahko pa se vprašate, zakaj potrebujemo dve različni metodi samo za pošiljanje vnosa? Če želite odgovoriti na to vprašanje, je zelo pomembno razumeti, kako delujejo te metode, da boste lažje razumeli dejansko razliko.
Sintaksa:
Poglejmo zdaj sintakso za metode HTTP Get and Post.
(To je skladnja za Get)
(To je sintaksa za objavo)
V sintaksi ni večjih razlik, razen besede Get ali Post.
Kako se vnosi pošljejo strežniku?
Vnos je dodan URL po '?' v metodi Get, medtem ko se pošlje ločeno kot sporočilo v metodi Post. Včasih ste lahko iskalno poizvedbo videli v naslovu URL, ko pritisnete Enter. Če ne, samo enkrat poskusite v Googlu. Če je to metoda Get, lahko iskalno poizvedbo opazite po '?' v istem URL-ju. Hkrati ne moremo brati vnosov, ko uporabljamo Post, saj gre ločeno in ne z URL-jem.
Vrsta vnosa:
Ker Pridobi doda dodatek k URL-ju, mora biti v obliki znakov ASCII. Toda Pošta lahko celo pošlje Binarne podatke brez kakršnih koli omejitev. Zato je Post bolj prilagodljiv glede na vrsto vnosa, saj omogoča tako ASCII kot tudi Binarne podatke.
Število parametrov:
Način Get lahko pošlje le omejene parametre v primerjavi s Poštom. Običajno je omejena na število, 2K, v nekaterih primerih pa strežniki lahko obdelajo parametre štetja do 64k. Toda metoda Objava je sposobna pošiljati celo datoteke na strežnik v obliki sporočil. Da, če primerjamo oba, lahko rečemo, da je Post bolje kot parametre poslati več vnosa.
Velikost vnosa:
Na splošno je največja dovoljena dolžina URL-ja podvržena brskalniku, ki ga uporabljamo, in spletnemu strežniku, ki obdela zahtevo po URL-ju. Ker Get pošlje vnose skupaj z URL-jem, lahko pošljemo največ 2048 znakov, v nekaterih primerih pa se razlikuje. Toda pri uporabi metode Post ni omejitev glede velikosti vnosa.
Vidnost vnosa:
Če bi preizkusili iskanje v Googlu, bi lahko razumeli, da je vnos Get očitno viden drugim. To je zato, ker je vhod samo dodan URL in ga lahko vsakdo vidi v URL prostoru. Če pa je uporabljena metoda Post, potem nihče ni mogel določiti, kaj smo poslali kot vložek. Če vas ne vidi prav vidnost vnosa, pojdite z Get. V nasprotnem primeru uporabite Objavi, da skrijete svoj vložek pred drugimi.
Privzeti način:
Do zdaj ste že lahko razumeli, kako delujeta obe metodi za pošiljanje vnosov strežnikom. Zaradi enostavnosti uporabe in prenosa parametrov je privzeta metoda HTTP izbrana kot »Pridobi«. Čeprav ima metoda Post različne prednosti pred Get, je enostavnejša prednost, pri čemer je privzeta. Ko metode ne določite posebej, se šteje kot Zahteva za pridobitev.
Zgodovina brskalnika:
Ker metoda Get pošilja podatke prek URL-jev, že poslani podatki ostanejo v zgodovini spletnih brskalnikov. Zato je vsakdo lahko videl, kaj smo poslali strežnikom s pregledovanjem zgodovine brskalnika. Metoda Post ne ustvarja takšne priložnosti, saj brskalnikom nikoli ne omogoča shranjevanja informacij. Pravzaprav nima nič skupnega s spletnimi brskalniki, ko se podatki pošiljajo po metodi Post, saj se vse pošlje prek sporočil.
Kar je varno?
Analizirali smo različne razlike med metodami Get in Post in skrajni čas je, da vemo, katera je zavarovana? Poglejmo si različne varnostne dejavnike, da lahko identificiramo isto.
- Označevanje: Metoda Get omogoča zaznamek, vendar Post tega nikoli ne dovoli. Podatke, ki jih želite zaznamovati, si lahko pozneje ogleda kdo, in to je absolutno grožnja! Če vaši podatki vsebujejo veliko občutljivih podatkov, kot so gesla, podatki o bančnem računu itd., Lahko Get vse podatke prepusti drugim. Zato je bolje, če nadaljujete z občutljivimi informacijami.
- Predvajanje: Pomnilnik predpomnilnika shranjuje informacije za prihodnje iskanje in pravzaprav prihrani naš čas. Čeprav se zdi, da opravlja koristno delo, obstajajo možnosti puščanja podatkov, ko predpomnjeni podatki gredo v napačne roke. Get omogoča predpomnjenje, medtem ko Post sploh ne dovoljuje predpomnjenja! Pošta ostaja zato bolj varna pred Get.
- Osveži ali Nazaj: Ko kliknemo ikono Osveži ali Nazaj, se URL spletne strani ponovno izvede. Toda ta ponovna izvedba se ne zgodi, ko starejši podatki prebivajo v predpomnilniku vašega sistema. Torej v takšnem scenariju obstaja možnost, da že pridobljene podatke dobite s strežnika ob Osveži ali Nazaj. Morali bi ugotoviti, kdaj se zgodi ta scenarij, bodisi z Get ali Post? Ker vemo, da se predpomnjenje zgodi z Getom in ne s Postom, je starejše iskanje podatkov možno samo z Get. Tudi pri Pošti se lahko zgodi, vendar pred tem prosi uporabniško dovoljenje. Da, pred takšnimi poizkusi v Pošti dobimo opozorila.
- Taksist: Vsak, ki je tehnično močan, zlahka pokvari URL, povezan z metodo Get, in lahko zajame naše podatke. Vendar s Pošto to ni mogoče in vsaj to zahteva velike napore, da se to pokvari! Tako smo večino časa varni, če uporabljamo pošto, ne pa uporabljamo Get.
Kdaj uporabljati Get & When, če želite uporabljati Post?
Iz naše razprave je jasno razvidno, da je Get manj zaščiten in ga ni priporočljivo uporabljati, kadar ravnamo z občutljivimi informacijami. Predpomnjenje in zgodovina spletnega brskalnika lahko daje naše podatke drugim v primeru Get. Toda Post ostane varen tudi v takšnih okoliščinah, saj nikoli ne dovoljuje predpomnjenja, zaznamkov itd. Zato je bolje, da uporabite Pošt, ko pošljete veliko varnih podatkov.
Poglejmo razlike v lažje razumljivi tabelarni obliki.
| S. št | Razlike v | Zahteve HTTP | |
| DOBI | POST | ||
| 1 | Sintaksa | Uporablja ključno besedo 'get'. | Uporablja ključno besedo »Objavi«. |
| 2 | Kako se pošiljajo vhodi? | Skupaj z URL-jem, ki se doda za simbolom '?'. | V obliki sporočil. |
| 3 | Vrsta vnosa | ASCII znaki. | ASCII znaki ali dvojiški. |
| 4 | Število parametrov | Lahko upravlja z 2k do 64k parametri glede na strežnik. | Ni omejitev. |
| 5 | Velikost vnosa | Dovoli do 2048 znakov. | Ni omejitev. |
| 6 | Vidnost poslanih podatkov | Vsi so vidni, ko se nahajajo v prostoru URL. | Ni mogoče videti, ko je poslano kot sporočilo. |
| 7 | Privzeta metoda HTTP | Da . | Ne. |
| 8 | Zgodovina brskalnika | Poslani podatki ostanejo v zgodovini spletnega brskalnika in jih lahko pozneje vidi vsakdo. | Poslani podatki nev.er prebivajo v zgodovini spletnega brskalnika, zato jih pozneje nihče ne more videti. |
| 9 | Zaznamek | Omogoča zaznamek URL-ja in posledično poslane podatke. | Z poslanimi podatki ni nič opraviti, tudi spletne strani so označene. Ker strani z zaznamki ne hranijo nobenih informacij o uporabniku. |
| 10 | Predvajanje | Predpomnjene strani hranijo uporabniški vnos in omogočajo nadaljnje iskanje. | Predpomnjene strani nikoli ne shranijo uporabniškega vnosa. |
| 11 | Osveži ali Nazaj | Dejanja Osveži ali Nazaj ne izvršijo zahteve, če starejše izvedbe ostanejo v predpomnilniku. Tudi takšno iskanje iz predpomnilnika se zgodi brez opozorilnega sporočila uporabniku. Zato lahko uporabnik misli, da je najnovejši, vendar pa strežnik morda vsebuje drugačne podatke. | Dejanja Osveži ali Nazaj pridobi podatke iz predpomnilnika šele po tem, ko uporabniku pošlje opozorilno sporočilo. Uporabnik ga lahko prekliče in lahko celo znova izvede, da pridobi najnovejše podatke iz predpomnilnika. |
| 12 | Hakanje | To je enostavno storiti. | Težko je hecati. |
| 13 | Kdaj uporabiti? | Najbolj primerno je, da pošljete manj občutljive podatke, kot so iskalne poizvedbe, klepetalna sporočila, vsebine v družabnih medijih, spletne raziskave itd., Kadar varnost ne skrbi.. | Najbolj primerno je, da pošljete veliko občutljivih podatkov, kot so gesla, podatki o bančnem računu itd., Kjer varnost najbolj skrbi. |
Jasno nam je, da Get in Post opravljajo naloge za pošiljanje vhoda strežniku, vendar oboje deluje drugače. Glede na potrebe lahko uporabimo ustrezne metode HTTP, tj. Prejem ali objavo.
