Dobiti i post

Dobiti nas post

"Get" i "Post" su HTTP METHODS za slanje parametara podataka iz preglednika klijenta na poslužitelj. Ovi parametri mogu biti unos obrasca, upit za pretraživanje iz kartice za pretraživanje itd. Kad god web stranica mora odgovoriti odgovarajućom korisniku ili čak možemo reći da je riječ o korisničkoj interaktivnoj web stranici, onda te HTTP METODE igraju bitnu uloga za opskrbu specifičnog unosa korisnika na poslužitelj. Ali možda ćete se zapitati zašto nam je potrebno dvije različite metode samo za slanje unosa? Da biste odgovorili na ovo pitanje, vrlo je važno razumjeti kako te metode funkcioniraju kako biste bolje razumjeli stvarne razlike.

Sintaksa:

Pogledajmo sada sintaksu za HTTP metode Get and Post.

(Ovo je sintaksa Geta)

(Ovo je sintaksa za Post)

Nema velike razlike u sintaksi, osim riječi Get or Post.

Kako se Inputovi šalju poslužitelju?

Unos je dodan URL-u nakon "?" U metodi Get dok je poslan zasebno kao poruka u Postu metode. Ponekad ste mogli vidjeti vaš upit za pretraživanje u URL-u nakon što pritisnete Enter. Ako ne, pokušajte ga jednom u Googleu. Ako je to metoda Get, možete primijetiti upit za pretraživanje nakon "?" U istom URL-u. Istodobno ne možemo čitati ulaze kada upotrebljavamo Post jer se odvojeno a ne s URL-om.

Vrsta unosa:

Kao što se dodaje dodavanje dodavanja URL-u, ona bi trebala biti u obliku ASCII znakova. No Post može čak poslati binarne podatke bez ikakvih ograničenja. Stoga, Post je fleksibilniji za vrstu unosa jer omogućuje i ASCII kao i binarne podatke.

Broj parametara:

Metoda Get može poslati samo ograničene parametre u usporedbi s Postom. Obično je ograničen na broj 2K, au nekim slučajevima poslužitelji mogu podnijeti parametre brojanja do 64k. No, Post metoda može slati čak i datoteke na poslužitelj, u obliku poruka. Da, kada usporedimo obje, možemo reći da je Post bolje poslati više parametara.

Veličina unosa:

Općenito, najveća dopuštena duljina URL-a podliježe pregledniku koji koristimo i web poslužitelju koji obrađuje zahtjev za URL. Dok Get šalje ulaze zajedno s URL-om, možemo poslati najviše 2048 znakova, au nekim slučajevima to se razlikuje. Ali ne postoji ograničenje veličine unosa kada koristimo Postov metodu.

Vidljivost unosa:

Ako ste testirali Google pretraživanje, mogli biste shvatiti da je ulazni unos očito vidljiv drugima. To je zato što je unos samo dodan URL-u i svatko ga može vidjeti u prostoru URL-a. Ali ako je Post metoda korištena onda nitko nije mogao identificirati ono što smo poslali kao ulaz. Ako vas nije mnogo brinulo o vidljivosti vašeg unosa, samo nastavite s Getom. U suprotnom, upotrijebite Post da biste sakrili svoj unos od drugih.

Zadana metoda:

Do sada ste mogli shvatiti kako obje metode rade za slanje ulaza na poslužitelje. Zbog jednostavnosti upotrebe i prijenosa parametara, zadana metoda HTTP-a odabrana je kao "Get". Iako Post metoda ima različite prednosti u odnosu na Get, jednostavnija je prioritet pri uzimanju kao zadana. Dakle, kada ne specificirate metode, smatra se da je zahtjev za dobivanje.

Povijest preglednika:

Kako Get metoda šalje podatke putem URL-ova, već poslani podaci ostaju u povijesti web-preglednika. Stoga svatko može vidjeti ono što smo poslali poslužiteljima pregledavajući povijest preglednika. Metoda Post ne stvara takvu šansu jer nikada ne omogućava preglednicima spremanje informacija. Zapravo, nema nikakve veze s web preglednicima kada se podaci šalju Postovom metodom jer je sve poslano putem poruka.

Što je sigurno?

Analizirali smo razne razlike između metoda Get and Post i vrijeme je da saznamo što je osigurano? Pogledajmo različite čimbenike sigurnosti kako bismo identificirali iste.

Bookmarking: Metoda Get omogućuje označavanje, ali Post nikad to ne dopušta. Knjižne podatke može kasnije vidjeti bilo tko i to je apsolutno sigurnosna prijetnja! Ako vaši podaci sadrže mnogo osjetljivih informacija kao što su zaporke, pojedinosti o bankovnom računu itd., Tada Get može sve to propustiti drugima. Stoga, bolje je da nastavite s Postom ako obrađujete osjetljive podatke.
caching: Cache memorija pohranjuje podatke za buduće dohvaćanje i zapravo štedi naše vrijeme. Iako čini se da je koristan posao, postoje mogućnosti propuštanja podataka kada se podaci spremljeni u krivu prenesu u pogrešne ruke. Get omogućava predmemoriranje, dok Post nikada ne dopušta pohranu uopće! Stoga, Post ostaje sigurniji u odnosu na Get.
Osvježi ili natrag: Kada kliknemo ikonu Osvježi ili Natrag, URL web stranice ponovno se izvršava. No, ovo ponovno izvršenje ne događa se kada se stariji podaci nalaze u memoriji cache vašeg sustava. Dakle, u takvom scenariju, postoje šanse da dobijete već preuzete podatke s poslužitelja na Osvježi ili Natrag. Trebali bismo identificirati kada se ovaj scenarij dogodi, bilo s Get ili Post? Kao što znamo da se predmemoriranje dogodi s Getom, a ne s Postom, starije dohvaćanje podataka moguće je samo uz Get. Čak se to može dogoditi s Postom, ali to zahtijeva dozvolu korisnika prije nego što to učini. Da, primamo upozorenja prije takvih dohvaćanja u Postu.
Hakiranje: Svatko tko je tehnički jak može lako ispucati URL povezan s Get metodom i može uhvatiti naše podatke. No, to nije moguće s Postom i barem to zahtijeva velike napore da je ispadne! Dakle, većinu vremena smo sigurni kada se upotrebljava Post, umjesto pomoću Geta.

Kada koristiti Get & When to use Post?

Iz naše rasprave jasno je da je Get manje siguran i nije preporučljivo koristiti kada obrađujemo mnogo osjetljivih informacija. Predmemoriranje i povijest web preglednika mogu omogućiti našim informacijama drugima u slučaju Get. No Post ostaje siguran čak i za vrijeme takvih okolnosti jer nikada ne dopušta predmemoriranje, knjiženje itd. Stoga je bolje koristiti Post kada šaljete mnoge sigurne podatke.

Pogledajmo razlike u jednostavnijem razumljivom tabličnom obliku.

S.No	Razlike u	HTTP zahtjevi
DOBITI	POST
1	Sintaksa	Koristi ključnu riječ "get".	Upotrebljava ključnu riječ "Pošta".
2	Kako se ulazi šalju?	Uz URL koji se dodjeljuje nakon simbola '?'.	U obliku poruka.
3	Vrsta unosa	ASCII znakovi.	ASCII znakova ili binarni.
4	Parametarski broj	Mogu podnijeti parametre 2k do 64k na temelju poslužitelja.	Nema ograničenja.
5	Veličina ulaza	Omogućuje do 2048 znakova.	Nema ograničenja.
6	Vidljivost poslanih podataka	Ostaje vidljiv svima kako živi u URL prostoru.	Ne može se vidjeti jer se šalje kao poruka.
7	Zadana HTTP metoda	Da.	Ne.
8	Povijest preglednika	Poslani podaci ostaju u povijesti preglednika web-stranica, a tko ih kasnije može vidjeti.	Poslane podatke nev.er nalaze se u povijesti web preglednika i stoga ih nitko više ne može vidjeti.
9	označavanje	Omogućuje označavanje URL-a i, pak, poslani podaci.	Nema veze s poslanim podacima, čak ni web stranice nisu označene. Budući da stranice s oznakom ne pohranjuju nikakve korisničke podatke.
10	caching	Spremljene stranice pohranjuju korisnički unos i dopuštaju buduće pronalaženje.	Stranice spremljene u memoriju nikada ne pohranjuju korisnički unos.
11	Osvježiti ili natrag	Radnje Osvježi ili Natrag ne izvršavaju ponovno zahtjev ako starije pogubljenje ostanu u Cache memoriji. Isto tako, takvo dohvaćanje iz predmemorije događa se bez ikakve upozoravajuće poruke korisniku. Stoga, korisnik može misliti da je najnoviji, ali zauzvrat, poslužitelj može sadržavati različite podatke.	Radnje Osvježi ili Natrag preuzeli su podatke iz predmemorije samo nakon slanja poruke upozorenja korisniku. Korisnik ga može otkazati i može je čak i ponovno izvršiti kako bi dohvatio najnovije podatke iz predmemorije.
12	cjepkanje	To se može učiniti jednostavno.	Teško je hakirati.
13	Kada koristiti?	Najprikladnije je poslati manje osjetljive podatke kao što su upiti za pretraživanje, chat poruke, sadržaj društvenih medija, istraživanje na mreži itd., Gdje nema brige za sigurnost.	Najprikladnije je slati mnoge osjetljive podatke kao što su lozinke, detalji bankovnog računa, itd. Gdje je sigurnost od najveće važnosti.

Dakle, jasno je da Get and Post obavljaju poslove koji šalju unos na poslužitelj, ali oboje rade drugačije. Na temelju potrebe možemo koristiti apt HTTP metode, tj. Get ili Post.

Dobiti i post

Preporučeni