Hae ja lähetä

Hae vastaan viesti

"Get" ja "Post" ovat HTTP METHODS, jotka lähettävät dataparametreja asiakkaan selaimesta palvelimeen. Nämä parametrit voivat olla lomakkeen syöttö, hakukysely hakusivulta jne. Joka kerta kun verkkosivun on vastattava käyttäjän kanssa tai voimme edes sanoa sen käyttäjäinteraktiiviseksi verkkosivuksi, nämä HTTP-menetelmät ovat elintärkeitä rooli toimittaakseen käyttäjän tietyn panoksen palvelimelle. Mutta saatat ihmetellä, miksi tarvitsemme kahta eri menetelmää vain lähettämään panos? Jotta voisimme vastata tähän kysymykseen, on erittäin tärkeää ymmärtää, miten nämä menetelmät toimivat niin, että voit paremmin ymmärtää todellisen eron.

Syntaksi:

Katsokaamme nyt HTTP Methods Getin ja Postin syntaksia.

(Tämä on Getin syntaksi)

(Tämä on Postin syntaksi)

Syntaksissa ei ole suurta eroa lukuun ottamatta sanaa Get tai Post.

Miten syötteet lähetetään palvelimelle?

Tulo liitetään URL-osoitteeseen, joka seuraa menetelmää "?", Kun se lähetetään erikseen viestinä Postin menetelmässä. Joskus olet voinut nähdä hakulausekkeen URL-osoitteessa, kun painat enter-painiketta. Jos ei, kokeile sitä kerran Googlessa. Jos se on Get-menetelmä, voit huomata hakulausekkeen saman URL-osoitteen jälkeen "?". Samalla emme voi lukea syötteitä, kun käytämme Postia, koska se menee erikseen eikä URL-osoitetta.

Syötteen tyyppi:

Kun Get lisää syötteen URL-osoitteeseen, sen pitäisi olla ASCII-merkkien muodossa. Mutta Post voi jopa lähettää binääritietoja ilman rajoituksia. Siksi Post on joustavampi syöttötyypille, koska se sallii sekä ASCII: n että binääritiedot.

Parametrien määrä:

Get-menetelmä voi lähettää vain rajoitettuja parametreja verrattuna Postissa. Yleensä se on rajoitettu numeroon 2K, ja joissakin tapauksissa palvelimet voivat käsitellä 64k: n laskentavaihtoehtoja. Mutta Post-menetelmä pystyy lähettämään jopa tiedostoja palvelimelle viestien muodossa. Kyllä, kun verrataan molempia, voimme sanoa, että Postin on parempi lähettää enemmän parametreja.

Tulo-koko:

Yleensä suurin sallittu URL-osoite on kohdistettu käytettäväksi selain ja URL-pyyntöä käsittelevälle WWW-palvelimelle. Kun Get lähettää syötteitä URL-osoitteen mukana, voimme lähettää enintään 2048 merkkiä ja joissakin tapauksissa se vaihtelee. Mutta syöttömäärään ei ole rajoituksia, kun käytämme Post-menetelmää.

Tulojen näkyvyys:

Jos olisit testannut Google-hausta, olisit voinut ymmärtää, että Get-syöte on ilmeisesti näkyvissä muille. Tämä johtuu siitä, että syöte liitetään vain URL-osoitteeseen ja kuka tahansa voi nähdä sen URL-osoitteessa. Mutta jos Post-menetelmää on käytetty, kukaan ei voisi tunnistaa sitä, mitä lähetimme syötteeksi. Jos et ole kovin kiinnostunut panoksesi näkyvyydestä, jatka Googlen kanssa. Muussa tapauksessa käytä viestiä piilottaaksesi panoksesi muilta.

Oletusmenetelmä:

Tähän mennessä olisit voinut ymmärtää, miten molemmat menetelmät lähettävät syötteitä palvelimiin. HTTP: n oletusmene- telmä valitaan Get-parametriksi yksinkertaisten parametrien käyttämisen ja lähetyksen vuoksi. Vaikka Post-menetelmällä on useita etuja Getin suhteen, yksinkertaisempi on etusijalla oletuksena. Joten, kun et määritä menetelmää tarkasti, sitä pidetään Get-pyyntöön.

Selainhistoria:

Kun Get-menetelmä lähettää tietoja URL-osoitteiden kautta, jo lähetetyt tiedot pysyvät selainten historiassa. Siksi kuka tahansa voi nähdä, mitä olemme lähettäneet palvelimille tutkimalla selaimen historiaa. Post-menetelmä ei luo sellaista mahdollisuutta, koska se ei salli selainten tallentaa tietoja. Itse asiassa ei ole mitään tekemistä web-selainten kanssa, kun tiedot lähetetään Post-menetelmän kanssa, koska kaikki lähetetään viestien välityksellä.

Mikä on turvallinen?

Olemme analysoineet erilaisia eroja Get and Post -menetelmien välillä ja on korkea aika tietää, mikä on varmistettu? Katsokaamme eri turvallisuustekijöitä tunnistamaan ne.

kirjanmerkit: Get-menetelmä mahdollistaa kirjanmerkittamisen, mutta Post ei salli sitä.Kuka tahansa voi myöhemmin nähdä kirjanmerkkitietoja ja se on ehdottomasti tietoturvauhka! Jos tietosi sisältävät paljon arkaluonteisia tietoja, kuten salasanoja, pankkitilitietoja jne., Niin Get voi vuoda kaikki ne muille. Siksi on parempi mennä Postin kanssa, jos käsittelet arkaluonteisia tietoja.
Caching: Sache-muisti tallentaa tietoja tuleville hauille ja se säästää aikaa. Vaikka näyttää olevan hyödyllinen työ, on olemassa mahdollisuuksia tietojen vuotamiseen, kun välimuistissa oleva tieto menee vääriin käsiin. Get sallii välimuistin, kun taas viesti ei koskaan salli tallennusta lainkaan! Siksi Post pysyy turvassa Getin yli.
Päivitä tai Takaisin: Kun napsautat Päivitä tai Takaisin -kuvaketta, verkkosivun URL-osoite palautetaan uudelleen. Mutta tämä uudelleen toteutus ei tapahdu, kun vanhemmat tiedot sijaitsevat järjestelmän välimuistissa. Joten tällaisessa skenaariossa on olemassa mahdollisuuksia saada palvelimelta jo haettu data, kun Refresh tai Back. Meidän on tunnistettava, milloin tämä skenaario tapahtuu joko Getin tai Postin avulla? Koska tiedämme, että välimuistitoiminta tapahtuu Getin eikä Postin kanssa, vanhempi tiedonhaku on mahdollista vain Getin avulla. Jopa se voi tapahtua myös Postin kanssa, mutta se pyytää käyttäjältä lupaa ennen tätä. Kyllä, saamme hälytyksiä ennen tällaisia palautuksia Postissa.
hakkerointi: Jokainen, joka on teknisesti vahva, voi helposti murtaa Get-menetelmään liittyvän URL-osoitteen ja saada sen tiedot. Mutta tämä ei ole mahdollista Postilla ja ainakin se vaatii suuria ponnisteluja sen murtamiseksi! Joten useimmat ajat ovat turvallisia, kun postia käytetään sen sijaan, että käytät Getia.

Milloin Hae ja kun käytät viestiä?

Keskustelumme perusteella on selvää, että Get on vähemmän turvallinen eikä sitä ole suositeltavaa käyttää, kun käsitellään paljon arkaluonteisia tietoja. Välimuistin ja WWW-selaimen historia voivat antaa tiedon muille Getin tapauksessa. Mutta Post pysyy turvallisena myös tällaisissa olosuhteissa, koska se ei koskaan salli tallennusta, kirjanmerkit jne. Siksi on parempi käyttää viestiä, kun lähetät paljon turvallisia tietoja.

Katsokaamme eroja helpommin ymmärrettävässä taulukkomuodossa.

S.No	Erot	HTTP-pyynnöt
SAADA	LÄHETTÄÄ
1	Syntaksi	Käyttää avainsanaa "get".	Käyttää avainsanaa "Post".
2	Miten panokset lähetetään?	Yhdessä URL-osoitteen kanssa symbolin '?' Jälkeen.	Viestien muodossa.
3	Syötteen tyyppi	ASCII-merkkejä.	ASCII-merkkiä tai binaaria.
4	Parametrien määrä	Voit käsitellä 2k - 64k parametreja palvelimen perusteella.	Ei rajoitusta.
5	Syöttökoko	Sallii 2048 merkkiä.	Ei rajoitusta.
6	Lähetettyjen tietojen näkyvyys	Jäte näkyy kaikille, koska se sijaitsee URL-tilassa.	Ei voida nähdä, koska se lähetetään viestinä.
7	Oletus	Joo.	Ei.
8	Selainhistoria	Lähetetyt tiedot pysyvät selaimesi historiassa ja ne voi myöhemmin nähdä kuka tahansa.	Lähetetty data nev.er on web-selaimen historiassa, joten kukaan ei voi myöhemmin nähdä sitä.
9	kirjanmerkit	Se sallii URL-osoitteen kirjanmerkin ja puolestaan lähetetyt tiedot.	Ei ole mitään tekemistä lähetettyjen tietojen kanssa, vaikka web-sivut ovat kirjanmerkkeinä. Koska kirjanmerkkisivut eivät tallenna mitään käyttäjän tietoja.
10	välimuistia	Välimuistit -sivut tallentavat käyttäjän syötteen ja mahdollistavat tulevan haun.	Välimuistissa olevat sivut eivät koskaan tallenna käyttäjän syötettä.
11	Päivitä tai Takaisin	Päivitys- tai Taakse-toiminnot eivät suorita pyynnön uudelleen, jos vanhat teloitukset pysyvät cache-muistiin. Myös tällainen haku välimuistista tapahtuu ilman hälytysviestiä käyttäjälle. Siksi käyttäjä voi ajatella, että se on uusin, mutta palvelin saattaa vuorostaan sisältää erilaisia tietoja.	Päivitys tai Takaisin -toiminnot hakee tiedot välimuistista vasta sen jälkeen, kun käyttäjä on lähettänyt hälytysviestin. Käyttäjä voi peruuttaa sen ja pystyy jopa suorittamaan sen uudelleen hakeakseen viimeisimmät tiedot välimuistista.
12	hakkerointi	Se voidaan tehdä helposti.	On vaikea hakata.
13	Milloin?	Se soveltuu parhaiten lähettämään vähemmän arkaluonteisia tietoja, kuten hakulausekkeita, chat-viestejä, sosiaalisen median sisältöä, verkkotutkimusta jne., Jos turvallisuutta ei ole.	Se sopii parhaiten lähettämään monia arkaluonteisia tietoja, kuten salasanoja, pankkitilitietoja jne., Joissa turvallisuus on eniten huolissaan.

Joten olemme selvillä, että Get ja Post tekevät syötteen lähetyspalvelun palvelimelle, mutta molemmat toimivat eri tavoin. Tarvittaessa voimme käyttää apt HTTP-menetelmiä eli Get tai Post.

Hae ja lähetä

Suositeltava