Perbezaan Antara Get And Post Perbezaan Antara
Get vs Post
Sintaks:
Marilah kita melihat sintaks untuk Cara dan Cara HTTP Get dan Post.
(Ini sintaks untuk Dapatkan)
(Ini sintaks untuk Post)
Tidak ada perbezaan utama dalam sintaks kecuali perkataan Get or Post.
Bagaimana Input dihantar ke Pelayan?
Input dilampirkan ke URL berikutan '? 'dalam kaedah Dapatkan sedangkan ia dihantar secara berasingan sebagai mesej dalam kaedah Pos. Kadangkala, anda dapat melihat pertanyaan carian anda di URL selepas anda menekan masuk. Jika tidak, cuba sekali di Google. Jika kaedah Dapatkan, anda boleh melihat pertanyaan carian selepas '? 'dalam URL yang sama. Pada masa yang sama, kita tidak dapat membaca input apabila kita menggunakan Post kerana ia secara berasingan dan tidak dengan URL.
Jenis Input:
Seperti memasukkan input ke URL, ia harus berupa aksara ASCII. Tetapi Pos bahkan boleh menghantar data Perduaan tanpa sebarang sekatan. Oleh itu, Post lebih fleksibel kepada jenis input kerana ia membolehkan kedua-dua ASCII serta data Perduaan.
Kiraan parameter:
Kaedah Get boleh menghantar hanya parameter terhad jika dibandingkan dengan Post. Biasanya, ia terhad kepada nombor, 2K, dan dalam sesetengah kes, pelayan boleh mengendalikan parameter kiraan sehingga 64k. Tetapi kaedah Post mampu menghantar walaupun fail ke pelayan, dalam bentuk mesej. Ya, apabila kita bandingkan kedua-duanya, kita boleh mengatakan bahawa Pos adalah lebih baik untuk menghantar lebih banyak input sebagai parameter.
Saiz Input:
Secara umumnya, panjang URL yang dibenarkan adalah tertakluk kepada pelayar yang kami gunakan dan pelayan web yang memproses permintaan URL. Oleh kerana Mengirim input bersama dengan URL, kami boleh menghantar maksimum 2048 aksara dan dalam beberapa kes, ia berbeza. Tetapi tidak ada batasan pada saiz input apabila kami menggunakan kaedah Post.
Keterlihatan Input:
Jika anda telah menguji carian Google, anda mungkin dapat memahami bahawa Get input nampaknya dapat dilihat oleh orang lain. Ini kerana input hanya dimasukkan ke URL dan sesiapa sahaja boleh melihatnya dalam ruang URL. Tetapi jika kaedah Post telah digunakan maka tiada siapa yang dapat mengenal pasti apa yang telah kami hantar sebagai input. Jika anda tidak terlalu peduli tentang keterlihatan input anda, maka teruskan dengan Dapatkan. Jika tidak, gunakan Post untuk menyembunyikan input anda dari orang lain.
Kaedah Lalai:
Sekarang, anda boleh memahami bagaimana kedua-dua kaedah berfungsi untuk menghantar input ke pelayan. Kerana kesederhanaan penggunaan dan penghantaran parameter, kaedah lalai HTTP dipilih sebagai 'Get'. Walaupun kaedah Post mempunyai pelbagai kelebihan berbanding Get, yang lebih sederhana mengambil keutamaan sambil mengambil sebagai lalai. Jadi, apabila anda tidak menentukan kaedah khusus, ia dianggap sebagai permintaan Dapatkan.
Sejarah Penyemak Imbas:
Seperti kaedah Dapatkan data melalui URL, data yang telah dihantar masih dalam sejarah peramban web. Oleh itu, sesiapa sahaja dapat melihat apa yang telah kami hantar ke pelayan dengan memeriksa sejarah penyemak imbas kami. Kaedah Post tidak mencipta peluang seperti itu kerana tidak pernah membenarkan penyemak imbas menyimpan maklumat. Sebenarnya, tidak ada kaitan dengan penyemak imbas web apabila data dihantar dengan kaedah Post kerana segala-galanya dihantar melalui mesej.
Mana yang selamat?
Kami telah menganalisis pelbagai perbezaan antara kaedah Get dan Post dan sudah tiba masanya untuk mengetahui yang mana yang dijamin? Marilah kita melihat pelbagai faktor keselamatan untuk mengenal pasti perkara yang sama.
- Bookmarking: Kaedah Get membolehkan Bookmarking tetapi Post tidak pernah membenarkannya. Data yang ditanda imbas boleh dilihat oleh sesiapa sahaja dan ia benar-benar ancaman keselamatan! Sekiranya data anda mengandungi banyak maklumat yang sensitif seperti kata laluan, butiran akaun bank, dll, maka Dapatkan boleh membocorkan semua itu kepada orang lain. Oleh itu, lebih baik meneruskan dengan Pos jika anda mengendalikan maklumat sensitif.
- Caching: Memori cache menyimpan maklumat untuk pengambilan masa depan dan, sebenarnya, menjimatkan masa kita. Walaupun ia seolah-olah melakukan tugas yang berguna, terdapat kebocoran data apabila maklumat yang disimpan dalam cache gagal. The Get membolehkan caching sedangkan Post tidak pernah membenarkan caching sama sekali! Oleh itu, Pos kekal lebih selamat berbanding Get.
- Refresh atau Back: Apabila kita mengklik Refresh atau ikon Kembali, URL laman web akan dilaksanakan semula. Tetapi pelaksanaan semula ini tidak berlaku apabila data lama berada di memori cache sistem anda. Jadi dalam senario sedemikian, terdapat peluang untuk mendapatkan data yang sudah diambil dari pelayan apabila Refresh atau Back. Kita harus mengenalpasti kapan senario ini berlaku, sama ada dengan Get or Post? Seperti yang kita tahu bahawa caching berlaku dengan Dapatkan dan tidak dengan Post, pengambilan data yang lebih lama hanya mungkin dengan Dapatkan. Malah ia boleh berlaku dengan Post tetapi ia meminta kebenaran pengguna sebelum berbuat demikian. Ya, kami mendapat makluman sebelum pengambilan semula dalam Pos.
- Hacking: Sesiapa yang secara teknikal kuat dapat dengan mudah retak URL yang berkaitan dengan kaedah Dapatkan dan dapat menangkap maklumat kami. Tetapi ini tidak mungkin dilakukan dengan Post dan sekurang-kurangnya ia memerlukan usaha hebat untuk memecahkannya! Oleh itu, kebanyakan masa kita selamat ketika Post digunakan daripada menggunakan Get.
Kapan menggunakan Get & When untuk menggunakan Post?
Dari perbincangan kami, lebih jelas bahawa Get kurang dijamin dan tidak dianjurkan untuk digunakan apabila kami mengendalikan banyak maklumat yang sensitif. Sejarah cache dan pelayar web boleh membiarkan maklumat kami kepada orang lain dalam kes Dapatkan.Tetapi Post tetap selamat walaupun dalam keadaan seperti tidak pernah membenarkan caching, Bookmarking, dll. Oleh itu, lebih baik menggunakan Post apabila anda menghantar banyak data yang selamat.
Marilah kita melihat perbezaan dalam lebih mudah untuk memahami bentuk jadual.
|
S. Tidak |
Perbezaan dalam Permintaan HTTP |
||
|
GET |
POST |
||
| 1 | Sintaks | Menggunakan kata kunci 'mendapatkan'. | Menggunakan Kata Kunci 'Pos'. |
| 2 | Bagaimanakah input dihantar? | Bersama dengan URL yang ditambahkan selepas simbol '? '. | Dalam bentuk mesej. |
| 3 | Jenis Input | ASCII Watak. | Karakter ASCII atau Perduaan. |
| 4 | Parameter | Boleh mengendalikan 2k ke 64k parameter berdasarkan pelayan. | Tiada had. |
| 5 | Saiz Input | Membolehkan sehingga 2048 aksara. | Tiada had. |
| 6 | Kebolehlihatan data yang dihantar | Kekal kelihatan kepada semua kerana ia berada di ruang URL. | Tidak dapat dilihat kerana ia dihantar sebagai mesej. |
| 7 | Kaedah HTTP lalai | Ya. | Tidak. |
| 8 | Sejarah Pelayar | Data yang dihantar masih dalam sejarah penyemak imbas web dan boleh dilihat oleh sesiapa pun. | Data dihantar nev. er tinggal di dalam sejarah penyemak imbas web dan oleh itu tiada sesiapa yang dapat melihatnya. |
| 9 | Bookmarking | Ia membenarkan URL yang akan diposkan dan seterusnya, data yang dihantar. | Tiada apa-apa kaitan dengan data yang dihantar walaupun halaman web ditanda-tulis. Oleh kerana halaman yang ditandai tidak menyimpan sebarang maklumat pengguna. |
| 10 | Caching | Halaman yang di-cache menyimpan input pengguna dan membolehkan pengambilan masa depan. | Halaman cache tidak menyimpan input pengguna. |
| 11 | Refresh atau Kembali | Tindakan Refresh atau Back tidak akan melaksanakan semula permintaan jika eksekusi yang lebih lama tetap masuk memori ingatan. Juga, pengambilan semula dari cache berlaku tanpa sebarang mesej berjaga-jaga kepada pengguna. Oleh itu, pengguna mungkin berfikir bahawa ia adalah yang terkini tetapi, pada gilirannya, pelayan mungkin mengandungi data yang berbeza. | Tindakan Refresh atau Back mengambil data dari cache hanya selepas menghantar mesej amaran kepada pengguna. Pengguna boleh membatalkannya dan juga dapat melaksanakannya semula untuk mengambil data terkini dari cache. |
| 12 | Hacking | Ia boleh dilakukan dengan mudah. | Adalah sukar untuk menggodam. |
| 13 | Kapan untuk digunakan? | Ia paling sesuai untuk menghantar data yang kurang sensitif seperti pertanyaan carian, mesej sembang, kandungan media sosial, penyelidikan dalam talian, dan lain-lain di mana tidak ada kebimbangan terhadap keselamatan. | Ia paling sesuai untuk menghantar banyak data yang sensitif seperti kata laluan, butiran akaun bank, dan lain-lain di mana keselamatan adalah yang paling membimbangkan. |
Jadi, kita jelas bahawa Get and Post melakukan kerja menghantar input ke pelayan tetapi kedua-duanya berfungsi dengan berbeza. Berdasarkan keperluan kita boleh menggunakan Kaedah HTTP yang sesuai i. e. Get atau Post.
