GET и POST – два наиболее часто используемых метода HTTP-запроса. Обычно запросы GET используются для запроса веб-страниц, тогда как POST используется для отправки данных на веб-сервер, например, через веб-форму.
Совет: хотя они называются методами HTTP, в HTTPS также используются GET и POST.
Одним из важных отличий является то, что любые параметры, включенные в запросы GET, включаются в сам URL, тогда как параметры в запросах POST являются частью тела запроса.
Например, URL-адрес запроса GET может выглядеть как «GET.php? Параметр = значение», тогда как URL-адрес для запроса POST будет выглядеть как «POST.php», а затем в теле запроса будет установлено значение «параметр = значение».
Одним из ключевых последствий этого является то, что при запросе журнала веб-сервера запрошенный URL-адрес всегда регистрируется. Таким образом, для запросов GET параметры также регистрируются, в случае запросов POST, хотя значения не регистрируются, поскольку тело запроса не регистрируется. Это особенно важно для форм, содержащих конфиденциальные данные, такие как пароли или PII (личная информация), поскольку использование POST означает, что эта информация не регистрируется на веб-серверах.
Другие различия между GET и POST включают тот факт, что запросы GET могут кэшироваться браузером или сторонними кешами, запросы GET включаются в историю браузера и могут быть добавлены в закладки. Запросы POST для сравнения никогда не кешируются, не сохраняются в истории браузера и не могут быть добавлены в закладки.
Можно настроить формы для использования запроса GET для отправки данных на веб-сервер, но это плохая идея, поскольку все эти факторы вступают в игру. Это особенно важно для конфиденциальных форм, таких как формы входа, так как если бы этот запрос был зарегистрирован, он раскрыл бы пароль пользователя, а если ответ был кэширован третьей стороной, он мог бы позволить другим пользователям войти в учетную запись пользователя.
