Разлика между получаване и публикуване
Share
Вземете срещу публикуване
'Get' и 'Post' са HTTP МЕТОДИ за изпращане на параметри на данни от клиентския браузър до сървъра. Тези параметри могат да бъдат въвеждане на формуляр, заявка за търсене от раздела за търсене и др. Всеки път, когато уеб страницата трябва да отговори със съответния на потребителя или дори можем да го кажем като интерактивна уеб страница, тогава тези HTTP МЕТОДИ играят жизненоважно роля за предоставяне на специфичния за потребителя вход към сървъра. Но може да се чудите защо ни трябват два различни метода само за да изпратим данните? За да отговорите на този въпрос е много важно да разберете как работят тези методи, за да можете по-добре да разберете действителната разлика.
Синтаксис:
Нека сега разгледаме синтаксиса за HTTP методите Get and Post.
(Това е синтаксисът за Get)
(Това е синтаксисът за Post)
Няма голяма разлика в синтаксиса, освен думата Вземи или Публикувай.
Как се изпращат входове към сървъра?
Въвеждането се добавя към URL адреса след „?“ в метода Get, докато той се изпраща отделно като съобщение в метода Post. Понякога можете да видите заявката си за търсене в URL адреса, след като натиснете Enter. Ако не, просто го опитайте веднъж в Google. Ако това е метод Get, можете да забележите заявката за търсене след „?“ в същия URL адрес. В същото време не можем да четем входовете, когато използваме Post, тъй като тя върви отделно, а не с URL адреса.
Тип на въвеждане:
Тъй като Get добавя вход към URL адреса, той трябва да излиза под формата на ASCII символи. Но Post дори може да изпраща двоични данни без ограничения. Следователно, Post е по-гъвкав към типа на въвеждане, тъй като позволява както ASCII, така и двоичните данни.
Брой параметри:
Методът за получаване може да изпраща само ограничени параметри в сравнение с публикацията. Обикновено тя е ограничена до числото, 2K, а в някои случаи сървърите могат да обработват параметри отброяване до 64k. Но методът Post е в състояние да изпраща дори файлове до сървъра под формата на съобщения. Да, когато сравняваме и двете, можем да кажем, че Post е по-добре да изпрати повече вход като параметри.
Размер на входа:
Обикновено максималната разрешена дължина на URL се подлага на браузъра, който използваме, и уеб сървъра, който обработва заявката за URL. Тъй като Get изпраща входове заедно с URL адреса, можем да изпратим максимум 2048 знака, а в някои случаи той варира. Но няма ограничение за размера на входа, когато използваме метода Post.
Видимост на входа:
Ако сте тествали търсенето с Google, бихте могли да разберете, че въвеждането на Get е видимо за другите. Това е така, защото въвеждането просто се добавя към URL адреса и всеки може да го види в URL пространството. Но ако се използва методът за публикуване, тогава никой не може да идентифицира какво сме изпратили като вход. Ако не се интересувате много от видимостта на вашия вход, просто продължете с Get. В противен случай използвайте публикацията, за да скриете вашите данни от други.
Метод по подразбиране:
Досега можехте да разберете как работят и двата метода за изпращане на входове към сървърите. Поради простотата на използване и предаване на параметри, методът по подразбиране на HTTP е избран като „Вземи“. Въпреки че методът Post има различни предимства пред Get, по-простият има приоритет, докато се приема по подразбиране. Така че, когато не посочите конкретно метода, той се счита за заявка за получаване.
История на браузъра:
Тъй като методът Get изпраща данни чрез URL адреси, вече изпратените данни остават в историята на уеб браузърите. Следователно, всеки може да види какво сме изпратили до сървъри, като разгледа историята на нашия браузър. Методът Post не създава такъв шанс, тъй като никога не позволява на браузърите да запазват информация. Всъщност няма нищо общо с уеб браузърите, когато данните се изпращат с метод Post, тъй като всичко се изпраща чрез съобщения.
Което е сигурно?
Анализирахме различни разлики между методите за получаване и публикуване и е крайно време да разберем кой е защитен? Нека разгледаме различните фактори за сигурност, за да идентифицираме едно и също.
- отметки: Методът Get позволява да маркирате отметки, но Post никога не го позволява. Данните от отметката могат да бъдат видяни по-късно от всеки и това е абсолютно заплаха за сигурността! Ако вашите данни съдържат много чувствителна информация като пароли, данни за банкова сметка и т.н., тогава Get може да изтече всички тези на други. Затова е по-добре да продължите с Post, ако боравите с чувствителна информация.
- Кеширане: Кеш паметта съхранява информация за бъдещи извличания и всъщност спестява нашето време. Въпреки че изглежда, че върши полезна работа, има възможности за изтичане на данни, когато кешираната информация отива в грешни ръце. Get позволява кеширане, докато Post никога не позволява кеширане изобщо! Следователно, Post остава по-сигурен за получаването.
- Обновяване или Обратно: Когато щракнем върху иконата Refresh или Back, URL адресът на уеб страницата се изпълнява отново. Но това повторно изпълнение не се случва, когато по-старите данни пребивават в кеш паметта на вашата система. Така че при такъв сценарий има шансове да получите вече получените данни от сървъра при Refresh или Back. Трябва да идентифицираме кога се случва този сценарий, било с Get или Post? Тъй като знаем, че кеширането се случва с Get, а не с Post, по-старото извличане на данни е възможно само с Get. Дори това може да се случи с Post, но той иска разрешение от потребителя, преди да го направи. Да, получаваме сигнали преди подобни изтегляния в Поща.
- Сух: Всеки, който е технически силен, може лесно да пробие URL адреса, свързан с метода Get и може да улови нашата информация. Но това не е възможно с Post и поне изисква големи усилия, за да го пропукаме! Така че повечето пъти сме в безопасност, когато се използва Post, а не използваме Get.
Кога да използвате Get & When, за да използвате Post?
От нашата дискусия е много ясно, че Get е по-малко защитена и не е препоръчително да се използва, когато обработваме много чувствителна информация. Кеширането и историята на уеб браузърите могат да предоставят нашата информация на другите в случай на Get. Но Post остава сигурен дори и при такива обстоятелства, тъй като никога не позволява кеширане, Маркиране и т.н. Затова е по-добре да използвате Post, когато изпращате много защитени данни.
Нека разгледаме разликите в по-лесна за разбиране таблична форма.
| S.No | Разлики в | HTTP заявки | |
| GET | POST | ||
| 1 | Синтаксис | Използва ключовата дума 'get'. | Използва ключовата дума „Публикуване“. |
| 2 | Как се изпращат входове? | Заедно с URL, добавен след символа „?“. | Под формата на съобщения. |
| 3 | Тип на въвеждане | ASCII герои. | ASCII символи или двоични. |
| 4 | Брой на параметрите | Може да обработва 2k до 64k параметри въз основа на сървъра. | Няма ограничение. |
| 5 | Размер на входа | Позволява до 2048 знака. | Няма ограничение. |
| 6 | Видимост на изпратените данни | Остава видим за всички, докато се намира в URL пространството. | Не може да се разглежда, тъй като е изпратено като съобщение. |
| 7 | Метод HTTP по подразбиране | да . | Не. |
| 8 | История на браузъра | Изпратените данни остават в историята на уеб браузъра и по-късно могат да бъдат видени от всеки. | Изпратените данни nev.er пребивават в историята на уеб браузъра и следователно никой не може да го види по-късно. |
| 9 | отметки | Той позволява на URL адреса да се маркира отметки и на свой ред да се изпратят данни. | Няма нищо общо с изпратените данни, дори и уеб страниците са отметки. Тъй като страниците с отметки не съхраняват никаква потребителска информация. |
| 10 | кеширане | Кешираните страници съхраняват потребителския вход и позволяват бъдещо извличане. | Кешираните страници никога не съхраняват потребителския вход. |
| 11 | Обновяване или Обратно | Действията Refresh или Back не изпълняват заявката, ако по-старите изпълнения останат в. Кеш паметта. Също така такова извличане от кеша се случва без никакво съобщение за предупреждение към потребителя. Следователно потребителят може да мисли, че това е най-новото, но от своя страна сървърът може да съдържа различни данни. | Действията Refresh или Back извличат данните от кеша само след изпращане на предупредително съобщение до потребителя. Потребителят може да го отмени и дори може да го изпълни отново, за да извлече най-новите данни от кеша. |
| 12 | Hacking | Може да се направи лесно. | Трудно е да се хакне. |
| 13 | Кога да използвате? | Най-подходящо е да се изпращат по-малко чувствителни данни като заявки за търсене, съобщения за чат, съдържание в социалните медии, онлайн изследвания и др., Когато няма загриженост за сигурността. | Най-подходящо е да се изпращат много чувствителни данни като пароли, данни за банкови сметки и др., Където сигурността предизвиква най-голяма загриженост. |
Така че ние сме наясно, че Get and Post вършат работа за изпращане на вход към сървъра, но и двете работят по различен начин. Въз основа на необходимостта можем да използваме подходящите HTTP методи, т.е. получаването или публикацията.
