ההבדל בין לקבל פוסט ההבדל בין
קבל לעומת ההודעה
תחביר:
תן לנו עכשיו להסתכל על התחביר עבור שיטות HTTP קבל ו פוסט.
(זה התחביר עבור Get)
(זה התחביר עבור פוסט)
אין הבדל משמעותי בתחביר מלבד המילה קבל או פרסם.
כיצד תשומות נשלחות לשרת?
הקלט מצורף לכתובת האתר הבאה '? 'בשיטה קבל ואילו הוא נשלח בנפרד כמו הודעה בשיטה פוסט. לפעמים, תוכל לראות את שאילתת החיפוש שלך בכתובת האתר לאחר שתלחץ על Enter. אם לא, נסה זאת פעם ב- Google. אם אתה מקבל שיטה, אתה יכול להבחין בשאילתת החיפוש לאחר '? 'באותה כתובת אתר. עם זאת, איננו יכולים לקרוא את הקלט כאשר אנו משתמשים ב- Post מכיוון שהוא עובר בנפרד ולא עם כתובת האתר.
סוג קלט:
כפי שצורף קלט לכתובת האתר, הוא צריך לעבור בצורה של תווי ASCII. אבל פוסט יכול אפילו לשלוח נתונים בינאריים ללא כל הגבלות. לכן, פוסט הוא גמיש יותר את סוג הקלט כפי שהוא מאפשר גם ASCII, כמו גם את הנתונים הבינאריים.
ספירת פרמטרים:
שיטת Get יכולה לשלוח פרמטרים מוגבלים בלבד בהשוואה לפוסט. בדרך כלל, הוא מוגבל למספר, 2K, ובמקרים מסוימים, השרתים יכולים להתמודד עם הפרמטרים של לספור עד 64k. אבל שיטת Post מסוגלת לשלוח קבצים לשרת, בצורה של הודעות. כן, כאשר אנו משווים את שניהם, אנו יכולים לומר כי פוסט עדיף לשלוח קלט יותר פרמטרים.
גודל קלט:
בדרך כלל, אורך כתובת האתר המרבי הנתון כפוף לדפדפן שבו אנו משתמשים ולשרת האינטרנט המעבד את בקשת כתובת האתר. כמו קבלת תשומות יחד עם כתובת האתר, אנו יכולים לשלוח לכל היותר 2048 תווים ובמקרים מסוימים, זה משתנה. אך אין הגבלה על גודל הקלט כאשר אנו משתמשים בשיטת Post.
חשיפת קלט:
אם בחנת את חיפוש Google, היית יכול להבין שקלט ה- Get נראה לעין לאחרים. הסיבה לכך היא שהקלט מצורף רק לכתובת האתר וכל אחד יכול לראות אותו במרחב כתובת האתר. אבל אם שיטת פוסט נעשה שימוש אז אף אחד לא יכול לזהות את מה ששלחנו כקלט. אם אתה לא אכפת הרבה על החשיפה של הקלט שלך, אז פשוט קדימה עם Get. אחרת, השתמש בפוסט כדי להסתיר את הקלט שלך מאחרים.
שיטת ברירת המחדל:
בשלב זה, אתה יכול להבין איך שתי השיטות לעבוד כדי לשלוח תשומות לשרתים. בגלל הפשטות בשימוש והעברת פרמטרים, שיטת ברירת המחדל של HTTP נבחרת כ 'קבל'. למרות שיטת פוסט יש יתרונות שונים על פני קבל, אחד פשוט לוקח עדיפות בעת לקיחת ברירת המחדל. לכן, כאשר אינך מציין את השיטה באופן ספציפי, היא נחשבת לבקשה.
היסטוריית דפדפן:
כפי שהשיטה שולחת נתונים דרך כתובות אתרים, הנתונים שנשלחו כבר נשארים בהיסטוריה של דפדפני האינטרנט. לכן, כל אחד יכול לראות את מה ששלחנו לשרתים על ידי בחינת היסטוריית הדפדפן שלנו. שיטת Post אינה יוצרת סיכוי כזה, שכן היא לעולם אינה מאפשרת לדפדפנים לשמור מידע. למעשה, אין שום קשר עם דפדפני אינטרנט כאשר הנתונים נשלחים עם שיטת פוסט כמו הכל נשלח באמצעות הודעות.
איזה בטוח?
יש לנו ניתוחים שונים ההבדלים בין קבל ו פוסט שיטות וזה הזמן לדעת מה הוא מאובטח? הבה נבחן את גורמי הביטחון השונים כדי לזהות אותו.
- סימניות: שיטת Get מאפשרת סימניות אך פוסט לעולם לא מאפשר זאת. את הסימניות הנתונים ניתן לראות מאוחר יותר על ידי מישהו וזה בהחלט איום ביטחוני! אם הנתונים שלך מכילים מידע רגיש כגון סיסמאות, פרטי חשבון בנק, וכו ', ולאחר מכן קבל יכול לדלוף את כל אלה לאחרים. לכן, עדיף להמשיך עם פוסט אם אתה מטפל מידע רגיש.
- אחסון במטמון: זיכרון המטמון מאחסן מידע לאחזור עתידי, והוא למעשה חוסך את זמננו. למרות שזה נראה לעשות עבודה שימושית, יש אפשרויות של נתונים דליפה כאשר המידע במטמון הולך לידיים הלא נכונות. קבל מאפשר במטמון ואילו פוסט לעולם לא מאפשר במטמון בכלל! לכן, פוסט נשאר מאובטח יותר על Get.
- רענון או הקודם: כאשר אנו לוחצים על 'רענן' או על הסמל 'הקודם', כתובת האתר של דף האינטרנט מתבצעת מחדש. אבל זה ביצוע מחדש לא קורה כאשר הנתונים ישנים שוכנת בזיכרון המטמון של המערכת שלך. אז בתרחיש כזה, יש סיכוי שאתה מקבל את הנתונים כבר הביאו מהשרת על רענון או חזרה. האם עלינו לזהות מתי מתרחשת תרחיש זה, או באמצעות Get או Post? כפי שאנו יודעים במטמון קורה עם קבל ולא עם פוסט, אחזור נתונים ישנים אפשרי רק עם Get. גם זה יכול לקרות עם פוסט אבל זה מבקש את הרשאת המשתמש לפני כן. כן, אנו מקבלים התראות לפני אחזור זה ב- Post.
- פריצה: כל מי חזק מבחינה טכנית יכול בקלות לפצח את כתובת האתר המשויכת לשיטת Get והוא יכול ללכוד את המידע שלנו. אבל זה לא אפשרי עם פוסט לפחות זה דורש מאמצים רבים לפצח את זה! אז רוב הפעמים אנחנו בטוחים כאשר פוסט משמש ולא באמצעות קבל.
מתי להשתמש ב- Get & מתי להשתמש בפוסט?
מתוך הדיון שלנו, ברור מאוד כי לקבל הוא מאובטחת פחות וזה לא מומלץ להשתמש כאשר אנו מטפלים מידע רגיש הרבה. המטמון ואת היסטוריית דפדפן האינטרנט יכול לתת את המידע שלנו לאחרים במקרה של קבל.אבל פוסט נשאר מאובטח גם בנסיבות כאלה כפי שהוא אף פעם לא מאפשר במטמון, סימניות, וכו 'לכן, עדיף להשתמש פוסט בעת שליחת נתונים מאובטחים רבים.
הבה נבחן את ההבדלים בצורה קלה יותר להבין טבלאית.
|
S. לא |
הבדלים ב |
בקשות HTTP |
|
|
GET |
פוסט |
||
| 1 | תחביר | משתמש במילת המפתח 'קבל'. | משתמש ב'פוס 'של מילת המפתח. |
| 2 | כיצד תשומות נשלחות? | יחד עם כתובת האתר המלווה אחרי הסמל '? '. | בצורת מסרים. |
| 3 | סוג קלט | תווים ASCII. | תווים ASCII או בינארי. |
| 4 | פרמטר מונה | יכול להתמודד עם הפרמטרים 2k ל 64k מבוסס על השרת. | אין הגבלה. |
| 5 | גודל קלט | מאפשר עד 2048 תווים. | אין הגבלה. |
| 6 | הנראות של נתונים שנשלחו | שרידים גלויים לכל כאשר הוא מתגורר בחלל כתובת האתר. | לא ניתן לראות את ההודעה כפי שהיא נשלחת כהודעה. |
| 7 | ברירת מחדל של שיטת HTTP | כן. | לא. |
| 8 | היסטוריית דפדפן | הנתונים שנשלחו נשארים בהיסטוריית דפדפן האינטרנט, וניתן לראות אותם מאוחר יותר על ידי אף אחד. | הנתונים שנשלחו. er מתגורר בהיסטוריה דפדפן האינטרנט ולכן אף אחד לא יכול לראות את זה מאוחר יותר. |
| 9 | סימניות | הוא מאפשר לכתובת האתר להיות מסומנת, בתורו, את הנתונים שנשלחו. | אין מה לעשות עם הנתונים שנשלחו אפילו דפי אינטרנט מסומנים. מכיוון שהדפים המסומנים בסימניות אינם שומרים מידע על המשתמש. |
| 10 | שמירה במטמון | דפים המאוחסנים בקובץ הקלט מאוחסנים בקלט המשתמש ומאפשרים אחזור עתידי. | דפים במטמון לעולם לא מאחסנים את קלט המשתמש. |
| 11 | רענון או חזרה | פעולות Refresh או Back אינן מבצעות מחדש את הבקשה אם ההוצאות להורג הישנות יותר נשארות בזיכרון המטמון. כמו כן, אחזור כזה מהמטמון קורה ללא כל הודעת התראה למשתמש. לכן, המשתמש עשוי לחשוב שזה האחרון אבל, בתורו, השרת עשוי להכיל נתונים שונים. | פעולות Refresh או Back מאחזר את הנתונים מהמטמון רק לאחר שליחת הודעת התראה למשתמש. המשתמש יכול לבטל את זה והוא יכול אפילו לבצע אותו מחדש כדי לאחזר את הנתונים העדכניים ביותר מן המטמון. |
| 12 | פריצה | זה יכול להיעשות בקלות. | קשה לפרוץ. |
| 13 | מתי להשתמש? | זה מתאים ביותר לשלוח נתונים פחות רגישים כגון שאילתות חיפוש, הודעות צ'אט, תוכן מדיה חברתית, מחקר מקוון, וכו 'שבו אין חשש לביטחון. | זה מתאים ביותר לשלוח נתונים רגישים רבים כגון סיסמאות, פרטי חשבון הבנק, וכו 'שבו האבטחה היא החשש ביותר. |
אז אנחנו ברורים כי קבל ו פוסט עושים את העבודה שליחת קלט לשרת אבל שניהם פועלים אחרת. בהתבסס על הצורך אנו יכולים לנצל את שיטות ה- HTTP apt. ה. לקבל או לכתוב.
