GET i POST to dwie najczęściej używane metody żądań HTTP. Zazwyczaj żądania GET są używane do żądania stron internetowych, podczas gdy POST służy do wysyłania danych do serwera internetowego, na przykład za pośrednictwem formularza internetowego.
Wskazówka: chociaż są one nazywane metodami HTTP, zarówno GET, jak i POST są również używane w HTTPS.
Jednym z ważnych rozróżnień jest to, że wszelkie parametry zawarte w żądaniach GET są zawarte w samym adresie URL, podczas gdy parametry w żądaniach POST są częścią treści żądania.
Na przykład adres URL żądania GET może wyglądać tak: „GET.php? parametr=wartość”, podczas gdy adres URL żądania POST wyglądałby jak „POST.php”, a następnie miałby ustawiony „parametr=wartość” w treści żądania.
Jedną z kluczowych konsekwencji tego jest to, że gdy serwery WWW żądają dziennika, żądany adres URL jest zawsze rejestrowany. Tak więc w przypadku żądań GET parametry są również rejestrowane, w przypadku żądań POST, chociaż wartości nie są rejestrowane, ponieważ treść żądania nie jest rejestrowana. Jest to szczególnie ważne w przypadku formularzy zawierających poufne dane, takie jak hasła lub PII (Informacje umożliwiające identyfikację osoby), ponieważ użycie POST oznacza, że te informacje nie zostaną zalogowane serwery internetowe.
Inne różnice między GET i POST obejmują fakt, że żądania GET mogą być buforowane przez przeglądarkę lub pamięci podręczne stron trzecich, żądania GET są uwzględniane w historii przeglądarki i można je dodawać do zakładek. W porównaniu żądania POST nigdy nie są buforowane, nie są zapisywane w historii przeglądarki i nie można ich dodawać do zakładek.
Możliwe jest skonfigurowanie formularzy tak, aby używały żądania GET do wysyłania danych do serwera WWW, ale jest to zły pomysł, ponieważ wszystkie te czynniki wchodzą w grę. Jest to szczególnie ważne w przypadku poufnych formularzy, takich jak formularze logowania, ponieważ gdyby to żądanie zostało zarejestrowane, ujawniłoby to hasło użytkownika, a jeśli odpowiedź została zbuforowana przez stronę trzecią, może umożliwić innym użytkownikom zalogowanie się do konto.