GET și POST sunt cele două metode de solicitare HTTP cel mai frecvent utilizate. De obicei, solicitările GET sunt folosite pentru a solicita pagini web, în timp ce POST este utilizat pentru a trimite date către serverul web, cum ar fi printr-un formular web.
Sfat: Deși sunt numite metode HTTP, atât GET, cât și POST sunt, de asemenea, utilizate în HTTPS.
Una dintre distincțiile importante este că orice parametri incluși în solicitările GET sunt incluși în URL-ul propriu-zis, în timp ce parametrii din solicitările POST fac parte din corpul solicitării.
De exemplu, o adresă URL de solicitare GET poate arăta ca „GET.php? parameter=value”, în timp ce adresa URL pentru o solicitare POST ar arăta ca „POST.php” și apoi va avea „parameter=value” setat în corpul cererii.
Una dintre ramificațiile cheie ale acestui lucru este că atunci când serverele web înregistrează cereri, adresa URL solicitată este întotdeauna înregistrată. Deci, pentru cererile GET, parametrii sunt de asemenea înregistrați, în cazul solicitărilor POST, deși valorile nu sunt înregistrate, deoarece corpul cererii nu este înregistrat. Acest lucru este important în special pentru formularele care conțin date sensibile, cum ar fi parolele sau PII (Informații de identificare personală), deoarece utilizarea POST înseamnă că aceste informații nu sunt conectate servere web.
Alte diferențe dintre GET și POST includ faptul că cererile GET pot fi stocate în cache de browser sau cache-urile terțelor părți, cererile GET sunt incluse în istoricul browserului și pot fi marcate. În comparație, solicitările POST nu sunt niciodată memorate în cache, nu sunt salvate în istoricul browserului și nu pot fi marcate.
Este posibil să configurați formulare pentru a utiliza o solicitare GET pentru a trimite date către serverul web, dar a face acest lucru este o idee proastă, deoarece toți acești factori intră în joc. Este deosebit de important pentru formularele sensibile, cum ar fi formularele de conectare, deoarece această solicitare ar fi înregistrată, ar dezvălui parola utilizatorului și, dacă răspunsul a fost stocat în cache de către o terță parte, ar putea permite altor utilizatori să se conecteze la cont.