ГЕТ и ПОСТ су две најчешће коришћене методе ХТТП захтева. Обично се ГЕТ захтеви користе за тражење веб страница, док се ПОСТ користи за слање података веб серверу, на пример путем веб обрасца.
Савет: Иако се зову ХТТП методе, и ГЕТ и ПОСТ се такође користе у ХТТПС-у.
Једна од важних разлика је да су сви параметри укључени у ГЕТ захтеве укључени у саму УРЛ адресу, док су параметри у ПОСТ захтевима део тела захтева.
На пример, УРЛ захтева ГЕТ може изгледати као „ГЕТ.пхп? параметер=валуе“ док би УРЛ за ПОСТ захтев изгледао као „ПОСТ.пхп“, а затим би имао „параметар=валуе“ постављен у телу захтева.
Једна од кључних последица овога је да када веб сервери захтевају евиденцију, тражена УРЛ адреса се увек евидентира. Дакле, за ГЕТ захтеве, параметри се такође евидентирају, у случају ПОСТ захтева, иако се вредности не евидентирају јер тело захтева није евидентирано. Ово је посебно важно за обрасце који садрже осетљиве податке као што су лозинке или ПИИ (Информације које могу да се идентификују), пошто коришћење ПОСТ-а значи да се ове информације не пријављују веб сервери.
Остале разлике између ГЕТ-а и ПОСТ-а укључују чињеницу да ГЕТ захтеви могу бити кеширани у претраживачу или кешовима трећих страна, ГЕТ захтеви су укључени у историју прегледача и могу бити обележени. ПОСТ захтеви у поређењу са њима се никада не кешују, не чувају у историји прегледача и не могу се обележити.
Могуће је конфигурисати обрасце да користе ГЕТ захтев за слање података на веб сервер, али то је лоша идеја јер сви ови фактори долазе у игру. То је посебно важно за осетљиве форме као што су обрасци за пријаву, јер ако би овај захтев био евидентиран, открио би корисничку лозинку, а ако је одговор кеширала трећа страна, то би могло дозволити другим корисницима да се пријаве на корисникову рачун.