GET ve POST, en sık kullanılan iki HTTP istek yöntemidir. Tipik olarak GET istekleri, web sayfalarını istemek için kullanılırken, POST, bir web formu aracılığıyla web sunucusuna veri göndermek için kullanılır.
İpucu: HTTP yöntemleri olarak adlandırılsalar da, HTTPS'de hem GET hem de POST kullanılır.
Önemli ayrımlardan biri, GET isteklerine dahil edilen tüm parametrelerin URL'nin kendisine dahil edilmesidir, oysa POST isteklerindeki parametreler istek gövdesinin bir parçasıdır.
Örneğin, bir GET istek URL'si "GET.php? parametre=değer" iken, bir POST isteğinin URL'si "POST.php" gibi görünür ve ardından istek gövdesinde "parametre=değer" ayarlanır.
Bunun en önemli sonuçlarından biri, web sunucuları günlük talep ettiğinde, istenen URL'nin her zaman günlüğe kaydedilmesidir. Bu nedenle, GET istekleri için, POST istekleri durumunda, isteğin gövdesi günlüğe kaydedilmediği için değerler günlüğe kaydedilmese de parametreler de günlüğe kaydedilir. Bu, özellikle parolalar veya PII gibi hassas veriler içeren formlar için önemlidir. (Kişisel Olarak Tanımlanabilir Bilgiler), POST kullanmak, bu bilgilerin oturum açmadığı anlamına gelir web sunucuları.
GET ve POST arasındaki diğer farklar, GET isteklerinin tarayıcı veya üçüncü taraf önbellekleri tarafından önbelleğe alınabilmesi, GET isteklerinin tarayıcı geçmişine dahil edilmesi ve yer imlerine eklenebilmesidir. Karşılaştırıldığında POST istekleri hiçbir zaman önbelleğe alınmaz, tarayıcı geçmişine kaydedilmez ve yer imi eklenemez.
Formları web sunucusuna veri göndermek için bir GET isteği kullanacak şekilde yapılandırmak mümkündür, ancak tüm bu faktörler devreye girdiği için bunu yapmak kötü bir fikirdir. Giriş formları gibi hassas formlar için bu istek günlüğe kaydedilmiş gibi özellikle önemlidir. ve yanıt bir üçüncü tarafça önbelleğe alınmışsa, diğer kullanıcıların kullanıcının parolasında oturum açmasına izin verebilir. hesap.