Tại sao tôi nên POST dữ liệu thay vì GET?

Question

Tôi biết bạn không muốn đăng biểu mẫu bằng tên người dùng và mật khẩu mà bất kỳ ai cũng có thể sử dụng lịch sử để xem hoặc tình huống không thể thực hiện hành động lặp lại (làm mới trang = thêm mục vào giỏ hàng có thể không mong muốn). Vì vậy, tôi có một sự hiểu biết khi tôi có thể muốn sử dụng một trong khác. Nhưng tôi luôn có thể máy chủ chuyển hướng URL sau khi GET để giải quyết vấn đề giỏ hàng và có thể hầu hết các biểu mẫu của tôi sẽ hoạt động hoàn toàn tốt với GET.

Tại sao tôi nên sử dụng POST over GET? Tôi không hiểu lợi ích của cái này qua cái kia. Tôi nhận thấy POST không thêm dữ liệu vào lịch sử/URL và sẽ cảnh báo bạn về việc làm mới trang, nhưng đó là hai sự khác biệt duy nhất tôi biết. Tại sao một nhà phát triển có thể tôi muốn sử dụng cái này qua cái kia?

Answer 1

Mọi phương thức HTTP: POST, GET, PUT, DELETE, v.v. đều khắc sâu ngữ nghĩa riêng của nó. Khi chọn đúng phương pháp, điều quan trọng là phải hiểu HTTP và REST, vì đó là cách HTTP hoạt động và cách cơ sở hạ tầng mạng hoạt động.

Hướng dẫn tốt về REST có sẵn here. Dưới đây là những gì là nói về POST và GET phương pháp:

• Bởi vì cùng một giao diện được sử dụng cho tất cả các tài nguyên, bạn có thể dựa vào khả năng lấy một đại diện - ví dụ, một số render của nó - sử dụng GET. Bởi vì ngữ nghĩa của GET được định nghĩa trong đặc điểm kỹ thuật, bạn có thể chắc chắn rằng bạn không có nghĩa vụ khi bạn gọi nó - đây là lý do tại sao phương pháp này được gọi là "an toàn". GET hỗ trợ bộ nhớ đệm rất hiệu quả và tinh vi, vì vậy trong nhiều trường hợp, bạn thậm chí không phải gửi yêu cầu tới máy chủ. Bạn cũng có thể chắc chắn rằng GET là không cần thiết - nếu bạn đưa ra yêu cầu GET và không nhận được kết quả, bạn có thể không biết liệu yêu cầu của bạn chưa bao giờ đến đích hay phản hồi bị mất khi bạn quay lại.

  Đảm bảo quyền sở hữu trí tuệ có nghĩa là bạn chỉ có thể gửi lại yêu cầu. Idempotence cũng được đảm bảo cho PUT (về cơ bản có nghĩa là "cập nhật tài nguyên này với dữ liệu này hoặc tạo nó tại URI này nếu nó chưa có)" và DELETE (bạn có thể thử lại lần nữa cho đến khi bạn nhận được kết quả - xóa cái gì đó không có đó không phải là vấn đề).BÀI ĐĂNG, thường có nghĩa là "tạo tài nguyên mới", cũng có thể được sử dụng để gọi xử lý tùy ý và do đó không an toàn cũng như không phải là mã số.

Answer 2

Tất cả dữ liệu trong yêu cầu GET được thực hiện trong URL, có giới hạn về kích thước và cũng hiển thị với người dùng. Yêu cầu POST cũng cho phép bạn gửi tải trọng.

Ngoài những khác biệt về mặt kỹ thuật, có vấn đề về mục đích. Tiêu chuẩn HTTP mô tả các cách mà các yêu cầu khác nhau (GET, POST, PUT, DELETE, HEAD) được dự định sẽ được sử dụng; ví dụ: PUT nhằm mục đích thêm tài nguyên, DELETE nhằm xóa một tài khoản và POST nhằm sửa đổi một tài nguyên. Bạn có thể sử dụng yêu cầu GET thay vì số PUT hoặc DELETE không? Chắc chắn, nhưng các tiêu chuẩn sau đây có ý định rõ ràng.

Xem http://www.w3.org/Protocols/rfc2616/rfc2616-sec9.html để biết thêm thông tin.

Answer 3

Trong số những thứ khác, nhận được là giới hạn 2K (một số trình duyệt sẽ chấp nhận nhiều hơn) và nó được hiển thị trong URL

Answer 4

Nếu bạn muốn một idempotent yêu cầu URI (tức là phản ứng là luôn giống nhau), sau đó sử dụng GET, else POST.

Answer 5

GET và POST có ý nghĩa ngữ nghĩa - GET được sử dụng để truy xuất tài nguyên và POST được sử dụng để sửa đổi nó. Các ngữ nghĩa là lý do tại sao bạn nhận thấy sự khác biệt trong trình duyệt web của bạn - vì POST bị cáo buộc sửa đổi dữ liệu, trình duyệt nên cảnh báo trước khi gửi lại yêu cầu/lệnh POST.

Toàn bộ web đi trên các ngữ nghĩa đó. Nó an toàn để lưu trữ một yêu cầu GET, nhưng không phải là một lệnh POST - vì vậy đó là những gì bộ nhớ đệm proxy làm. Sẽ an toàn khi GET một tài nguyên nhiều lần, vì vậy bạn có các trình tìm nạp trước liên kết làm điều đó. An toàn để đánh dấu và làm mới GET, vì vậy không có cảnh báo nào từ trình duyệt, v.v.,

Điều đó nói rằng không có sự khác biệt về bảo mật - ví dụ về mật khẩu tên người dùng bạn cung cấp không chính xác. POST dễ bị giả mạo hoặc được xem là GET.