Atšķirība starp saņemšanu un ievietošanu
Share
Saņemt vs pastu
'Saņemt' un 'Izlikt' ir HTTP METODES, lai datu parametrus no klienta pārlūka nosūtītu uz serveri. Šie parametri var būt veidlapas ievade, meklēšanas vaicājums no meklēšanas cilnes utt. Kad vietnei ir jāsniedz atbilde ar attiecīgo lietotāju vai mēs to pat varam pateikt kā lietotāja interaktīvu tīmekļa lapu, tad šīm HTTP METODĒM ir būtiska nozīme. loma, lai piegādātu lietotājam specifisku ievadi uz serveri. Bet jums var rasties jautājums, kāpēc mums ir vajadzīgas divas dažādas metodes tikai ievadīšanas nosūtīšanai? Lai atbildētu uz šo jautājumu, ir ļoti svarīgi saprast, kā šīs metodes darbojas, lai jūs varētu labāk izprast faktisko atšķirību.
Sintakse:
Tagad apskatīsim HTTP metožu saņemšanas un ievietošanas sintakse.
(Šī ir vietnes Get sintakse)
(Šī ir ziņas sintakse)
Sintaksē nav būtiskas atšķirības, izņemot vārdu Get vai Post.
Kā ievadi tiek nosūtīti uz serveri?
Ievade tiek pievienota vietrāžam URL pēc “?” metodē Iegūt, tā tiek nosūtīta atsevišķi kā ziņojums metodē Post. Dažreiz meklēšanas vaicājumu URL varēja redzēt pēc tam, kad esat nospiedis enter. Ja nē, izmēģiniet to vienreiz Google tīklā. Ja tā ir metode Iegūt, meklēšanas vaicājumu varat pamanīt aiz “?” tajā pašā URL. Tajā pašā laikā mēs nevaram lasīt ievadītos datus, kad izmantojam ziņu, jo tā iet atsevišķi, nevis ar URL.
Ievades tips:
Tā kā Iegūt URL tiek ievadīts, tam vajadzētu būt ASCII rakstzīmju formā. Bet Post pat var nosūtīt bināros datus bez jebkādiem ierobežojumiem. Tāpēc Post ir elastīgāks attiecībā pret ievades veidu, jo tas ļauj gan ASCII, gan bināros datus.
Parametru skaits:
Izmantojot metodi Get, var nosūtīt tikai ierobežotus parametrus, salīdzinot ar ziņu. Parasti tas ir ierobežots ar numuru 2K, un dažos gadījumos serveri var apstrādāt parametrus, kuru skaits nepārsniedz 64 KB. Bet Post metode ir spējīga nosūtīt uz serveri pat failus ziņojumu veidā. Jā, salīdzinot abus, mēs varam teikt, ka Post ir labāk nosūtīt vairāk ievades kā parametrus.
Ievades lielums:
Parasti maksimālais atļautais URL garums tiek pakļauts mūsu izmantotajam pārlūkam un tīmekļa serverim, kas apstrādā URL pieprasījumu. Tā kā Get nosūta ievadus kopā ar URL, mēs varam nosūtīt ne vairāk kā 2048 rakstzīmes, un dažos gadījumos tas atšķiras. Bet, ja izmantojam Post metodi, ievades lielumam nav ierobežojumu.
Ievades redzamība:
Ja jūs būtu pārbaudījis Google meklēšanu, jūs varētu būt sapratis, ka ievade Saņemt ir acīmredzami redzama citiem. Iemesls ir tikai pievienots vietrādim URL, un ikviens to var redzēt vietrādī URL telpā. Bet, ja ir izmantota Post metode, tad neviens nevarēja identificēt to, ko mēs bijām iesūtījuši. Ja jūsu ievade nav pārāk rūpējusies par redzamību, dodieties tikai uz Get. Pretējā gadījumā izmantojiet ziņu, lai paslēptu savus datus no citiem.
Noklusējuma metode:
Tagad jūs būtu varējis saprast, kā darbojas abas metodes, lai nosūtītu ievadus uz serveriem. Parametru izmantošanas un pārsūtīšanas vienkāršības dēļ HTTP noklusējuma metode tiek izvēlēta kā 'Saņemt'. Lai arī Post metodei ir dažādas priekšrocības salīdzinājumā ar iegūšanu, prioritāte ir vienkāršāka, vienlaikus ņemot par noklusējuma metodi. Tātad, ja konkrēti nenorādāt metodi, tā tiek uzskatīta par pieprasījumu Saņemt.
Pārlūka vēsture:
Tā kā iegūšanas metode sūta datus caur URL, jau nosūtītie dati paliek tīmekļa pārlūkprogrammu vēsturē. Tāpēc ikviens varēja redzēt, ko mēs esam nosūtījuši serveriem, pārbaudot mūsu pārlūka vēsturi. Post metode nerada šādu iespēju, jo tā nekad neļauj pārlūkprogrammām saglabāt informāciju. Faktiski nav nekā kopīga ar interneta pārlūkprogrammām, kad dati tiek nosūtīti, izmantojot metodi Post, jo viss tiek nosūtīts caur ziņojumiem.
Kas ir drošs?
Mēs esam analizējuši dažādas atšķirības starp Get un Post metodēm, un ir pēdējais laiks zināt, kura ir nodrošināta? Apskatīsim dažādus drošības faktorus, lai tos identificētu.
- Grāmatzīmes: Metode Iegūt ļauj grāmatzīmi, bet Ziņa to nekad neatļauj. Ar grāmatzīmēm atzīmēto informāciju vēlāk var redzēt jebkurš, un tas ir absolūti drošības drauds! Ja jūsu dati satur ļoti sensitīvu informāciju, piemēram, paroles, bankas konta informāciju utt., Tad Get var nodot tos visiem citiem. Tāpēc labāk ir turpināt darbu ar Post, ja jūs apstrādājat slepenu informāciju.
- Kešatmiņa: Kešatmiņā tiek saglabāta informācija turpmākai izguvei, un tas faktiski ietaupa mūsu laiku. Lai arī šķiet, ka tas veic noderīgu darbu, pastāv datu noplūdes iespējas, ja kešatmiņā saglabātā informācija nonāk nepareizajās rokās. Saņemt ļauj saglabāt kešatmiņu, turpretī ziņa kešatmiņu nemaz neatļauj. Tāpēc Post joprojām ir drošāks par Get.
- Atsvaidzināt vai atpakaļ: Kad mēs noklikšķinām uz Atsvaidzināt vai Atpakaļ, Web lapas URL tiek atkārtoti izpildīts. Bet šī atkārtota izpilde nenotiek, ja vecāki dati atrodas jūsu sistēmas kešatmiņā. Tātad šādā gadījumā pastāv iespēja, ka, atsvaidzinot vai atpakaļ, no servera iegūsit jau atnestus datus. Mums ir jāidentificē, kad notiek šis scenārijs, izmantojot vai nu Saņemt, vai Izlikt? Tā kā mēs zinām, ka kešatmiņas saglabāšana notiek ar Get, nevis ar Post, vecāka datu izguve ir iespējama tikai ar Get. Pat tas var notikt ar Post, bet pirms tam tas prasa lietotāja atļauju. Jā, mēs saņemam brīdinājumus pirms šādas izguves pakalpojumā Post.
- Datorurķēšana: Ikviens, kurš ir tehniski spēcīgs, var viegli uzlauzt URL, kas saistīts ar iegūšanas metodi, un var iegūt mūsu informāciju. Bet tas nav iespējams ar Post, un vismaz to prasa plašas piepūles! Tāpēc lielākajā daļā gadījumu mēs esam droši, kad Post tiek izmantots, nevis Get.
Kad lietot Get & Kad lietot Post?
No mūsu diskusijas ir skaidrs, ka Get ir mazāk aizsargāta un nav ieteicams to izmantot, ja apstrādājam ļoti sensitīvu informāciju. Kešatmiņā saglabātā informācija un tīmekļa pārlūka vēsture var ļaut mūsu informāciju citiem iegūt Get gadījumā. Bet pasts joprojām ir drošs pat šādos apstākļos, jo tas nekad nepieļauj kešatmiņu, grāmatzīmju pievienošanu utt. Tāpēc labāk ir izmantot pastu, kad sūtāt daudzus drošus datus..
Apskatīsim atšķirības tabulas formā, kas ir vieglāk saprotama.
| S.Nē | Atšķirības | HTTP pieprasījumi | |
| GŪT | POST | ||
| 1 | Sintakse | Izmanto atslēgvārdu 'get'. | Izmanto atslēgvārdu 'Post'. |
| 2 | Kā tiek nosūtīti dati? | Kopā ar URL, kas pievienots aiz simbola “?”. | Ziņojumu veidā. |
| 3 | Ievades tips | ASCII rakstzīmes. | ASCII rakstzīmes vai bināri. |
| 4 | Parametru skaits | Var apstrādāt parametrus no 2 līdz 64 k, pamatojoties uz serveri. | Nav ierobežojumu. |
| 5 | Ievades lielums | Ļauj līdz 2048 rakstzīmēm. | Nav ierobežojumu. |
| 6 | Nosūtīto datu redzamība | Paliek visiem redzams, jo tas atrodas URL telpā. | Nevar redzēt, jo tas tiek nosūtīts kā ziņojums. |
| 7 | Noklusējuma HTTP metode | Jā . | Nē. |
| 8 | Pārlūka vēsture | Nosūtītie dati paliek tīmekļa pārlūka vēsturē, un tos vēlāk var redzēt jebkurš. | Nosūtītie dati nev.er atrodas tīmekļa pārlūka vēsturē, un tāpēc neviens tos vēlāk nevar redzēt. |
| 9 | Grāmatzīmes | Tas ļauj URL pievienot grāmatzīmēm un, savukārt, nosūtītiem datiem. | Ar nosūtītajiem datiem nav nekā kopīga, pat tīmekļa lapas ir pievienotas grāmatzīmēm. Tā kā grāmatzīmju lapās netiek saglabāta nekāda informācija par lietotāju. |
| 10 | Kešatmiņā | Kešatmiņā saglabātās lapas saglabā lietotāja ievadītos datus un ļauj tos turpmāk izgūt. | Kešatmiņā saglabātajās lapās nekad netiek saglabāta lietotāja ievade. |
| 11 | Atsvaidzināt vai Atpakaļ | Darbības Atsvaidzināt vai Atpakaļ neizpilda pieprasījumu atkārtoti, ja vecākas izpildes ir saglabātas kešatmiņā. Arī šāda ielāde no kešatmiņas notiek bez brīdinājuma lietotājam. Tāpēc lietotājs var domāt, ka tas ir jaunākais, taču serverī, iespējams, ir citi dati. | Darbības Atjaunot vai Atpakaļ iegūst datus no kešatmiņas tikai pēc tam, kad lietotājam ir nosūtīts trauksmes ziņojums. Lietotājs to var atcelt un pat var atkārtoti izpildīt, lai no kešatmiņas iegūtu jaunākos datus. |
| 12 | Datorurķēšana | To var izdarīt viegli. | Ir grūti kapāt. |
| 13 | Kad lietot? | Tas ir vispiemērotākais, lai nosūtītu mazāk sensitīvus datus, piemēram, meklēšanas vaicājumus, tērzēšanas ziņas, sociālo mediju saturu, tiešsaistes pētījumus utt., Kur nav bažu par drošību. | Tas ir vispiemērotākais, lai nosūtītu daudzus sensitīvus datus, piemēram, paroles, bankas konta datus utt., Kur drošība rada vislielākās bažas. |
Tāpēc mums ir skaidrs, ka Get un Post veic ievades nosūtīšanas darbu uz serveri, bet abi darbojas atšķirīgi. Balstoties uz vajadzību, mēs varam izmantot apt HTTP metodes, t.i., saņemt vai izlikt.
