Erinevus saada ja postitada vahel
Share
Hangi vs Postita
"Hangi" ja "Postita" on HTTP-MEETODID, et saata kliendi brauserist serverisse andmeparameetreid. Need parameetrid võivad olla vormisisestus, otsingupäring otsingu vahekaardilt jne. Kui veebileht peab vastama kasutajaga või võime seda isegi öelda kasutaja-interaktiivseks veebileheks, mängivad need HTTP-meetodid üliolulist rolli. roll kasutajale konkreetse sisendi serverisse tarnimiseks. Kuid võite küsida, miks vajame sisendi saatmiseks kahte erinevat meetodit? Sellele küsimusele vastamiseks on väga oluline mõista, kuidas need meetodid toimivad, et saaksite tegelikust erinevusest paremini aru.
Süntaks:
Vaatame nüüd HTTP-meetodite saamise ja postituse süntaksi.
(See on rakenduse Get süntaks)
(See on postituse süntaks)
Süntaksis pole suurt vahet, välja arvatud sõna Hangi või Postita.
Kuidas sisendeid serverisse saadetakse??
Sisend lisatakse URL-ile, mis järgneb tähele? meetodis Hangi, kuna see saadetakse meetodis Post eraldi sõnumina. Mõnikord oleksite võinud näha oma otsingupäringut URL-is pärast sisestusklahvi vajutamist. Kui ei, siis proovige seda üks kord Google'is. Kui see on Hangi meetod, võite märgata otsingupäringut pärast „?” samas URL-is. Samal ajal ei saa me postitusi lugedes sisendeid lugeda, kuna see läheb eraldi, mitte URL-iga.
Sisendi tüüp:
Kuna Hangi lisab URL-i sisendi, peaks see toimuma ASCII märkide kujul. Kuid Post võib ka binaarseid andmeid ilma piiranguteta saata. Seetõttu on Post sisenditüübi suhtes paindlikum, kuna see võimaldab nii ASCII kui ka kahendandmeid.
Parameetrite arv:
Hankemeetod võib postitusega võrreldes saata ainult piiratud parameetreid. Tavaliselt on see piiratud arvuga 2K ja mõnel juhul saavad serverid hakkama kuni 64k parameetritega. Kuid Postimeetod on võimeline saatma serverisse isegi faile sõnumite kujul. Jah, kui me neid mõlemaid võrdleme, võime öelda, et Post on parem saata parameetriteks rohkem sisendit.
Sisendi suurus:
Üldiselt sõltub maksimaalne lubatud URL-i pikkus meie kasutatavast brauserist ja veebiserverist, mis töötleb URL-i taotlust. Kuna Hangi saadab sisendid koos URL-iga, võime saata maksimaalselt 2048 tähemärki ja mõnel juhul võib see varieeruda. Kuid Postimeetodi kasutamisel pole sisendisuurusele mingeid piiranguid.
Sisendi nähtavus:
Kui oleksite Google'i otsingut testinud, oleksite võinud mõista, et sisend Hangi on teistele ilmselt nähtav. Selle põhjuseks on asjaolu, et sisend on lihtsalt lisatud URL-ile ja igaüks saab seda näha URL-i ruumis. Kuid kui postitusmeetodit on kasutatud, ei suutnud keegi tuvastada seda, mille me sisendina saatsime. Kui teie sisendi nähtavus eriti ei huvita, siis jätkake lihtsalt hankega. Vastasel juhul kasutage postitust, et peita oma sisend teiste eest.
Vaikemeetod:
Nüüdseks oleksite võinud aru saada, kuidas mõlemad meetodid serveritele sisendite saatmiseks toimivad. Parameetrite kasutamise ja edastamise lihtsuse tõttu on HTTP vaikemeetodiks valitud "Hangi". Ehkki postitusmeetodil on saamise ees mitmeid eeliseid, on eelistatud lihtsaim, võttes vaikimisi. Niisiis, kui te meetodit konkreetselt ei täpsusta, loetakse seda päringuks Hangi.
Brauseri ajalugu:
Kuna Hangi meetod saadab andmeid URL-ide kaudu, jäävad juba saadetud andmed veebibrauserite ajalukku. Seetõttu võis keegi meie brauseri ajalugu uurides näha, mida oleme serveritele saatnud. Postitusmeetod ei loo sellist võimalust, kuna see ei võimalda brauseritel kunagi teavet salvestada. Tegelikult pole veebibrauseritega midagi pistmist, kui andmeid saadetakse Post-meetodi abil, kuna kõik saadetakse sõnumite kaudu.
Mis on turvaline?
Oleme analüüsinud erinevaid erinevusi Get ja Post meetodite vahel ja on ülim aeg teada saada, kumb on turvatud? Vaadakem erinevaid tuvastavaid tegureid selle tuvastamiseks.
- Järjehoidjad: Hangi meetod võimaldab järjehoidjaid, kuid Post ei luba seda kunagi. Järjehoidjaga tähistatud andmeid saab hiljem keegi näha ja see on absoluutselt julgeolekuoht! Kui teie andmed sisaldavad palju tundlikku teavet, näiteks paroole, pangakonto üksikasju jne, siis võib funktsioon Hankida need kõik teistele lekitada. Seetõttu on parem Postiga edasi minna, kui käsitlete tundlikku teavet.
- Puhverdamine: Vahemälu salvestab teavet tulevaste otsingute jaoks ja tegelikult säästab see meie aega. Ehkki tundub, et see teeb kasulikku tööd, on andmete lekkimise võimalusi, kui vahemällu salvestatud teave läheb valedesse kätesse. Hangi lubab vahemällu salvestamist, samas kui postitus ei luba kunagi vahemällu salvestamist! Seetõttu jääb Post turvalisemaks ka teenuse Get kaudu.
- Värskenda või tagasi: Kui klõpsame Värskenda või Tagasi ikoonil, siis uuendatakse veebilehe URL uuesti. Kuid seda uuesti täitmist ei juhtu, kui vanemad andmed asuvad teie süsteemi vahemälus. Niisiis on sellise stsenaariumi korral tõenäoline, et saate värskenduse või tagasi saate serverist juba tõmmatud andmed. Peaksime tuvastama, millal see stsenaarium juhtub, kas hangi või postituse korral? Kuna me teame, et vahemällu salvestamine toimub rakendusega Get, mitte Post, on vanem andmete taastamine võimalik ainult rakendusega Get. Isegi Postituse puhul võib see juhtuda, kuid enne seda küsib ta kasutaja luba. Jah, enne selliste postituste saamist saame teateid.
- Häkkimine: Igaüks, kes on tehniliselt tugev, saab hõlpsasti otsingumeetodiga seotud URL-i häkkida ja suudab meie teavet hõivata. Kuid Postiga pole see võimalik ja vähemalt nõuab selle purustamiseks suuri pingutusi! Nii et enamasti oleme turvalised, kui Post kasutatakse, mitte Get-i.
Millal kasutada rakendust Hangi ja millal postitust kasutama??
Meie arutelu põhjal on palju selge, et hange on vähem turvatud ja seda pole soovitatav kasutada, kui käsitleme palju tundlikku teavet. Vahemällu salvestamine ja veebibrauseri ajalugu võivad saada meie teabe Get-i puhul teistele. Kuid Post on turvaline isegi sellistes olukordades, kuna see ei võimalda kunagi vahemällu salvestamist, järjehoidjate lisamist jne. Seetõttu on parem kasutada Postit, kui saadate palju turvalisi andmeid.
Vaadelgem erinevusi tabelit hõlpsamini mõistetavas vormis.
| S.Ei | Erinevused | HTTP-taotlused | |
| SAA | POST | ||
| 1 | Süntaks | Kasutab märksõna 'saada'. | Kasutab märksõna 'Post'. |
| 2 | Kuidas sisendeid saadetakse?? | Koos URL-iga, mis lisatakse sümboli „?” Järele. | Teadete vormis. |
| 3 | Sisendi tüüp | ASCII märgid. | ASCII märgid või binaarsed. |
| 4 | Parameetri arv | Saab serverist lähtuvalt töödelda 2–64 000 parameetrit. | Pole limiiti. |
| 5 | Sisendi suurus | Võimaldab kuni 2048 tähemärki. | Pole limiiti. |
| 6 | Saadetud andmete nähtavus | Jääb kõigile nähtavaks, kuna see asub URL-i ruumis. | Ei saa näha, kuna see saadetakse sõnumina. |
| 7 | HTTP-vaikemeetod | Jah . | Ei. |
| 8 | Brauseri ajalugu | Saadetud andmed jäävad veebibrauseri ajalukku ja neid saab hiljem igaüks näha. | Saadetud andmed nev.er asuvad veebibrauseri ajaloos ja seetõttu ei näe keegi hiljem neid. |
| 9 | Järjehoidjad | See võimaldab URL-i järjehoidjatesse lisada ja omakorda saata andmeid. | Saadetud andmetega pole midagi pistmist, isegi veebilehed on järjehoidjatesse lisatud. Kuna järjehoidjatesse lisatud lehed ei salvesta mingit kasutajateavet. |
| 10 | Puhverdamine | Vahemällu salvestatud lehed salvestavad kasutaja sisestatud andmed ja võimaldavad neid tulevikus laadida. | Vahemällu salvestatud lehed ei salvesta kunagi kasutaja sisestatud andmeid. |
| 11 | Värskenda või tagasi | Toimingud Värskendamine või Tagasi ei täida päringut uuesti, kui vanemad täitmised jäävad vahemällu. Samuti toimub vahemälust selline otsing ilma kasutajale hoiatusteateta. Seetõttu võib kasutaja arvata, et see on kõige uuem, kuid server võib sisaldada teistsuguseid andmeid. | Toimingud Värskenda või Tagasi tõmbab vahemälus olevad andmed alles pärast kasutajale häireteate saatmist. Kasutaja võib selle tühistada ja saab seda isegi uuesti käivitada, et vahemälust värskemaid andmeid tuua. |
| 12 | Häkkimine | Seda saab hõlpsalt teha. | Seda on keeruline häkkida. |
| 13 | Millal kasutada? | See sobib kõige paremini vähem tundlike andmete, näiteks otsingupäringute, vestlussõnumite, sotsiaalmeediasisu, veebiuuringute jms saatmiseks, kui turvalisuse pärast pole muret. | See sobib kõige paremini paljude tundlike andmete, näiteks paroolide, pangakonto andmete jne saatmiseks, kus turvalisus on kõige murettekitavam. |
Seega on selge, et Hangi ja Post teevad sisendiga serverisse saatmist, kuid mõlemad töötavad erinevalt. Vastavalt vajadusele võime kasutada apt HTTP-meetodeid, st hankida või postitada.
