GET y POST son los dos métodos de solicitud HTTP más comunes. Normalmente, las solicitudes GET se utilizan para solicitar páginas web, mientras que POST se utiliza para enviar datos al servidor web, p. Ej. B. a través de un formulario web.
Consejo: si bien se conocen como métodos HTTP, tanto GET como POST también se utilizan en HTTPS.
Una de las diferencias importantes es que todos los parámetros de las solicitudes GET se incluyen en la propia URL, mientras que los parámetros de las solicitudes POST forman parte del cuerpo de la solicitud.
Por ejemplo, una URL de solicitud GET podría verse como «GET.php? Parameter = value» mientras que la URL para una solicitud POST se vería como «POST.php» y luego establecería el «parámetro = valor» en el cuerpo de la solicitud.
Una de las consecuencias más importantes de esto es que cuando se solicitan solicitudes de registro del servidor web, la URL solicitada siempre se registra. Para las solicitudes GET, los parámetros también se registran en las solicitudes POST, aunque los valores no se registran porque el cuerpo de la solicitud no está registrado. Esto es especialmente importante para los formularios que contienen información confidencial como contraseñas o información de identificación personal (PII), ya que el uso de POST significa que esta información no se registra en los servidores web.
Otra diferencia entre GET y POST es el hecho de que las solicitudes GET pueden ser almacenadas en caché por el navegador o por cachés de terceros. Las solicitudes GET se incluyen en el historial del navegador y se pueden agregar a marcadores. Las solicitudes POST comparadas nunca se almacenan en caché, no se almacenan en el historial de navegación y no se pueden marcar como favoritos.
Es posible configurar formularios para usar una solicitud GET para enviar datos al servidor web. Sin embargo, esta es una mala idea ya que todos estos factores entran en juego. Para formularios confidenciales, como formularios de inicio de sesión, es especialmente importante que se muestre la contraseña del usuario cuando se registre esta solicitud. Si la respuesta es almacenada en caché por un tercero, otros usuarios pueden iniciar sesión en la cuenta de usuario.
