मिळवा आणि पोस्टमधील फरक
मिळवा व पोस्ट करा
वाक्यरचना:
आता आपण HTTP पद्धती प्राप्त आणि पोस्टसाठी वाक्यरचना पाहू.
(हा मिळवा साठी सिंटॅक्स आहे)
(हे वाक्य वाक्यरचना आहे)
वाक्यरचनामध्ये शब्द किंवा शब्द पोस्ट वगळता कोणतेही मोठे फरक नाही.
सर्व्हरवर इनपुट कसे पाठवले जातात?
इनपुट 'यु.एस.एल. 'पद्धत पद्धतीत प्राप्त करा, तर ती पद्धत पोस्टमध्ये संदेश म्हणून स्वतंत्रपणे पाठविली जाते. काहीवेळा, आपण एंटर दाबल्यानंतर आपण URL मध्ये आपली शोध क्वेरी पाहिली असती. नसल्यास, Google मध्ये एकदाच प्रयत्न करा जर तो मिळवा पद्धत असेल, तर आपण शोध क्वेरी नंतर नोटिस करू शकता? 'त्याच URL मध्ये त्याचबरोबर, जेव्हा आम्ही पोस्ट वापरतो तेव्हा तो स्वतंत्रपणे वाचू शकत नाही आणि URL सह नाही.
इनपुट प्रकार:
ज्याप्रमाणे URL वर इनपुट जोडता येईल, ते ASCII वर्णांच्या स्वरूपात जावे. पण पोस्ट कोणत्याही निर्बंधांशिवाय बायनरी डेटा देखील पाठवू शकते. म्हणूनच, इनपुट इनपुट प्रकारासाठी पोस्ट अधिक लवचिक आहे कारण हे दोन्ही ASCII तसेच बायनरी डेटाला अनुमती देते.
पॅरामीटर मोजणी:
पोस्टाशी तुलना करताना प्राप्त पद्धत केवळ मर्यादित मापदंड पाठवू शकते. सहसा, तो नंबर 2K पर्यंत मर्यादित असतो आणि काही प्रकरणांमध्ये सर्व्हर 64k पर्यंत गणितची मापदंड हाताळू शकतात. परंतु पोस्ट मेसेज संदेशांच्या स्वरूपात, अगदी फाईल्स फाईल्स पाठविण्यास सक्षम आहे. होय, जेव्हा आम्ही दोघांची तुलना करतो, तेव्हा आम्ही म्हणू शकतो की पोस्ट अधिक मापदंड जसे पॅरामीटर्स पाठविण्यासाठी चांगले आहे.
इनपुट आकार:
साधारणपणे, कमाल अनुमत URL लांबी आम्ही वापरत असलेल्या ब्राउझर आणि URL विनंतीवर प्रक्रिया करणार्या वेब सर्व्हरवर होते. प्राप्त करा URL सह इनपुट देखील पाठवा म्हणून, आम्ही जास्तीत जास्त 2048 वर्ण पाठवू शकतो आणि काही प्रकरणांमध्ये, हे बदलते. परंतु जेव्हा आम्ही पोस्ट पद्धत वापरतो तेव्हा इनपुट आकारावर कोणतेही बंधन नसते.
इनपुटची दृश्यमानता:
आपण Google शोधची चाचणी केली होती, तर आपण हे समजू शकले असते की इनपुट मिळवा इतरांसाठी दृश्यमान आहे. याचे कारण असे की इनपुट नुकतेच URL वर जोडले गेले आहे आणि कोणीही ते URL जागेत पाहू शकतो. पण जर पोस्ट पद्धत वापरली असेल तर आपण इनपुट म्हणून जे पाठवले होते ते कोणीही ओळखू शकत नाही. आपण आपल्या इनपुटची दृश्यमानता बद्दल जास्त काळजी नसल्यास, नंतर फक्त मिळवा मिळवा पुढे जा. अन्यथा, इतरांकडून आपले इनपुट लपविण्यासाठी पोस्ट वापरा.
डीफॉल्ट पद्धत:
आतापर्यंत, आपण समजले असते की सर्व्हरवर इनपुट पाठविण्यासाठी दोन्ही पद्धती कशा प्रकारे कार्य करतात. पॅरामीटर्सच्या वापर आणि प्रेषणाच्या साधेपणामुळे, HTTP ची डीफॉल्ट पद्धत 'Get' म्हणून निवडली जाते. जरी पोस्ट पद्धतमध्ये गेटपेक्षा विविध फायदे आहेत, तरी डीफॉल्ट असताना घेत असताना सोपाला प्राधान्य मिळते. म्हणून, आपण विशेषतः पद्धत निर्दिष्ट न केल्यास, यास गेट विनंती म्हणतात.
ब्राउझर इतिहास:
पद्धत मिळवा URL द्वारे डेटा पाठवित असल्यास, आधीच पाठविला गेलेला डेटा वेब ब्राउझरच्या इतिहासात राहतो. म्हणूनच, आमच्या ब्राउझर इतिहासाचे परीक्षण करून आम्ही सर्व्हरला काय पाठवले आहे ते कोणीही पाहू शकेल. पोस्ट पद्धत अशी संधी तयार करीत नाही कारण ब्राउझरने माहिती जतन करण्यास कधीही परवानगी दिली नाही. खरं तर, जेव्हा पोस्ट संदेशासह डेटा पाठविला जातो तेव्हा सर्व संदेश संदेशांद्वारे पाठविले जातात तेव्हा वेब ब्राऊजरशी काही संबंध नाही.
कोण सुरक्षित आहे?
आम्ही गेट आणि पोस्ट पद्धतींमधील विविध फरकांचे विश्लेषण करीत आहोत आणि हे जाणून घेण्याचा उच्च वेळ आहे की सुरक्षित काय आहे? आपण त्यास ओळखण्यासाठी विविध सुरक्षा घटकांकडे पाहू.
- बुकमार्किंग: प्राप्त करण्याची पद्धत बुकमार्क करण्यास परवानगी देते परंतु पोस्टला ती परवानगी देत नाही. बुकमार्क केलेला डेटा नंतर कोणालाही पाहिला जाऊ शकतो आणि तो पूर्णपणे एक सुरक्षितता धोका आहे! आपल्या डेटामध्ये संकेतशब्द, बँक खाते तपशील इत्यादीसारखी संवेदनशील माहिती असल्यास, त्या सर्वांना इतरांपर्यंत लीक करु शकता. त्यामुळे संवेदनशील माहिती हाताळल्यास पुढे पोस्ट करणे चांगले.
- कॅशिंग: कॅशे मेमरी भविष्यातील पुनर्प्राप्तीसाठी माहिती संग्रहीत करते आणि खरेतर, आमचे वेळ वाचवते. ती एक उपयुक्त काम करीत आहे असे दिसते, तरी कॅशे माहिती चुकीच्या हात जातो तेव्हा डेटा गळतीचे संभाव्यता आहेत. पोस्ट कॅशिंगला परवानगी देते तर पोस्ट कॅशिंगला परवानगी देत नाही. म्हणून, पोस्ट प्राप्त करा वर अधिक सुरक्षित राहते.
- रीफ्रेश किंवा बॅक: जेव्हा आपण रीफ्रेश किंवा बॅक चिन्हावर क्लिक करतो, तेव्हा वेबपृष्ठाचा URL परत कार्यान्वित होतो. परंतु हे पुन्हा कार्यान्वित होत नाही जेव्हा जुना डेटा आपल्या सिस्टमच्या कॅशे मेमरीत असतो. अशा परिस्थितीत, रिफ्रेश किंवा बॅक वर आपल्याला सर्व्हरकडून आधीच प्राप्त केलेले डेटा मिळण्याची शक्यता आहे. कधी कधी गेट किंवा पोस्ट मिळते, हे आम्ही कधी पाहिले पाहिजे? कॅशिंग गेटसह आणि पोस्टसह नाही हे आम्हाला माहित असल्याने, जुन्या डेटा पुनर्प्राप्ती फक्त गेटसह शक्य आहे. हे पोस्टसह देखील होऊ शकते परंतु ते तसे करण्यास वापरकर्त्या परवानगी मागितले आहे. होय, पोस्टमध्ये अशा पुनर्प्राप्तीपूर्वी आपल्याला अलर्ट मिळतात.
- हॅकिंग: तांत्रिकदृष्ट्या मजबूत असलेले कोणीही प्राप्त पद्धतशी संबंधित URL विसर्जित करू शकतात आणि आमच्या माहितीवर ते हस्तगत करू शकतात. पण हे पोस्टसह शक्य नाही आणि किमान कडक कारवाई करणे आवश्यक आहे! त्यामुळे बहुतेक वेळा जेव्हा गेट वापरण्याऐवजी पोस्ट वापरला जातो तेव्हा आम्ही सुरक्षित असतो.
पोस्ट कधी वापरायचे आणि कधी वापरायचे?
आमच्या चर्चेतून, हे खूप स्पष्ट आहे की मिळवा कमी सुरक्षित आहे आणि जेव्हा आम्ही अतिशय संवेदनशील माहिती हाताळू शकत नाही तेव्हा वापरणे उचित नाही. कॅशे आणि वेब ब्राउझर इतिहासा आपल्या माहितीला इतरांच्या बाबतीत प्राप्त होऊ शकतात.परंतु अशा परिस्थितीतही पोस्ट सुरक्षित राहते कारण ते कॅशिंग, बुकमार्किंग इत्यादींना परवानगी देत नाही. म्हणून जेव्हा आपण बरेच सुरक्षित डेटा पाठवता तेव्हा पोस्ट वापरणे चांगले.
आपण टॅबल्युलर फॉर्म समजण्यास सोपे असलेल्या फरकांवर विचार करूया.
