Il tag form viene utilizzato per esprimere il contenuto del modulo; questo è anche noto come controllo del modulo . Questi moduli sono pieni di dati riguardanti quindi inviati alla macchina remota per l'ulteriore elaborazione. Il funzionamento del modulo include due aspetti cruciali: ex è la specifica dell'indirizzo del programma che gestisce il contenuto del modulo con l'aiuto di ACTION . Più avanti è la specifica del metodo all'interno della quale i dati del modulo fluiscono con l'aiuto dell'attributo METHOD .
L'attributo ACTION descrive come deve essere gestito il modulo HTML. L'attributo METHOD gestisce il processo di invio dei dati. Il metodo GET e POST rientra nell'attributo METHOD.
Grafico comparativo
| Base per il confronto | OTTENERE | INVIARE |
|---|---|---|
| I parametri sono posizionati all'interno | URI | Corpo |
| Scopo | Recupero di documenti | Aggiornamento dei dati |
| Risultati della ricerca | Capace di essere inserito nei segnalibri. | Non può essere aggiunto ai segnalibri. |
| Sicurezza | Vulnerabile, come presente in testo semplice | Più sicuro del metodo GET |
| Vincoli del tipo di dati del modulo | Sono ammessi solo caratteri ASCII. | Nessun vincolo, anche i dati binari sono permessi. |
| Formare la lunghezza dei dati | Dovrebbe essere mantenuto il minimo possibile. | Potrebbe trovarsi in qualsiasi raggio. |
| Visibilità | Può essere visto da chiunque | Non mostra le variabili nell'URL. |
| Dimensioni variabili | Fino a 2000 caratteri. | Fino a 8 Mb |
| caching | I dati del metodo possono essere memorizzati nella cache. | Non memorizza nella cache i dati. |
Definizione del metodo GET
Il metodo GET viene utilizzato per richiedere l'URL da un server Web per recuperare i documenti HTML. È un metodo convenzionale per i browser per fornire le informazioni che contano come parte del protocollo HTTP. Il metodo GET rappresentato sotto forma di URL, in modo che possa essere aggiunto ai segnalibri. GET è ampiamente utilizzato nei motori di ricerca. Dopo l'invio di una query da parte dell'utente al motore di ricerca, il motore esegue la query e fornisce la pagina risultante. I risultati della query possono essere impostati come collegamento (con segnalibro).
Il metodo GET consente la generazione di ancore, che aiuta ad accedere al programma CGI con la query che elimina l'uso del modulo. La query è costruita in un collegamento, quindi quando il link viene visitato il programma CGI recupererà le informazioni appropriate dal database.
Il metodo GET presenta alcuni problemi di sicurezza perché i dati inseriti sono visibili nell'URL. Solo una quantità limitata di dati può essere passata attraverso un metodo GET, in quanto la lunghezza dell'URL che un browser può attraversare potrebbe essere di mille caratteri.
Un altro problema relativo al metodo GET è che non può trattare con le lingue straniere. Non è consigliabile utilizzare il metodo GET, ma quando gli attributi del metodo non vengono definiti, il metodo GET viene utilizzato come predefinito.
Definizione del metodo POST
Il metodo POST è adatto nella condizione in cui può passare una quantità significativa di informazioni. Quando un server riceve la richiesta da un modulo che impiega POST, continua a "ascoltare" le informazioni a sinistra. In parole semplici, il metodo trasferisce tutte le informazioni rilevanti dell'ingresso del modulo immediatamente dopo la richiesta all'URL.
Il metodo POST deve stabilire due contatti con il server Web mentre GET ne crea uno. Le richieste nel POST sono gestite nello stesso modo in cui sono gestite nel metodo GET dove gli spazi sono rappresentati nel segno più (+) e i caratteri di riposo sono codificati nel pattern URL. Può anche inviare gli elementi di un file.
Differenze chiave tra il metodo GET e il metodo POST in HTML
- Il metodo GET posiziona i parametri all'interno dell'URI mentre il metodo POST aggiunge i parametri nel corpo.
- GET è essenzialmente utilizzato per il recupero delle informazioni. Al contrario, lo scopo del metodo POST è aggiornare i dati.
- I risultati delle query POST non possono essere aggiunti ai segnalibri mentre i risultati delle query GET possono essere aggiunti ai segnalibri perché esistono sotto forma di URL.
- Nel metodo GET le informazioni sono visibili nell'URL che aumenta le vulnerabilità e il rischio di hacking. Al contrario, il metodo POST non mostra variabili nell'URL e in esso possono essere utilizzate anche tecniche di codifica multiple, che lo rendono resiliente.
- Quando viene utilizzato il metodo GET nel modulo, solo i caratteri ASCII sono accettati nei tipi di dati. Al contrario, il metodo POST non associa i tipi di dati dei moduli e consente i caratteri binari e ASCII.
- La dimensione variabile nel metodo GET è di circa 2000 caratteri. Inversamente, il metodo POST consente fino a 8 Mb di dimensioni variabili.
- I dati del metodo GET sono memorizzabili nella cache mentre i dati del metodo POST non lo sono.
Esempio di GET
Quando l'utente inserisce un URL nella barra degli indirizzi di un browser, ad esempio http // www.example.com / xyz / file1.htm . L'indirizzo viene quindi convertito in richiesta HTTP GET valida, ad esempio GET / xyz / file1.htm HTTP / 1.0 .
Questa richiesta viene quindi trasferita al server www.example.com . La richiesta richiede il file1.htm nella directory xyz e se si connette al dialetto 1.0 di HTTP. Qui l'utente non ottiene il file da solo dopo aver inviato il file, in realtà un programma è in esecuzione in background per gestire i dati del modulo.
L'utente deve passare i dati del modulo con il nome del programma per la sua esecuzione. Per ottenere questa esecuzione, le informazioni del modulo vengono aggiunte all'URL richiesto. Genera URL con centinaia di caratteri insieme ai dati effettivi, ad esempio //www.example.com/cgi-x/comments.exe?Name=AI+Alena&Age=23&Gender=female .
Esempio di POST
I dati inviati da un modulo potrebbero apparire come Nome = AI + Alena & Età = 23 e Sesso = femmina . Il programma gestisce i dati partizionando i dati. I dati del modulo possono essere codificati in modo diverso utilizzando l' attributo ENCTYPE nel metodo POST.
I contenuti del modulo non sono solitamente visibili nell'URL e il suo vantaggio principale è che è possibile inviare una notevole quantità di dati utilizzando il metodo POST.
Conclusione
Il metodo GET e POST vengono utilizzati per inviare i dati al server e la differenza principale tra di loro è che il metodo GET aggiunge i dati all'URI definito nell'attributo di azione del modulo. Viceversa, il metodo POST allega i dati al corpo richiesto. L'utilizzo del metodo GET non è appropriato quando è necessario compilare le informazioni sensibili nel modulo. Il metodo POST è utile quando l'utente richiede di riempire le password o altre informazioni riservate.
