Dari apa yang bisa saya kumpulkan, ada tiga kategori:

1. Jangan pernah gunakan GETdan gunakanPOST
2. Jangan pernah gunakan POSTdan gunakanGET
3. Tidak masalah yang mana yang Anda gunakan.

Apakah saya benar dalam mengasumsikan ketiga kasus tersebut? Jika demikian, apa saja contoh dari setiap kasus?

Gunakan POSTuntuk tindakan destruktif seperti kreasi (saya menyadari ironi), mengedit, dan menghapus, karena Anda tidak dapat menemukan POSTtindakan di bilah alamat browser Anda. Gunakan GETsaat aman untuk mengizinkan seseorang memanggil tindakan. Jadi URL seperti:

http://myblog.org/admin/posts/delete/357

Seharusnya membawa Anda ke halaman konfirmasi, bukan hanya menghapus item. Jauh lebih mudah untuk menghindari kecelakaan dengan cara ini.

POSTjuga lebih aman daripada GET, karena Anda tidak memasukkan informasi ke dalam URL. Dan menggunakan GETsebagai methoduntuk formulir HTML yang mengumpulkan kata sandi atau informasi sensitif lainnya bukanlah ide terbaik.

Satu catatan terakhir: POSTdapat mengirimkan informasi dalam jumlah yang lebih besar daripada GET. 'POST' tidak memiliki batasan ukuran untuk data yang dikirimkan, sementara 'GET' dibatasi hingga 2048 karakter.

Secara singkat

• Gunakan GETuntuk safe andidempotentpermintaan
• Gunakan POSTuntuk neither safe nor idempotentpermintaan

Secara rinci Ada tempat yang tepat untuk masing-masing. Bahkan jika Anda tidak mengikuti prinsip-prinsip RESTful , banyak yang dapat diperoleh dari belajar tentang REST dan bagaimana pendekatan berorientasi sumber daya bekerja.

Aplikasi TENANG akan use GETsuntuk operasi yang keduanya safe and idempotent.

Sebuah safeoperasi adalah operasi yang tidak not change the datadiminta.

Sebuah idempotentoperasi adalah satu di mana hasilnya akan be the sametidak peduli berapa kali Anda memintanya.

Masuk akal bahwa, ketika GET digunakan untuk operasi yang aman, mereka secara otomatis juga idempoten . Biasanya GET digunakan untuk mengambil sumber daya (pertanyaan dan jawaban terkait pada stack overflow misalnya) atau kumpulan sumber daya.

Aplikasi yang tenang akan digunakan PUTsuntuk operasi not safe but idempotent.

Saya tahu pertanyaannya adalah tentang GET dan POST, tapi saya akan kembali ke POST sebentar lagi.

Biasanya PUT digunakan untuk mengedit sumber daya (mengedit pertanyaan atau jawaban pada stack overflow misalnya).

A POSTakan digunakan untuk operasi apa pun neither safe or idempotent.

Biasanya POST akan digunakan untuk membuat sumber daya baru misalnya membuat pertanyaan SO BARU (meskipun dalam beberapa desain PUT akan digunakan untuk ini juga).

Jika Anda menjalankan POST dua kali, pada akhirnya Anda akan membuat DUA pertanyaan baru.

Ada juga operasi DELETE, tapi saya kira saya bisa membiarkannya di sana :)

Diskusi

Secara praktis, peramban web modern biasanya hanya mendukung GET dan POST secara andal (Anda dapat melakukan semua operasi ini melalui panggilan javascript, tetapi dalam hal memasukkan data dalam bentuk dan menekan kirim, Anda biasanya memiliki dua opsi). Dalam aplikasi RESTful POST akan sering diganti untuk memberikan panggilan PUT dan DELETE juga.

Tetapi, bahkan jika Anda tidak mengikuti prinsip RESTful, akan berguna untuk berpikir dalam hal menggunakan GET untuk mengambil / melihat informasi dan POST untuk membuat / mengedit informasi.

Anda tidak boleh menggunakan GET untuk operasi yang mengubah data. Jika mesin pencari merayapi tautan ke operasi jahat Anda, atau bookmark klien itu bisa menimbulkan masalah besar.

Gunakan DAPATKAN jika Anda tidak keberatan dengan permintaan yang diulang (Artinya tidak berubah status).

Gunakan POST jika operasi mengubah kondisi sistem.

Versi pendek

DAPATKAN: Biasanya digunakan untuk permintaan pencarian yang diajukan, atau permintaan mana pun yang Anda inginkan agar pengguna dapat menarik kembali halaman yang tepat.

Keuntungan dari GET:

• URL dapat di-bookmark dengan aman.
• Halaman dapat dimuat ulang dengan aman.

Kerugian dari GET:

• Variabel dilewatkan melalui url sebagai pasangan nama-nilai. (Risiko keamanan)
• Jumlah variabel yang terbatas yang dapat dilewati. (Berdasarkan browser. Misalnya, Internet Explorer dibatasi hingga 2.048 karakter. )

POST: Digunakan untuk permintaan keamanan yang lebih tinggi di mana data dapat digunakan untuk mengubah database, atau halaman yang Anda tidak ingin orang tandai.

Keuntungan dari POST:

• Pasangan nama-nilai tidak ditampilkan di url. (Keamanan + = 1)
• Jumlah pasangan nama-nilai tanpa batas dapat dikirimkan melalui POST. Referensi.

Kerugian dari POST:

• Halaman yang menggunakan data POST tidak boleh bookmark. (Jika Anda menginginkannya.)

Versi yang lebih panjang

Langsung dari Hypertext Transfer Protocol - HTTP / 1.1 :

9.3 DAPATKAN

Metode GET berarti mengambil informasi apa pun (dalam bentuk entitas) yang diidentifikasi oleh Request-URI. Jika Request-URI mengacu pada proses produksi data, itu adalah data yang dihasilkan yang akan dikembalikan sebagai entitas dalam respons dan bukan teks sumber dari proses, kecuali jika teks itu merupakan output dari proses tersebut.

Semantik dari metode GET berubah menjadi "GET bersyarat" jika pesan permintaan menyertakan If-Modified-Sejak, If-Unmodified-Sejak, If-Match, If-None-Match, atau If-Range header. Metode GET bersyarat meminta agar entitas ditransfer hanya dalam keadaan yang dijelaskan oleh bidang header kondisional. Metode GET bersyarat dimaksudkan untuk mengurangi penggunaan jaringan yang tidak perlu dengan memungkinkan entitas yang di-cache untuk di-refresh tanpa memerlukan beberapa permintaan atau mentransfer data yang sudah dipegang oleh klien.

Semantik metode GET berubah menjadi "GET sebagian" jika pesan permintaan menyertakan bidang header Rentang. Sebagian GET meminta agar hanya sebagian entitas yang ditransfer, seperti yang dijelaskan dalam bagian 14.35. Metode GET parsial dimaksudkan untuk mengurangi penggunaan jaringan yang tidak perlu dengan memungkinkan sebagian entitas yang diambil kembali diselesaikan tanpa mentransfer data yang sudah dipegang oleh klien.

Respons terhadap permintaan GET dapat di-cache jika dan hanya jika memenuhi persyaratan untuk cache HTTP yang dijelaskan di bagian 13.

Lihat bagian 15.1.3 untuk pertimbangan keamanan saat digunakan untuk formulir.

9,5 POST

Metode POST digunakan untuk meminta server asal menerima entitas yang dilampirkan dalam permintaan sebagai bawahan baru dari sumber daya yang diidentifikasi oleh Request-URI di Request-Line. POST dirancang untuk memungkinkan metode yang seragam untuk mencakup fungsi-fungsi berikut:

• Penjelasan sumber daya yang ada;

• Posting pesan ke papan buletin, newsgroup, milis, atau grup artikel serupa;

• Memberikan blok data, seperti hasil pengiriman formulir, ke proses penanganan data;

• Memperluas basis data melalui operasi penambahan.

Fungsi aktual yang dilakukan oleh metode POST ditentukan oleh server dan biasanya tergantung pada Request-URI. Entitas yang diposting lebih rendah dari URI dengan cara yang sama dengan file yang berada di bawah direktori yang memuatnya, artikel berita lebih rendah dari newsgroup yang diposkan, atau catatan lebih rendah dari database.

Tindakan yang dilakukan oleh metode POST mungkin tidak menghasilkan sumber daya yang dapat diidentifikasi oleh URI. Dalam hal ini, 200 (OK) atau 204 (Tidak Ada Konten) adalah status respons yang sesuai, tergantung pada apakah respons tersebut termasuk atau tidak entitas yang menggambarkan hasil.

Hal penting pertama adalah arti GET versus POST:

• GET harus digunakan untuk ... mendapatkan ... beberapa informasi dari server,
• sementara POST harus digunakan untuk mengirim beberapa informasi ke server.

Setelah itu, beberapa hal yang bisa dicatat:

• Menggunakan GET, pengguna Anda dapat menggunakan tombol "kembali" di browser mereka, dan mereka dapat mem-bookmark halaman
• Ada batasan dalam ukuran parameter yang dapat Anda berikan sebagai GET (2KB untuk beberapa versi Internet Explorer, jika saya tidak salah) ; batasnya lebih untuk POST, dan umumnya tergantung pada konfigurasi server.

Bagaimanapun, saya tidak berpikir kita bisa "hidup" tanpa GET: pikirkan berapa banyak URL yang Anda gunakan dengan parameter dalam string kueri, setiap hari - tanpa GET, semua itu tidak akan berfungsi ;-)

Terlepas dari perbedaan batasan panjang di banyak browser web, ada juga perbedaan semantik. GET seharusnya "aman" karena hanya baca-operasi yang tidak mengubah status server. POST biasanya akan berubah status dan akan memberikan peringatan saat pengiriman ulang. Perayap web mesin pencari mungkin membuat GET tetapi tidak boleh membuat POST.

Gunakan DAPATKAN jika Anda ingin membaca data tanpa mengubah status, dan gunakan POST jika Anda ingin memperbarui status di server.

Aturan umum saya adalah menggunakan Get ketika Anda membuat permintaan ke server yang tidak akan mengubah status. Posting disediakan untuk permintaan ke server yang mengubah keadaan.

Satu perbedaan praktis adalah bahwa browser dan server web memiliki batasan pada jumlah karakter yang dapat ada dalam URL. Ini berbeda dari aplikasi ke aplikasi, tetapi tentu saja mungkin untuk memukulnya jika Anda punya textareadi formulir Anda.

Gotcha lain dengan GET - mereka diindeks oleh mesin pencari dan sistem otomatis lainnya. Google pernah memiliki produk yang akan mengambil lebih dulu tautan pada halaman yang Anda lihat, sehingga mereka akan lebih cepat memuat jika Anda mengklik tautan tersebut. Ini menyebabkan kerusakan besar pada situs-situs yang memiliki tautan seperti delete.php?id=1- orang-orang kehilangan seluruh situs mereka.

Gunakan DAPATKAN ketika Anda ingin URL untuk mencerminkan keadaan halaman. Ini berguna untuk melihat halaman yang dihasilkan secara dinamis, seperti yang terlihat di sini. POST harus digunakan dalam formulir untuk mengirimkan data, seperti ketika saya mengklik tombol "Posting Jawaban Anda". Ini juga menghasilkan URL yang lebih bersih karena tidak menghasilkan string parameter setelah path.

Karena GET adalah URL murni, mereka dapat di-cache oleh browser web dan mungkin lebih baik digunakan untuk hal-hal seperti gambar yang dihasilkan secara konsisten. (Tetapkan waktu kedaluwarsa)

Salah satu contoh dari halaman gravatar: http://www.gravatar.com/[/4c3be63a4c2f539b013787725dfce802?d=monsterid

DAPATKAN membuat kinerja yang sedikit lebih baik, beberapa webservers menulis konten POST ke file sementara sebelum memanggil pawang.

Hal lain yang perlu dipertimbangkan adalah batas ukuran. GET dibatasi oleh ukuran URL, 1024 byte oleh standar, meskipun browser mungkin mendukung lebih banyak.

Mentransfer lebih banyak data daripada yang seharusnya menggunakan POST untuk mendapatkan kompatibilitas browser yang lebih baik.

Bahkan kurang dari batas itu merupakan masalah, seperti yang ditulis oleh poster lain, apa pun di URL dapat berakhir di bagian lain dari browser UI, seperti sejarah.

Tidak ada yang tidak bisa Anda lakukan sendiri. Intinya adalah Anda tidak seharusnya memodifikasi status server pada HTTP GET. Proxy HTTP mengasumsikan bahwa karena HTTP GET tidak mengubah keadaan maka apakah pengguna memanggil HTTP GET satu kali atau 1000 kali tidak ada bedanya. Menggunakan informasi ini mereka menganggap aman untuk mengembalikan versi cache GET HTTP pertama yang di-cache. Jika Anda melanggar spesifikasi HTTP, Anda berisiko melanggar klien HTTP dan proksi di alam liar. Jangan lakukan itu :)

Ini melintasi ke konsep REST dan bagaimana web itu dimaksudkan untuk digunakan. Ada podcast yang sangat baik di radio Rekayasa Perangkat Lunak yang memberikan pembicaraan mendalam tentang penggunaan Get and Post.

Biasakan untuk mengambil data dari server, di mana tindakan pembaruan tidak diperlukan. Idenya adalah bahwa Anda harus dapat menggunakan permintaan GET yang sama berulang-ulang dan mendapatkan informasi yang sama. URL memiliki informasi get dalam string kueri, karena itu dimaksudkan untuk dapat dengan mudah dikirim ke sistem lain dan orang-orang menyukai alamat di mana menemukan sesuatu.

Post seharusnya digunakan (paling tidak oleh arsitektur REST yang menjadi dasar web) untuk mendorong informasi ke server / memberi tahu server untuk melakukan suatu tindakan. Contohnya seperti: Perbarui data ini, Buat catatan ini.

1.3 Daftar Periksa Cepat untuk Memilih HTTP GETatauPOST

Gunakan DAPATKAN jika:

    The interaction is more like a question (i.e., it is a safe operation such as a query, read operation, or lookup).

Gunakan POST jika:

    The interaction is more like an order, or
    The interaction changes the state of the resource in a way that the user would perceive (e.g., a subscription to a service), or
    The user be held accountable for the results of the interaction.

Sumber .

saya tidak melihat masalah menggunakan get, saya menggunakannya untuk hal-hal sederhana di mana masuk akal untuk menyimpan sesuatu pada string kueri.

Menggunakannya untuk memperbarui status - seperti MENDAPATKAN delete.php?id=5untuk menghapus halaman - sangat berisiko. Orang-orang mengetahui hal itu ketika akselerator web Google mulai mengambil URL di halaman - itu mengenai semua tautan 'hapus' dan menghapus data orang. Hal yang sama dapat terjadi dengan spider mesin pencari.

POST dapat memindahkan data besar sementara GET tidak bisa.

Tetapi umumnya ini bukan tentang kekurangan GET, melainkan sebuah konvensi jika Anda ingin situs web / webapp Anda berperilaku baik.

Lihat http://www.w3.org/2001/tag/doc/whenToUseGet.html

Dari RFC 2616 :

9.3 GET
Metode GET berarti mengambil informasi apa pun (dalam bentuk entitas) yang diidentifikasi oleh Request-URI. Jika Permintaan-URI mengacu pada proses produksi data, itu adalah data yang dihasilkan yang akan dikembalikan sebagai entitas dalam respons dan bukan teks sumber proses, kecuali jika teks tersebut merupakan output dari proses tersebut.

9.5 POST
Metode POST digunakan untuk meminta server asal menerima entitas yang dilampirkan dalam permintaan sebagai bawahan baru dari sumber daya yang diidentifikasi oleh Request-URI di dalam Request-Line. POST dirancang untuk memungkinkan metode yang seragam untuk mencakup fungsi-fungsi berikut:

• Penjelasan sumber daya yang ada;
• Posting pesan ke papan buletin, newsgroup, milis, atau grup artikel serupa;
• Memberikan blok data, seperti hasil pengiriman formulir, ke proses penanganan data;
• Memperluas basis data melalui operasi penambahan.

Fungsi aktual yang dilakukan oleh metode POST ditentukan oleh server dan biasanya tergantung pada Request-URI. Entitas yang diposting lebih rendah dari URI dengan cara yang sama dengan file yang berada di bawah direktori yang memuatnya, artikel berita lebih rendah dari newsgroup yang diposkan, atau catatan lebih rendah dari database.

Tindakan yang dilakukan oleh metode POST mungkin tidak menghasilkan sumber daya yang dapat diidentifikasi oleh URI. Dalam hal ini, 200 (OK) atau 204 (Tidak Ada Konten) adalah status respons yang sesuai, tergantung pada apakah respons tersebut termasuk atau tidak entitas yang menggambarkan hasil.

Saya menggunakan POST ketika saya tidak ingin orang melihat QueryString atau ketika QueryString menjadi besar. Juga, POST diperlukan untuk mengunggah file.

Saya tidak melihat masalah menggunakan GET, saya menggunakannya untuk hal-hal sederhana di mana masuk akal untuk menjaga hal-hal di QueryString.

Menggunakan GET akan memungkinkan penautan ke laman tertentu juga di tempat POST tidak berfungsi.

Maksud aslinya adalah bahwa GET digunakan untuk mendapatkan kembali data dan POST adalah untuk menjadi apa saja. Aturan praktis yang saya gunakan adalah bahwa jika saya mengirim sesuatu kembali ke server, saya menggunakan POST. Jika saya hanya memanggil URL untuk mendapatkan kembali data, saya menggunakan GET.

Baca artikel tentang HTTP di Wikipedia . Ini akan menjelaskan apa protokol itu dan apa fungsinya:

DAPATKAN

Meminta representasi sumber yang ditentukan. Perhatikan bahwa GET tidak boleh digunakan untuk operasi yang menyebabkan efek samping, seperti menggunakannya untuk mengambil tindakan dalam aplikasi web. Salah satu alasannya adalah bahwa GET dapat digunakan secara sewenang-wenang oleh robot atau perayap, yang seharusnya tidak perlu mempertimbangkan efek samping yang ditimbulkan oleh permintaan.

dan

POST Mengirimkan data yang akan diproses (misalnya, dari formulir HTML) ke sumber yang diidentifikasi. Data termasuk dalam isi permintaan. Ini dapat menghasilkan penciptaan sumber daya baru atau pembaruan sumber daya yang ada atau keduanya.

W3C memiliki dokumen bernama URI, Addressability, dan penggunaan HTTP GET dan POST yang menjelaskan kapan harus menggunakan apa. Mengutip

1.3 Daftar Periksa Cepat untuk Memilih HTTP GET atau POST

• Gunakan DAPATKAN jika:
  • Interaksi lebih seperti pertanyaan (yaitu, itu adalah operasi yang aman seperti permintaan, operasi baca, atau pencarian).

dan

• Gunakan POST jika:
  • Interaksi lebih seperti pesanan, atau
  • Interaksi mengubah keadaan sumber daya dengan cara yang akan dirasakan pengguna (misalnya, berlangganan layanan), atau o Pengguna bertanggung jawab atas hasil interaksi.

Namun, sebelum keputusan akhir untuk menggunakan HTTP GET atau POST, harap pertimbangkan juga pertimbangan untuk data sensitif dan pertimbangan praktis.

Contoh praktisnya adalah setiap kali Anda mengirimkan formulir HTML. Anda menentukan pos atau mendapatkan untuk tindakan formulir. PHP akan mengisi $ _GET dan $ _POST sesuai.

Di PHP, POSTbatas data biasanya ditentukan oleh Anda php.ini. GETdibatasi oleh pengaturan server / browser saya percaya - biasanya sekitar 255byte.

Dari w3schools.com :

Apa itu HTTP?

Hypertext Transfer Protocol (HTTP) dirancang untuk memungkinkan komunikasi antara klien dan server.

HTTP berfungsi sebagai protokol permintaan-respons antara klien dan server.

Browser web mungkin klien, dan aplikasi di komputer yang meng-host situs web mungkin server.

Contoh: Seorang klien (browser) mengirimkan permintaan HTTP ke server; kemudian server mengembalikan respons ke klien. Respons berisi informasi status tentang permintaan dan mungkin juga berisi konten yang diminta.

Dua Metode Permintaan HTTP: GET dan POST

Dua metode yang biasa digunakan untuk permintaan-respons antara klien dan server adalah: GET dan POST.

DAPATKAN - Meminta data dari sumber daya tertentu POST - Mengirimkan data untuk diproses ke sumber daya tertentu

Di sini kita membedakan perbedaan utama:

Versi sederhana dari POST GET PUT DELETE

• gunakan GET - ketika Anda ingin mendapatkan sumber daya seperti Daftar data berdasarkan Id atau Nama apa pun
• gunakan POST - ketika Anda ingin mengirim data apa pun ke server. perlu diingat POST adalah operasi yang berat karena untuk pembaruan kita harus menggunakan PUT daripada POST secara internal POST akan menciptakan sumber daya baru
• gunakan PUT - saat Anda

Nah satu hal utama adalah apa pun yang Anda kirimkan GETakan diekspos melalui URL. Kedua seperti kata Ceejayoz, ada batasan karakter untuk URL.

Perbedaan lainnya adalah bahwa POST umumnya membutuhkan dua operasi HTTP, sedangkan GET hanya memerlukan satu operasi.

Sunting: Saya harus mengklarifikasi - untuk pola pemrograman umum. Secara umum menanggapi POST dengan halaman web HTML yang lurus adalah desain yang dipertanyakan karena berbagai alasan, salah satunya adalah "Anda harus mengirim ulang formulir ini, apakah Anda ingin melakukannya?" pada menekan tombol kembali.

Seperti yang dijawab oleh orang lain, ada batasan pada ukuran url dengan get, dan file dapat dikirimkan hanya dengan posting.

Saya ingin menambahkan bahwa seseorang dapat menambahkan sesuatu ke database dengan mendapatkan dan melakukan tindakan dengan posting. Ketika sebuah skrip menerima posting atau get, ia dapat melakukan apa pun yang penulis inginkan. Saya percaya kurangnya pemahaman berasal dari kata-kata yang dipilih buku atau bagaimana Anda membacanya.

Penulis skrip harus menggunakan posting untuk mengubah database dan menggunakan hanya mendapatkan untuk pengambilan informasi.

Bahasa scripting menyediakan banyak cara untuk mengakses permintaan. Sebagai contoh, PHP memungkinkan penggunaan $_REQUESTuntuk mengambil posting atau get. Orang harus menghindari ini demi yang lebih spesifik $_GETatau $_POST.

Dalam pemrograman web, ada lebih banyak ruang untuk interpretasi. Ada apa yang harus dan apa yang bisa dilakukan, tetapi mana yang lebih baik sering diperdebatkan. Untungnya, dalam hal ini, tidak ada ambiguitas. Anda harus menggunakan posting untuk mengubah data, dan Anda harus menggunakan untuk mengambil informasi.

Gorgapor, mod_rewritemasih sering memanfaatkan GET. Itu hanya memungkinkan untuk menerjemahkan URL yang lebih ramah ke dalam URL dengan GETstring kueri.

Data HTTP Post tidak memiliki batas yang ditentukan pada jumlah data, di mana browser yang berbeda memiliki batas yang berbeda untuk GET. RFC 2068 menyatakan:

Server harus berhati-hati tergantung pada panjang URI di atas 255 byte, karena beberapa klien yang lebih tua atau implementasi proxy mungkin tidak mendukung panjang ini dengan benar

Khususnya Anda harus membangun HTTP yang tepat untuk apa mereka digunakan. HTTP GET seharusnya tidak memiliki efek samping dan dapat disegarkan dengan aman dan disimpan oleh Proxy HTTP, dll.

HTTP POST digunakan ketika Anda ingin mengirimkan data terhadap sumber daya url.

Contoh khas untuk menggunakan HTTP GET adalah pada Pencarian, mis. Pencarian? Kueri = kueri + saya Contoh khas untuk menggunakan HTTP POST mengirimkan umpan balik ke formulir online.