Votre panier est vide.
Comparaison : GET vs POST
| GET | POST | |
| Actualisation / Retour en arrière | Inoffensif. | Les données seront retransmisses (le navigateur alertera l’utilisateur que les données vous être envoyées à nouveau). |
| Favoris | Peut-être ajouté en favoris. | Ne peut pas être ajouté en favoris. |
| Mise en cache | Peut-être mis en cache. | Pas de mise en cache. |
| Type d’encodage | application/x-www-form-urlencoded. | application/x-www-form-urlencoded ou multipart/form-data. Utilisez l’encodage multipart pour les données binaires. |
| Historique | Les paramètres restent dans le navigateur. | Les paramètres ne sont pas sauvegardés dans l’historique. |
| Restriction sur la longueur des données | Oui, la méthode GET ajoute les données à l’URL et cette URL ne doit pas dépasser les 2048 caractères. | Aucune restriction. |
| Restrictions sur le type de données | Seulement des caractères ASCII sont autorisés. | Aucune restriction. Les données binaires sont aussi autorisées. |
| Sécurité | Moins sécurisé comparé à la méthode POST car les données sont envoyées par le biais de l’URL.
Ne jamais utiliser cette méthode pour envoyer des mots de passes ou des informations sensibles ! |
La méthode POST est un peu plus sûre que la méthode GET, en effet les paramètres ne sont pas enregistrés dans l’historique du navigateur ou dans les logs du serveur web. |
| Visibilité | Les données sont visibles pour tout le monde dans l’URL. | Rien n’apparaît dans l’URL. |
Conclusion
Après ce comparatif vous devez maintenant comprendre pourquoi la majorité des formulaires sont traités avec la méthode POST.
En revanche, même si la méthode POST n’est pas visible pour l’utilisateur, la failles XSS est quand même présente !
C’est pourquoi nous vous proposerons de poursuivre votre apprentissage avec notre cours :
-
Ajouter une remarque