GET vs. POST — сравнение двух наиболее важных HTTP-запросов

На современных интерактивных веб-сайтах клиенты, то есть браузеры, не только получают HTML-документ с сервера, но и часто отправляют ему следующую информацию:

• текст поискового запроса, который пользователь ввел в поле поиска
• содержимое заполненной формы
• Выбор фильтра в магазине веб-сайта
• отсортированный список

Для передачи такого рода информации на сервер протокол HTTP предоставляет различные методы запроса. Два наиболее важных из них — GET и POST. Хотя оба они приводят к одному и тому же результату, они все же принципиально отличаются друг от друга. Читайте дальше, чтобы узнать, в чем заключаются различия и когда один метод может быть предпочтительнее другого.

При использовании метода GET данные, которые необходимо отправить на сервер, записываются непосредственно в URL. В окне браузера это будет выглядеть следующим образом:

Вся информация, введенная пользователем — известная как параметры URL — передается так же открыто, как и сам URL. Это имеет свои преимущества и недостатки.

Параметры URL можно сохранить вместе с адресом сайта. Это позволяет сохранить поисковый запрос в закладках и получить его позже. При необходимости страницу можно также получить через историю просмотров.

Это полезно, например, при регулярном просмотре участка карты Google Maps или для сохранения веб-страниц с определенными настройками фильтра и выбора.

Основным недостатком метода GET является отсутствие защиты данных. Параметры URL, отправленные вместе с данными, не только видны всем в адресной строке браузера, но и хранятся в незашифрованном виде в истории браузера, кэше и лог-файле сервера.

Вторым недостатком является ограниченная длина данных. В зависимости от веб-сервера и браузера, в URL можно ввести не более 2 000 символов. Параметры URL также могут содержать только символы ASCII (буквы, цифры, специальные символы и т.д.), но не двоичные данные, такие как аудиофайлы или изображения.

Метод POST записывает параметры URL в HTTP-запрос к серверу. Поэтому они не видны пользователям. Область применения POST-запросов неограниченна.

Когда речь идет о передаче на сервер конфиденциальных данных — например, регистрационной формы с именем пользователя и паролем — метод POST обеспечивает необходимую конфиденциальность. Эти данные не кэшируются и не появляются в истории просмотров. Еще один плюс — гибкость метода POST. Пользователи могут передавать не только короткие тексты, но и данные любого размера и типа, например, фотографии или видео.

Если веб-страница обновляется с помощью кнопки «назад», например, после использования веб-формы, данные формы должны быть отправлены заново. Возможно, вы уже сталкивались с подобными предупреждениями, появляющимися на экране. Существует риск, что данные будут непреднамеренно отправлены несколько раз, что может привести к нежелательному дублированию заказов, например, в случае с формой заказа. Однако регулярно обновляемые торговые сайты, использующие современное программирование, могут предотвратить это.

Аналогичным образом, данные, переданные методом POST, не могут быть сохранены в виде закладок вместе с URL-адресом.

POST почти всегда предпочтительнее GET, когда пользователю нужно отправить данные или файлы на сервер, например, при заполнении форм или загрузке фотографий.

GET особенно хорошо подходит для персонализации веб-сайтов. Пользовательские поисковые запросы, настройки фильтров и параметры выбора могут быть сохранены в виде закладок вместе с URL-адресом, чтобы в следующий раз, когда пользователь посетит сайт, он выглядел именно так, как он хочет.

Вот простое эмпирическое правило, которое поможет вам запомнить:

• GET для настроек сайта (фильтры, сортировка, поиск и т.д.).
• POST для передачи информации и данных пользователя