GET y POST son los dos métodos de solicitud HTTP más utilizados. Las solicitudes GET se utilizan normalmente para solicitar páginas web, mientras que POST se utiliza para enviar datos al servidor web, por ejemplo, a través de un formulario web.
Consejo: aunque se denominan métodos HTTP, GET y POST también se utilizan en HTTPS.
Una de las distinciones importantes es que todos los parámetros incluidos en las solicitudes GET se incluyen en la propia URL, mientras que los parámetros en las solicitudes POST forman parte del cuerpo de la solicitud.
Por ejemplo, una URL de solicitud GET podría verse como “GET.php? Parámetro = valor ”mientras que la URL de una solicitud POST se vería como“ POST.php ”y el“ parámetro = valor ”se definiría en el cuerpo de la solicitud.
Una de las principales ramificaciones de esto es que cuando los servidores web solicitan un registro, la URL solicitada siempre se registra. Entonces, para las solicitudes GET, los parámetros también se guardan, en el caso de las solicitudes POST, aunque los valores no se guardan porque el cuerpo de la solicitud no está registrado. Esto es especialmente importante para los formularios que contienen datos confidenciales, como contraseñas o información de identificación personal, ya que el uso de POST significa que esta información no se guarda en los servidores web.
Otras diferencias entre GET y POST incluyen el hecho de que las solicitudes GET pueden ser almacenadas en caché por el navegador o por cachés de terceros, las solicitudes GET se incluyen en el historial del navegador y se pueden marcar. Las solicitudes POST para la comparación nunca se almacenan en caché, no se guardan en el historial del navegador y no se pueden marcar.
Es posible configurar formularios para usar una solicitud GET para enviar datos al servidor web, pero esta es una mala idea porque todos estos factores entran en juego. Es especialmente importante para formularios sensibles como los formularios de inicio de sesión porque si esta solicitud fuera registrado, revelaría la contraseña del usuario, y si la respuesta fue almacenada en caché por un tercero, podría permitir que otros usuarios inicien sesión en la cuenta del usuario.