¿Cuál es la diferencia entre enviar y recibir solicitudes?
GET y POST son los dos métodos de solicitud HTTP más utilizados. Las solicitudes GET se utilizan normalmente para solicitar páginas web, mientras que POST se utiliza para enviar datos al servidor web, por ejemplo, a través de un formulario web.
Consejo: aunque se denominan métodos HTTP, tanto GET como POST también se utilizan en HTTPS.
Una de las distinciones importantes es que todos los parámetros incluidos en las solicitudes GET se incluyen en la propia URL, mientras que los parámetros en las solicitudes POST forman parte del cuerpo de la solicitud.
Cómo reemplazar datos automáticamente en una respuesta web con Burp SuitePor ejemplo, una URL de solicitud GET puede aparecer como "GET.php? Parameter = value" mientras que la URL para una solicitud POST sería como "POST.php" y, por lo tanto, tendría el "parámetro = valor" establecido en el cuerpo de la solicitud.
Una de las ramificaciones clave de esto es que cuando las solicitudes de registro del servidor web siempre se registran, se solicita la URL. Por lo tanto, para las solicitudes GET, los parámetros también se registran, en el caso de las solicitudes POST, incluso si los valores no se registran porque el cuerpo de la solicitud no está registrado. Esto es especialmente importante para los formularios que contienen datos confidenciales como contraseñas o PII (información de identificación personal), ya que el uso de POST significa que esta información no se registra en los servidores web.
Otras diferencias entre GET y POST incluyen el hecho de que las solicitudes GET pueden ser almacenadas en caché por el navegador o por cachés de terceros, las solicitudes GET se incluyen en el historial del navegador y se pueden marcar. Las solicitudes POST de comparación nunca se almacenan en caché, no se guardan en el historial del navegador y no se pueden agregar a marcadores.
Es posible configurar los formularios para usar una solicitud GET para enviar datos al servidor web, pero hacerlo es una mala idea ya que todos estos factores entran en juego. Es especialmente importante para los formularios confidenciales, como los formularios de inicio de sesión, ya que si esta solicitud se registrara revelaría la contraseña del usuario y si la respuesta fuera almacenada en caché por un tercero, podría permitir que otros usuarios accedan a la cuenta del usuario. .
Google: cómo borrar tu cuenta de Google