Christian Seiler: wann POST wann GET

Beitrag lesen

Hallo Mathias,

Da jeder DAU per GET versandte Informationen lesen und ändern kann, halten einige Entwickler POST prinzipiell für sicherer. Aber auch mit POST übergebene Daten sind mit mäßigem Aufwand manipulierbar.

ACK.

Bei POST lässt sich eine versehentliche Wiederholung eines Requests besser, wenn auch nicht zuverlässig vermeiden. Normalerweise sollte man GET vor allem für Aufrufe verwenden, bei denen keine Daten auf dem Server verändert werden, so dass der mehrfache Aufruf der gleichen Ressource keine unangenehmen Effekte erzeugt. Oft werden GET-Requests benutzt, wenn ein Caching erwünscht ist.

ACK. ;-)

Erhält ein POST-Request eine 301 (Moved Permanently) oder 303 (See Other) Status-Antowrt und damit eine neue Location, kann, im zweiten Fall sollte ein automatischer Wechsel von POST nach GET erfolgen. Insofern sollte ein CGI-Script in den meisten Fällen beide Requesttypen verarbeiten können.

Du meinst 302 (Found) anstelle von 301 (Moved Permanently) oder? Naja, POST + 30x-Header ist ja sowieso ein Kapitel für sich, Björn Höhrmann hat mir mal mit diesem Link geantwortet: http://ppewww.ph.gla.ac.uk/~flavell/www/post-redirect.html (ein Punkt, wo der IE sogar besser HTTP kann als der Mozilla - waaaah!)

POST-Requests können auch an URLs übergeben werden, die einen Query-String enthalten, so dass man eventuell auf beide Datenquellen zugreifen will oder muss.

Korrekt. ;-)

Christian

--
Ich bitte darum, dass ein Themenbereich (BARRIEREFREIHEIT) eingerichtet wird.