Get và post



  • Hỏi về get và post

    Vấn đề là e muốn tìm kiếm trong database mongodb , trong tài liệu dùng get để tìm kiếm , e muốn bảo mật cao hơn trong việc tìm kiếm , e có thể dùng post được không , e cảm ơn



  • "trong tài liệu dùng get để tìm kiếm , e muốn bảo mật cao hơn trong việc tìm kiếm , e có thể dùng post được không".

    GET POST ko liên quan gì tới vụ bảo mật nhé bạn.



  • GET và POST là giao thức ("quy tắc giao tiếp") của HTTP. GET được hiển thị trong URL, có thể được lưu trữ và còn trong lịch sử trình duyệt, hạn chế về độ dài. POST ngược lại. Vậy GET có thể dùng để lấy dữ liệu (vì vậy có thể sử dụng truyền tham số truy vấn database), không nên xử lý với dữ liệu nhạy cảm như mật khẩu chẳng hạn. Điều đó không có nghĩa sử dụng POST sẽ an toàn. Còn muốn bảo vệ dữ liệu thì bạn phải thiết lập bảo mật cho nó như xác thực người dùng có quyền truy cập hay mã hóa...



  • @Phuc-Phan66

    GET được hiển thị trong URL, có thể được lưu trữ và còn trong lịch sử trình duyệt

    Mình nghĩ POST và GET ở đâu chả có gì liên quan đến trình duyệt, URL các kiểu cả.
    Nếu bạn cứ theo nguyên thắc của REST thì, lấy giữ liệu cứ nên là GET, còn vì sao bạn nghĩ GET lại không bảo mật ?



  • Đúng là nó không liên quan nhưng trình duyệt sử dụng nó để giao tiếp với máy tính khác kiếu như là bố dùng mày bố thích thì bố hiển thị mày, bố thích thì bố lưu mày lại còn thằng kia bố không thích lưu thì bố không lưu. Còn về bảo mật thì mình hỏi tại sao khi nhập mật khẩu trình duyệt lại hiện thị toàn là dấu "*"? Nếu một mật khẩu cho dù được mã hóa rồi thì có an tâm khi nó được lưu lại trong máy tính ở nhiều nơi khác nhau không hay chỉ cần lưu một vài nơi cần thiết thôi (thường chỉ cần 1 nơi) khi nào cần thì lấy ra?


Log in to reply