Por que para o login está sendo utilizado o método POST ? por que por exemplo, se eu fiz um cadastro de um usuário no banco de dados eu não teria que pega-lo com o método GET? eu não entendo por que se utiliza o POST de username e senha e da um post já que se der o post vaai meio que inserir porém se tá cadastrado já deve-se estar inserido..
Solucionado (ver solução)
Solucionado
(ver solução)
3
respostas
respostas
Dúvida do POST e GET
Não se utiliza GET com dados sensíveis pois esses são passados por parâmetros na url e visíveis a todos. Já pelo POST os dados são enviados no corpo da requisição e não aparecem na url.
Poderia me explicar melhor?
solução!
Caso vc utilize o método GET nesse caso, você teria algo assim na barra de endereco do seu navegador: http://www.alura.com.br/formulario.html?usuario=yohanna&senha=segredo123
Veja que seria uma falha de segurança pois qualquer pessoa perto de vc poderia ver sua senha. Além disso métodos GETs podem ser salvos nos favoritos (incluindo sua senha) ou em cache.
Já no método POST, os dados não são armazenados na URL e sim no corpo da requisição que não fica diretamente visível, além de não ser possível fazer o bookmark ou salvar no cache.
Por isso é boa prática utilizar-se POST para dados sensíveis como senha.