Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Questão: Diferença entre GET e POST

Referente ao curso Java Servlet: programação web Java

por Francisco Anderson Rodrigues De Sousa
| 150.4k xp | 5 posts
Analista de Sistemas

Vimos que existem "métodos" diferentes para enviar uma requisição HTTP. Falamos sobre GET e POST, que são os métodos mais comuns, mas existem outros como PUT ou DELETE.

Sobre GET e POST, leia com atenção as afirmações abaixo:

1) GET foi pensado para acessar algum recurso.

2) POST é mais seguro do que GET.

3) POST foi pensado para alterar ou criar algum recurso.

4) GET esconde os parâmetros da URL.

5) GET gera problemas quando precisamos enviar muitas informações.

Na resposta oficial a 2ª afirmação não está correta, porém, analisando ela, poderiamos considerá-la certa. Isso porque em situações de autenticação sempre usamos o POST. O que vocês acham?

2 respostas
solução!
por Giovanna Moeller
| 624.1k xp | 892 posts
Instrutor iOS Software Engineer

Oi Francisco, tudo bem?

Muito boa a sua colocação! Porém, eu acredito que na verdade a diferença entre GET e POST não devem ser vistas em termos de segurança, pois eles são utilizados para coisas diferentes. O GET é muito utilizado para acessar um recurso, uma informação, mas nunca para enviar dados como dados de um formulário, por exemplo, isso é responsabilidade do POST.

Outras diferenças são que a informação POST não será salva no histórico do usuário, e as informações confidenciais (como senha, por exemplo) enviadas no formulário não serão visíveis na barra de URL (usando GET, elas serão visíveis no histórico e na barra de URL).

Sendo assim, acredito que um não seja mais seguro que o outro, pois são utilizados para funcionalidades diferentes.

Espero ter ajudado, bons estudos =)

por Francisco Anderson Rodrigues De Sousa
| 150.4k xp | 5 posts
Analista de Sistemas

Perfeita a sua colocação, mas acho que pensei demais kkkkkkk.

Pensei na Segurança da Informação que trabalha com a tríade de confidencialidade, integridade e disponibilidade.

E pensei que em termos de confidencialidade, os dados transmitidos pelo POST sejam mais "seguro".

E estou entendendo o seu ponto de vista: cada um tem seu contexto de aplicação e isso não quer dizer que um é mais seguro que o outro.

Achei a questão um pouco confusa por conta disso :).

Obrigado!