Scribd Logo
Upload

Welcome to Scribd!

  • Metodo Get y Post

    Uploaded by

    ljubitza
    87 views5 pages
    Este documento describe y compara los métodos GET y POST para enviar datos a través de formularios web. El método GET envía los datos agregándolos a la dirección URL, mientras que POST los envía en el cuerpo de la solicitud HTTP. GET no debe usarse para datos sensibles, mientras que POST es más seguro. Ambos métodos tienen ventajas y desventajas dependiendo del tipo y tamaño de datos a enviar.

    Original Description:

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Este documento describe y compara los métodos GET y POST para enviar datos a través de formularios web. El método GET envía los datos agregándolos a la dirección URL, mientras que POST los envía en el cuerpo de la solicitud HTTP. GET no debe usarse para datos sensibles, mientras que POST es más seguro. Ambos métodos tienen ventajas y desventajas dependiendo del tipo y tamaño de datos a enviar.

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    87 views5 pages

    Metodo Get y Post

    Uploaded by

    ljubitza
    Este documento describe y compara los métodos GET y POST para enviar datos a través de formularios web. El método GET envía los datos agregándolos a la dirección URL, mientras que POST los envía en el cuerpo de la solicitud HTTP. GET no debe usarse para datos sensibles, mientras que POST es más seguro. Ambos métodos tienen ventajas y desventajas dependiendo del tipo y tamaño de datos a enviar.

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 5

    UNIVERSIDAD ESTATAL DE MILAGRO

    Unidad de Ciencias de La Ingeniera


    Carrera de Ingeniera en Sistemas computacionales

    Ttulo: MTODO GET Y POST


    Autora: CUEVA SILVANA


    Asignatura: Programacin Web


    Docente: Ing. Tobar Miguel ngel


    Tipo de Trabajo: Investigacin 4


    Fecha de entrega: 18 de junio del 2014


    Seminario ljubitza_89@hotmail.com
    MTODO GET Y POST

    METODO GET
    Enva los datos agregndolos a la direccin URL y separndolos de la direccin
    con un signo de interrogacin

    Cundo usarlo?
    El uso de GET en formularios, salvo que el desarrollador sepa muy bien lo que
    hace y los datos no sean comprometidos, no debe usarse para otras cosas
    diferentes a los formularios de bsqueda. El motivo es sencillo, el mtodo GET
    lo que hace es pasar las variables y sus valores por la URL, es decir, no solo
    queda a la vista de cualquier usuario, sino que adems la informacin puede
    quedar guardada en el historial del navegador. Imagine que se usa este
    mtodo para identificar usuarios, y el nombre de usuario y la clave se queda
    guardada en el historial del navegador de un ordenador, digamos de una
    biblioteca pblica, el fallo en la seguridad sera catastrfico.

    Ventaja
    Produce una gran cadena de nombres/valores que se concatena al final
    del nombre de la pgina.
    Tiene una longitud mxima de 2048 caracteres.
    No es correcto pasar informacin sensible como claves por GET.
    No sirve para enviar informacin binaria como documentos o
    documentos, solo aceptar caracteres ASCII.
    La informacin enviada por GET es visible por todo el mundo.
    Tambin podemos enviar informacin por el mtodo GET a travs de un
    formulario HTML.

    Desventaja
    Definitivamente este es un mtodo muy pero muy antiguo cuando recin se
    iniciaban las aplicaciones web dinmicas donde el user y password se envan
    por la url, y cualquier usuario podra copiar la url y enviar a otro usuario la
    direccin exacta para poder ingresar al rea restringida.

    Un hacker podra guardar la direccin http exacta que permite el ingreso a la
    web restringida para ingresar cuando l desea y saltarlo como de una direccin
    url normal se tratase.


    MTODO POST
    Es el valor que enva los datos al agente de procesamiento almacenndolos en
    el cuerpo del formulario. Solo funciona enviando la informacin mediante
    formularios y no la muestra en el URL. La informacin que es enviada por
    POST va en el cuerpo de la solicitud HTTP y esta puede ir o no encriptada.

    Cul es la diferencia entre GET y POST?
    La diferencia entre estos dos mtodos radica en la forma de enviar los datos a
    la pgina, mientras que el mtodo GET enva los datos usando la URL, el
    mtodo POST los enva por la entrada estndar STDIO.

    Pero el mtodo GET tambin tiene otras diferencias con POST, una de ellas es
    la recarga de la pgina. Si pasas las variables por URL (usando GET) cuando
    pulsas el botn volver atrs o actualizas la pgina lo haces sin ms problemas.
    No obstante cuando se hace esto con el mtodo POST te sale un mensaje que
    dice algo as como: para recargar la pgina debe enviar la informacin que ya
    envo antes y te obliga a recargar la pgina de nuevo para ver el contenido.

    Otra diferencia entre GET y POST, es que el primero no permite enviar mas de
    2048 caracteres, no olvideis esto.


    Cundo usarlo?
    Cuando se requiere usar informacin confidencial de seguridad, como guardar
    datos en una base de datos o sistemas, servidores, etc.

    Ventaja
    No tiene ninguna restriccin de tamao.
    Acepta caracteres ASCII y datos binarios.
    Si se usa bajo el protocolo HTPPS entonces los datos vieja de manera
    segura
    El mtodo POST es el ms utilizado por los programadores de sitios web
    por la simplicidad de aplicarlo en el procesamiento de los formularios ya
    que utiliza la entrada STDIO (standard input-output header cabecera
    estandar E/S, generado por la consola del teclado y monitor) ocultando
    las variables que se envan dentro del formulario para su posterior
    procesamiento.

    Desventaja
    Por este mtodo es posible un ataque XSS, que es un ataque que explota las
    vulnerabilidades de un sistema de validacin de HTML por el mtodo post, es
    un ataque que permite ejecutar cdigo llamado scripting como VBscript o el de
    javascript, dentro de otro dominio, tambin se le conoce con el nombre de
    HTML INJECTION, afectan al servidor que los contiene, la informacin privada
    como las sesiones de usuario puede verse extrado por manos maliciosas.
    BIBLIOGRAFA.

    GRACIA, Joaqun, Web Estilo, Espaa, Obtenido de:
    http://www.webestilo.com/php/php09b.phtml

    HAMILTON CASTRO, Alberto, GONZLES Evelio, J., Programa de doctorado
    de Fsica e Informtica, Herramientas y Lenguaje de Programacin:
    Introduccin a los lenguajes de Marcas, Escuela tcnica Superior de Ingeniera
    Informtica, Universidad de la Laguna
    http://nereida.deioc.ull.es/~cleon/doctorado/doc06/doc06/pspdf/LenguajesMarc
    a1b.pdf

    Diseo y programacin Web: Uso del mtodo Get, obtenido de:
    http://www.uterra.com/codigo_php/codigo_php.php?ref=el_uso_del_metodo_ge
    t

    VELASQUEZ, Ramses, Cursos PHP, PHP desde Cero, obtenido de:
    http://codehero.co/php-desde-get-post/

    WordPress, Antivirusonline.es, Seguridad en la red, Obtenido de:
    http://www.antivirusonline.es/blog/index.php/2009/04/22/ventajas-y-
    desventajas-en-la-autenticacion-de-usuarios/

    You might also like