Gegenüberstellung von GET und POST

Die Methode GET hat den Vorteil, auch ausserhalb von Formularen eingesetzt werden zu können. Jedoch liegen die Nachteile auf der Hand:

  • Die Länge der URL ist beschränkt. Die Übergabe von Textbereichen aus einem Formular kann da rasch an diese Grenzen stoßen.
  • Alle übergebenen Parameter sind offensichtlich. Die Übergabe von Passwörtern ist also nicht sinnvoll!
  • Werte von Parametern dürfen bestimmte Sonderzeichen nicht beinhalten (z. B. Leerzeichen, ?, =, &, Klammern, # etc.). Diese müssen vor der Übergabe immer überprüft und durch Ersatzsequenzen (%-Zeichen plus ASCII-Code des gewünschten Zeichens) oder das "+" für ein Leerzeichen ersetzt werden.
  • Die Tatsache, dass die Parameter auch über die Adresszeile direkt vom Benutzer eingegeben werden können, stellen eine Sicherheitslücke dar, die u. U. von Hackern ausgenützt werden könnte.

Wenn möglich, sollte also der Methode POST der Vorzug gegeben werden.

Module, die für die Durchführung vorausgesetzt werden