Get과 Post
HTML에서 값을 전달하는 대표적인 방법 두가지, Get은 Url을 통해 전송되기 때문에 드러나고, Post는 HTTP의 Requset body에 담겨 전송되어 드러나지 않는다.
이는 보안적인 문제를 최우선적으로 생각나게 한다. Get방식은 보안에 취약하지만 Url에 표기되는 특성을 이용해 웹사이트를 조작하는데 사용할 수 있다는 장점이 있다. Get으로 가져온 값을 기준으로 페이지마다 DB에 어떤 값들을 나열할지 정할수도 있고, 회원의 ID를 가지고 각 유저들의 고유 페이지를 표기할때도 사용할 수 있다.
그와 달리 Post방식은 Get방식보다는 보안에 덜 취약하나, 아래와 같이 무적은 아니다.
(Post로 설정했으나 관리자 도구로도 값을 알 수 있음)
때문에 민감한 정보는 확실히 암호화를 거쳐야 한다. Post방식은 정보의 길이 제한이 없다는 장점을 가지고 있어 주로 글을 DB에 저장하는 등의 다량의 정보를 전송해야 하는 목적으로 사용된다.
참고 : HTTP 패킷과 Get & Post
의문을 즐깁니다.