Web Requests
Allgemeines
Sogenannte Web Requests sind eigentlich Anfragemethoden des HTTP Protokolls. Sie dienen dazu, mit Webservern zu kommunizieren und die Anfrage zu Klassifizieren.
GET
Mithilfe des GET Requests werden Inhalte vom Server angefordert. Dieser ist so ziemlich der häufigste Vorgang. Die Anfrage wird in der URL mitgeschickt.
Mittels GET können auch Daten an den Server übertragen werden, allerdings ist hier die Menge an zu übertragenden Daten begrenzt (URL Begrenzung) daher sollten hier maximal 255 Zeichen verwendet werden.
POST
Dient zu Übertragung von Daten an den Server (zum Beispiel Formulardaten). Hiermit können unbegrenzt große Daten übertragen und auch validiert werden. Anfrage wird im "request Body" übermittelt.
HEAD
Mittels eines HEAD Requests wird der Server dazu angewiesen, nur den Header der Daten zu übertragen und nicht wie bei GET mit dem Gesamten Body.
PUT
Dient dazu Daten auf einem Server Upzudaten oder Abzulegen. Findet meist bei APIs Anwendung ist aber bei den normalen Webservern zumeist aus Sicherheitsgründen deaktiviert.
DELETE
Hiermit können Daten auf dem Webserver gelöscht werden. Allerdings ist DELETE wie auch PUT meist nicht Implementiert.
TRACE
Testet das Clientverhalten, in dem es so tut als ob der Webserver die Daten nie erhalten hat. Wird meist zum Debuggen verwendet.
Vergleich GET und POST
| GET |
POST | |
| BACK button/Reload |
kein Problem | Daten werden erneut übermittelt, Browser sollte Meldung ausgeben, dass Daten erneut übermittelt werden |
| Bookmarked (Lesezeichen dieser erstellen) |
geht als Bookmark |
geht nicht als Bookmark |
| Cached |
kann gecached werden |
kann nicht gecachet werden |
| History |
Parameter sind in Browser History |
Parameter werden nicht in der Browser History gespeichert |
| Datenlänge |
Länge der URL ist begrenzt |
keine Begrenzung |
| Datentyp |
nur ASCII Zeichen sind erlaubt |
keine Begrenzung |
| Sicherheit |
weniger sicher wie POST, da Daten in URL übertragen werden Kritisch bei Passwörtern und sensiblen Informationen |
etwas sicherer als GET, da Parameter nicht in der Browser History und den Webserver Logs gespeichert werden (verschlüsselt Übertragung aber nicht) |
| Sichtbarkeit |
Daten sind in URL sichtbar |
Daten werden nicht in der URL gezeigt |