Spring MVC + Ajax example (jetty server) - 1 số hiểu lầm cơ bản về HTTP khi đi phỏng vấn
Khi tìm hiểu về giao thức HTTP mình có đọc 1 số bài hướng dẫn trả lời phỏng vấn về giao thức HTTP như:
Phương thức POST bảo mật hơn GET vì dữ liệu được gửi ngầm bằng mắt thường không thể nhìn thấy được – WTF
Phương thức GET luôn luôn nhanh hơn POST vì dữ liệu gửi đi được Browser giữ lại trong cache
Phương thức GET dữ liệu được gửi tường minh, chúng ta có thể thấy trên URL nên nó không bảo mật.
Các câu trả lời ở bên trên chưa chính xác là do bạn chưa hiểu đúng về giao thức HTTP
Trong bài hướng dẫn này mình sẽ nói đến các vấn đề sau
- Các khái niệm cơ bản về giao thức HTTP (GET, POST)
- Tạo 1 web application sử dụng Spring MVC với AJAX
Giao thức HTTP( Hyper Text Transfer Protocol) là gì ?
HTTP là giao thức quy ước chung để cho 2 đối tượng A và B có thể giao thông ( giao tiếp ) với nhau. Cụ thể là giao tiếp với nhau bằng 1 định dạng sử dụng chữ (text)
Ta đã biết phép căn bản của phần mềm là 2 phép đọc (read) và ghi (write) dữ liệu (Phần mềm viết ra là để xử lý dữ liệu) - phép ghi còn tách ra làm 3 phép thêm, sửa, xóa. Khi người ta thiết kế ra giao thức HTTP cũng xoay quanh các phép căn bản này của phần mềm. Từ 4 phép căn bản này sẽ tạo ra 7 HTTP method:
4 phép đại diện cho đọc (read):
- GET
- Trace: đọc lỗi
- Option
- Head: đọc phần header
3 phép đại diện cho ghi (write):
- PUT
- POST
- DELETE
Nhưng trong quá trình làm việc chúng ta gần như chỉ sử dụng 1 phép đại diện cho đọc là GET, 1 phép đại diện cho ghi là POST. Từ đây dẫn đến sự khác nhau giữa GET và POST:
- Ví dụ A muốn gửi 1 thông điệp (message) rằng A muốn đọc dữ liệu (GET) của B, như vậy A không cần mang dữ liệu lên B. Nhưng khi A muốn gửi (POST) 1 bức ảnh đến B, A phải mang dữ liệu lên B. Như vậy GET đại diện cho phép đọc sẽ không có phần body mà chỉ có header, còn POST đại diện cho phép ghi sẽ có phần body (đưa dữ liệu vào body)
- Sự khác nhau giữa cấu trúc của GET và POST sẽ ảnh hưởng đến điểm mạnh điểm yếu của POST và GET.
GET sẽ nhanh hơn POST: GET sẽ đi nhanh hơn POST trong môi trường mạng vì nó k có body. Phần server khi xử lý message này sẽ nhanh hơn vì GET chỉ có header (khi nói đến nhanh ta phải nhắc đến 2 khía cạnh: traffic và performance)
Điểm mạnh của POST là đưa được data lên. Nếu muốn đưa 1 đoạn video, 1 bức ảnh GET sẽ k thể nào làm được
=> Nhưng vì GET đi nhanh hơn nên người ta có xu hướng dùng GET nhiều hơn, thế nên những dữ liệu mà mang lên server đủ nhỏ thì người ta có thể chuyển dữ liệu theo đường GET
GET và POST đều có tính bảo mật như nhau, vì đối với GET ta có thể sử dụng kỹ thuật ajax để parametter k hiển thị lên trên url
Chi tiết bài viết bạn có thể xem tại https://viblo.asia/TungDo114/posts/OEqGj5jJM9bL
Cảm ơn anh ạ. Đọc thấy thấm quá, thế mà trước thầy em bảo dùng POST mới bảo mật được vì nó đóng gói dữ liệu
Bên khái niệm RESTful nó có nói kỹ hơn về các method cơ bản GET, POST, PUT, PATCH, DELETE. Nhưng không biết khái niệm đó ngoài áp dụng khi viết Web APIs, hổng biết có áp dụng được cho mô hình MVC hông.
Mình nghĩ là cũng như nhau vì đều sử dụng HTTP protocol
Thật ra HTTP protocol là 1 Stateless design nhưng khi ứng dụng vào web application người ta muốn nó giống như một Statefull design nên đã thêm vào các kỹ thuật
Việc đưa parameter lên url không liên quan j đến tính bảo mật của GET
Đây là cách SSL hoạt động
Post over SSL
GET over SSL
Tất cả đều được mã hóa !
POST chỉ bảo mật hơn GET khi bảo vệ bạn khỏi người vào máy tính của bạn và lục tìm history :)) của brower
Login dùng GET dc ko =))=))
Việc login dùng POST hay GET còn liên quan đến nhiều vấn đề chứ không chỉ bởi tính bảo mật
Theo mình thì vẫn nên dùng POST :))