Bem, A diferença é bem na vista. O doGet dexia as informações visiveis na URL enquanto o doPost as oculta. Em termos de segurança é a mesma pois da mesma forma que o usuário mal intensionado / curioso pode alterar as informações, ele tb pode criar um formulário com os mesmos valores e submeter pro endereço em questão.
O que pode pesar é o fato do tamanho máximo de caracteres do método GET, por isso o POST é mais confiável. Rafael Magalhães On Thu, 20 Jan 2005 13:21:49 -0300, Igor <[EMAIL PROTECTED]> wrote: > Realmente é exatamente que eu sempre soube. Sempre preferir doPost à > doGet por razões de segurança. > Que eu saiba, quando usa-se doGet, as informações da página vão > diretamente na url, o que tornaria a aplicação mais vulnerável. > Além de ficar totalmente visível para o usuário as informações que estão > sendo submetidas, fica mais fácil atacar a aplicação com submições > repetidas. > Acho que é isso. > Se alguem tiver algo a completar ou corrigir...... > Igor Frota > > Felipe Vieira Silva escreveu: > > >Prezados, > > > >sempre usei o doGet para formulários simples e o doPost para transferência > >de grande quantidade de dados, uploads, etc .... Usava esta política > >normalmente até que.... > > > >um amigo me confessou que jamais usava doGet por questões de segurança, > >etc.. e que o doGet seria o demônio da web :) > > > >eu nunca pensei muito nisso e falei pra ele que o doGet era o "método > >default" da maioria das aplicações web Java.. mas o cara insistiu que > >"jamais o doGet deveria ser usado...".... > > > >e aí ? doGet ou doPost ? > > > >valeu, > > > > Felipe Gaúcho > > > > > >------------------------------------------------------------------------------------------- > >Ceara' Java User Group > > > > Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] > > Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] > > Falar com o administrador? e-mail para: [EMAIL PROTECTED] > > > > > > > > > > > > > > > -- > Internal Virus Database is out-of-date. > Checked by AVG Anti-Virus. > Version: 7.0.300 / Virus Database: 265.6.5 - Release Date: 26/12/2004 > > > ------------------------------------------------------------------------------------------- > > Ceara' Java User Group > > Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] > > Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] > > Falar com o administrador? e-mail para: [EMAIL PROTECTED] > > ------------------------------------------------------------------------------------------- Ceara' Java User Group Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] Falar com o administrador? e-mail para: [EMAIL PROTECTED]
