Olá, Taxar o GET de 'demônio' é prova de inexperiência.
O método tem suas utilidades, assim como o POST. Pergunta para seu amigo como alguém pode fazer um bookmark de um site dele. O jeito mais normal é: www.meujornal.com/materias?cd=302 Apesar de o mapeamento de servlets permitir algo como www.meujornal.com/302 Eu prefiro o jeito antigo, que é não-intrusivo e mais natural. Acho que ninguém aqui passa senhas pela querystring, mas é muito normal você enviar um link por e-mail onde já cosntam os atributos. Cada um tem seu uso, e se não fosse por isso não seria usado, como o PUT e outros métodos quase inexistentes na Internet hoje. []s On Thu, 20 Jan 2005 13:21:49 -0300, Igor <[EMAIL PROTECTED]> wrote: > Realmente é exatamente que eu sempre soube. Sempre preferir doPost à > doGet por razões de segurança. > Que eu saiba, quando usa-se doGet, as informações da página vão > diretamente na url, o que tornaria a aplicação mais vulnerável. > Além de ficar totalmente visível para o usuário as informações que estão > sendo submetidas, fica mais fácil atacar a aplicação com submições > repetidas. > Acho que é isso. > Se alguem tiver algo a completar ou corrigir...... > Igor Frota > > Felipe Vieira Silva escreveu: > > >Prezados, > > > >sempre usei o doGet para formulários simples e o doPost para transferência > >de grande quantidade de dados, uploads, etc .... Usava esta política > >normalmente até que.... > > > >um amigo me confessou que jamais usava doGet por questões de segurança, > >etc.. e que o doGet seria o demônio da web :) > > > >eu nunca pensei muito nisso e falei pra ele que o doGet era o "método > >default" da maioria das aplicações web Java.. mas o cara insistiu que > >"jamais o doGet deveria ser usado...".... > > > >e aí ? doGet ou doPost ? > > > >valeu, > > > > Felipe Gaúcho > > > > > >------------------------------------------------------------------------------------------- > >Ceara' Java User Group > > > > Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] > > Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] > > Falar com o administrador? e-mail para: [EMAIL PROTECTED] > > > > > > > > > > > > > > > -- > Internal Virus Database is out-of-date. > Checked by AVG Anti-Virus. > Version: 7.0.300 / Virus Database: 265.6.5 - Release Date: 26/12/2004 > > > ------------------------------------------------------------------------------------------- > > Ceara' Java User Group > > Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] > > Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] > > Falar com o administrador? e-mail para: [EMAIL PROTECTED] > > -- Phillip Calçado ICQ: 1110nine38six5 M$N: [EMAIL PROTECTED] http://www.jablo.com.br/blogs/page/pcalcado http://www.jroller.com/page/pcalcado Crux Sacra Sit Mihi Lux ------------------------------------------------------------------------------------------- Ceara' Java User Group Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] Falar com o administrador? e-mail para: [EMAIL PROTECTED]
