Méthodes GET et POST

Nous avons vu deux méthodes importantes pour les requêtes http: get et post.

Nous avons vu également une différence importante:

• avec la méthode get, les paramètres apparaissent en clair dans l'url.
• avec la méthode post, les paramètres envoyés ne sont pas visibles dans l'url, ils sont contenus dans le message HTTP envoyé lors de la requête.

Attention, la méthode post n'est guère plus sécurisée que la méthode get. Les informations transitent en clair (sans cryptage) a priori. Par exemple, ne transmettez pas de données confidentielles, même en méthode POST, sur un site utilisant le protocole http plutôt que le protocole https.

Si la méthode POST est plus conseillée pour l'envoi de données confidentielles, c'est pour éviter une récupération directe (sur votre poste) de ces informations:

• Utiliser la méthode POST évite qu'une personne placée derrière vous lorsque vous validez l'envoi ne voie ce que vous avez entré en regardant l'URL.
• Une URL pouvant rester dans l'historique du navigateur, cela constitue également une technique directe de récupération de vos données lorsqu'elles sont envoyées par la méthode GET.

Pour la création d'un formulaire sans données confidentielles, tels que ceux que nous avons utilisés dans les pages précédentes, vous êtes libre d'utiliser la méthode GET ou POST. Avec toutefois une limite: les URL ne peuvent pas dépasser une certaine longueur, ceci limite l'usage de la méthode GET (cette longueur est toutefois suffisamment importante pour la plupart des usages).

Note

Longueur d'une URL: voir par exemple cette page.