কোনও জিইটি অনুরোধ সার্ভারে ডেটা পরিবর্তন করা উচিত নয় কেন?

সমস্ত ইন্টারনেটে, আমি নিম্নলিখিত পরামর্শটি দেখতে পাচ্ছি:

জিইটি কখনই সার্ভারে ডেটা পরিবর্তন করতে পারে না - এর জন্য একটি পোষ্ট অনুরোধ ব্যবহার করুন

এই ধারণার ভিত্তি কী?

যদি আমি এমন কোনও পিএইচপি পরিষেবা করি যা ডেটাবেজে ডেটা সন্নিবেশ করে এবং এটি জিইটি কোয়েরি স্ট্রিংয়ে প্যারামিটারগুলি দিয়ে যায় তবে কেন এটি ভুল? (এসকিউএল ইঞ্জেকশনটির যত্ন নিতে আমি প্রস্তুত বিবৃতি ব্যবহার করছি)। কোনও পোস্টের অনুরোধ কি কোনও উপায়ে আরও সুরক্ষিত?

নাকি এর কোন historicতিহাসিক কারণ আছে? যদি তাই হয় তবে আজ এই পরামর্শটি কতটা বৈধ?

এটি পরামর্শ নয়।

একজন GETএই ভাবে সংজ্ঞায়িত করা হয় HTTP প্রোটোকলের । এটি আদর্শবান এবং নিরাপদ বলে মনে করা হচ্ছে ।

কেন হিসাবে - একটি GETক্যাশে এবং একটি ব্রাউজারে সতেজ করা যেতে পারে। আবার, আবার, আবার।

এর মানে হল যে আপনি যদি একই করতে GETআবার, আপনি আপনার ডাটাবেস মধ্যে সন্নিবেশ হবে আবার ।

যদি GETলিঙ্ক হয়ে যায় এবং এটি কোনও অনুসন্ধান ইঞ্জিন দ্বারা ক্রল হয়ে যায় তবে এর অর্থ কী হতে পারে তা বিবেচনা করুন । আপনার ডুপ্লিকেট ডেটা পূর্ণ আপনার ডাটাবেস থাকবে।

আমি ইউআরআই, ঠিকানাযোগ্যতা এবং এইচটিটিপি জিইটি এবং পোস্ট ব্যবহার করার পরামর্শও দিচ্ছি ।

কিছু ব্রাউজারে লিঙ্ক প্রিফেচিংয়ের ক্ষেত্রেও সমস্যা রয়েছে - তারা পৃষ্ঠার লেখক দ্বারা নির্দেশিত না হলেও, প্রাক লিঙ্কগুলি লিঙ্কে কল করবে।

যদি বলুন, আপনার লগ আউটটি "জিইটি" এর পিছনে রয়েছে, আপনার সাইটের প্রতিটি পৃষ্ঠা থেকে লিঙ্ক করা হয়েছে, লোকেরা কেবল এই আচরণের কারণে লগ আউট করতে পারে।

প্রতিটি HTTP ক্রিয়াটির নিজস্ব দায়বদ্ধতা রয়েছে। উদাহরণস্বরূপ GET, আরএফসি দ্বারা নির্ধারিত হিসাবে

মানে অনুরোধ-ইউআরআই দ্বারা চিহ্নিত যে কোনও তথ্য (সত্তার আকারে) সনাক্ত করা।

POSTঅন্যদিকে, মানে meansোকানো বা আরও আনুষ্ঠানিকভাবে

POST পদ্ধতিটি অনুরোধ-লাইনে অনুরোধ-ইউআরআই দ্বারা চিহ্নিত
রিসোর্সের নতুন অধীনস্থ হিসাবে অনুরোধে অন্তর্ভুক্ত থাকা সত্তাকে গ্রহণ করার অনুরোধের জন্য উত্স সার্ভারটি অনুরোধ করতে ব্যবহৃত হয়

এটি এভাবে রাখার কারণগুলি:

• এটি খুব সহজ এবং 1991 সাল থেকে গ্লোবাল ইন্টারনেট স্কেলে কাজ করে
• একক দায়িত্বের নীতিকে আটকে দিন
• অন্যান্য দলগুলি GETতথ্য পুনরুদ্ধার এবং ডেটা মাইনিংয়ের মাধ্যম হিসাবে কাজ করে
• জিইটি হ'ল একটি নিরাপদ অপারেশন হিসাবে ধরে নেওয়া হয় যা কখনও কখনও সংস্থার স্থিতি পরিবর্তন করে না
• সুরক্ষা বিবেচনা, GETকার্যকরভাবে একটি পঠন , POSTকার্যকরভাবে একটি লেখার
• জিইটি ব্রাউজার, নেটওয়ার্কে নোড, ইন্টারনেট পরিষেবা সরবরাহকারী দ্বারা ক্যাশে করা হয়
• যদি না সামগ্রী পরিবর্তন হয়, GETএকই ইউআরএলটি অবশ্যই সমস্ত ব্যবহারকারীর কাছে একই ফলাফলগুলি ফেরত দিতে হবে অথবা অন্যথায় প্রত্যাবর্তিত ফলাফলের ক্ষেত্রে আপনার কোনও বিশ্বাস থাকবে না

সম্পূর্ণতার জন্য এবং কেবল সঠিক ব্যবহার (উত্স) প্রয়োগ করতে :

• GETপ্যারামিটারগুলি ইউআরএলের অংশ হিসাবে পাস করা হয়, যা ডিফল্টরূপে 256 অক্ষরের ছোট এবং সীমাবদ্ধ দৈর্ঘ্যের, কিছু সার্ভার 4000+ অক্ষর সমর্থন করে। আপনি যদি একটি দীর্ঘ রেকর্ড সন্নিবেশ করতে চান তবে এই ডেটাটি পাস করার কোনও বৈধ উপায় নেই
• যখন ব্যবহার করে সুরক্ষিত সংযোগ, ̶ যেমন TLS, ̶ URL হল না পেয়ে এনক্রিপ্ট, ̶ অত: পর সব The প্যারামিটার ̶ ̶G̶E̶T̶̶ স্থানান্তরিত প্লেইন টেক্সট। ইউআরএল টিএলএস সহ সত্যই এনক্রিপ্ট করা আছে, তাই টিএলএস ঠিক আছে।
• ব্যবহার করে বাইনারি ডেটা বা অ-এসসিআইআই অক্ষর সন্নিবেশ করানো GETঅবৈধ
• GET যদি ব্যবহারকারী কোনও ব্রাউজারে একটি পিছনে বোতাম টিপায় তবে তা কার্যকর করা হয়
• কিছু পুরানো ক্রোলার ?ভিতরে কোনও সাইন সহ ইউআরএল সূচক নাও করতে পারে

সম্পাদনা: এর আগে, আমি বলেছিলাম যে পোষ্ট আপনাকে সিএসআরএফ থেকে রক্ষা করতে সহায়তা করে তবে এটি ভুল। আমি সঠিকভাবে এটি মাধ্যমে ভাবেননি। আপনার অবশ্যই সিএসআরএফ থেকে সুরক্ষার জন্য ডেটা পরিবর্তন করার জন্য আপনার সমস্ত অনুরোধে একটি সেশন-স্কোপ অনন্য লুকানো টোকেন প্রয়োজন।

ইন্টারনেটের প্রথম দিনগুলিতে ব্রাউজারের এক্সিলিটর ছিল। এই প্রোগ্রামগুলি বিষয়বস্তুতে ক্যাশে করতে কোনও পৃষ্ঠায় লিঙ্কগুলি ক্লিক করতে শুরু করবে। গুগল ওয়েব এক্সিলারেটর এই প্রোগ্রামগুলির মধ্যে একটি ছিল। এটি কোনও অ্যাপ্লিকেশনটিতে ধ্বংসস্তূপ ডেকে আনতে পারে যা কোনও লিঙ্ক ক্লিক করা হলে পরিবর্তিত হয়। আমি অনুমান করব যে এখনও ত্বরণকারী সফ্টওয়্যার ব্যবহার করে এমন লোক রয়েছে are

প্রক্সি সার্ভার এবং ব্রাউজারগুলি জিইটি অনুরোধগুলিকে ক্যাশে করবে যাতে ব্যবহারকারী যখন পৃষ্ঠাটি আবার অ্যাক্সেস করে তখন এটি আপনার অ্যাপ্লিকেশনটিতে অনুরোধটি প্রেরণ করতে পারে না যাতে ব্যবহারকারীরা মনে করেন যে তারা কোনও পদক্ষেপ নিয়েছে, কিন্তু তারা সত্যই তা করেনি।

যদি আমি এমন কোনও পিএইচপি পরিষেবা করি যা ডেটাবেজে ডেটা সন্নিবেশ করে এবং এটি জিইটি কোয়েরি স্ট্রিংয়ে প্যারামিটারগুলি দিয়ে যায় তবে কেন এটি ভুল?

সবচেয়ে সহজ উত্তর "কারণ এটি এর GETঅর্থ নয় " "

ব্যবহার GET"- এখন কাজ বিশেষ অফার!" একটি আপডেট জন্য তথ্য প্রেরণ করতে একটি প্রেমপত্র লেখা এবং একটা খাম এটা পাঠানোর মত হল হিসাবে চিহ্নিত উভয় ক্ষেত্রেই, আপনি প্রাপক এবং / বা মধ্যস্থতাকারীরা আপনার বার্তা ভুলভাবে বিভ্রান্ত করবেন না ।

ডাটাবেস কেন্দ্রিক অ্যাপ্লিকেশনটিতে আপনার সিআরইউডি অপারেশনের জন্য নিম্নলিখিত স্কিমা ব্যবহার করুন:

রিড অপারেশনগুলির জন্য HTTP জিইটি ব্যবহার করুন (এসকিউএল নির্বাচন করুন)

আপডেট অপারেশনগুলির জন্য HTTP পুট ব্যবহার করুন (এসকিউএল আপডেট)

অপারেশনস (এসকিউএল ইনসার্ট) তৈরি করার জন্য এইচটিটিপি পোস্ট ব্যবহার করুন

মুছে ফেলা অপারেশনগুলির জন্য HTTP মোছা ব্যবহার করুন (এসকিউএল মোছা)

জিইটি কখনই সার্ভারে ডেটা পরিবর্তন করতে পারে না - এর জন্য একটি পোষ্ট অনুরোধ ব্যবহার করুন

এই পরামর্শ, এবং এখানে সমস্ত উত্তর ভুল। স্পষ্টতই আমি অতিরিক্ত নাটকীয় হই, অন্য উত্তরগুলি দুর্দান্ত, তবে আমি বিশ্বাস করি যে সঠিক পরামর্শটি দেওয়া উচিত:

একটি জিইটি- এর সার্ভারে খুব কমই ডেটা পরিবর্তন করা উচিত - এর জন্য একটি পোষ্ট অনুরোধ ব্যবহার করুন

"কখনই" বলা খুব চরম নয় এবং যদিও এখানে অন্যান্য উত্তরগুলি সঠিকভাবে ব্যাখ্যা করে যে আপনার "খুব কমই" কেন করা উচিত, এমন কিছু পরিস্থিতি রয়েছে যেখানে জিইটি দিয়ে ডেটা পরিবর্তন করা পুরোপুরি যুক্তিসঙ্গত। একটি উদাহরণ হ'ল এককালীন ব্যবহারের ইমেল যাচাইকরণ লিঙ্ক। সাধারণত এই লিঙ্কগুলিতে একটি জিইউডি থাকে যা অ্যাক্সেস করা হলে ডেটা পরিবর্তন করতে হবে। সঠিকভাবে প্রয়োগ করা হলে পরবর্তী অভিন্ন জিইটি অনুরোধগুলি উপেক্ষা করা হবে।

এটি স্পষ্টতই একটি প্রান্তের মামলা, তবে অবশ্যই লক্ষণীয়।