Wpis z mikrobloga

@programista4k: możesz zrobić jezscze GET z body, tak robi np. elastic search https://www.elastic.co/guide/en/elasticsearch/reference/6.8/search-request-body.html . Tak czy owak nie ma sposobu, który zaspokoi fantayków RESTa. Jakbym robił sam z siebie to pewnie byłby to POST z endpointem, który jest czasownikiem, wtedy przynajmniej widać, że nie bawimy się w żadnego resta

@programista4k nie wiem nic z tego co napisałeś, ale http get ma ograniczenie co do długości (by design, rfc, nie powiem z głowy ile, ale na bank <1000), a "jednorazowe" dane pcha się z zasady postem, a co tam wepchniesz to już twoja wyobraźnia i limituje cie tylko MAXPOSTSIZE na apacheu albo odpowiedniki

@programista4k: Nie ma najmniejszego znaczenia. Możesz przecież przesłać parametry w formie JSON w body żądania tak samo w GET i POST. GET i POST to tylko metoda HTTP i obydwie mogą zawierać body.

@kot_gagarina kek

@kot_gagarina
@programista4k dobra, nawet ggl wie. Pojechałem z tym <1000,jest 2048,ale to jest cały url, więc jak pchać coś powyżej 1500 to już ślisko

kek

@Just_Piotrek: ? A z czego się śmiejesz?

@kot_gagarina kolejny komentarz, chyba, że inaczej rozumiemy zagadnienie

@Saly: Dokładnie. Tak samo robią klienty graphql. Przekazują query jako body w POST'cie.

@programista4k: ja bym użył posta, bo skoro get miałby mieć body to znikają jego zalety w porównaniu do posta, a jak już masz plątać innych ludzi takim dziwnym getem to już lepiej po prostu użyć posta

ja bym użył posta

@TenAnonToKlopoty: Dodatkowo POST jest "bezpieczniejszy" jeżeli API nie jest publiczne.

@TenAnonToKlopoty
@kot_gagarina
@programista4k
Jeśli post jest niewygodny ze względu na architekturę to można prowadzić takie rozważania. Jak pod spodem stoi jakiś serwer co ma #!$%@? na metodę (każdy "defaultowy" apache, nginx itd) to do przesyłania jakichś rzeczy zawsze lepszy jest post. Chyba że to jakieś tekstowe api co ktoś z ręki to klepie, to geta sie przez putty lepiej pisze ¯_(ツ)_/¯

@programista4k: jeszcze na szybko przyszła mi do głowy kompresja query do jakiegoś nic znaczącego stringa, który server sobie zdekoduje. zakładam tutaj, że średnio użytkownika obchodzi co w tym query się znajduje, skoro przed oczami widzi co sobie zaznaczył. ale wtedy wszystko zależy od tego jaka jest specyfikacja takiego requesta, czy zawsze przekazujesz wszystkie, czy mogą mieć określoną kolejność itp..

@kot_gagarina > "bezpieczniejszy"
Czemu?

@programista4k: różne są metody, pewnie jak poszukasz pod hasłem "url query compression" to znajdziesz nawet lepsze, ale zamysł masz dobry

różne są metody, pewnie jak poszukasz pod hasłem "url query compression" to znajdziesz nawet lepsze, ale zamysł masz dobry

@TenAnonToKlopoty: serio ludzie robią sobie takie problemy xd? Jakbym już miał kompresować url to pewnie użyłbym POST, albo niekoszerny GET z body.

bezpieczniejszy

@Just_Piotrek: przy GET'ach łatwiej przeprowadzić atak XSS odpowiednio przygotowując link do kliknięcia.

@TenAnonToKlopoty
@programista4k
Jak masz szereg bitów (tak/nie) do wysłania to faktycznie w jednym bajcie możesz walić 8 parametrów. Ale get nie łyknie binarki, a w jakimś json ie możesz to zapisać jako 11101110 ale zajmie tyle co ttntttn więc brak profitu, więc jak jest tego dużo to i tak post. Chyba że masz narzuconą maskę, to nawet w gecie to upchasz. Pytanie podstawowe co tam pchasz, bo w jednych zastosowaniach ma sensPokaż całość

@Saly: no zależy od problemu tak jak napisałem. może komuś zależy na performance, może na UX (za pomocą takiego url możesz w pełni odtworzyć stan z tych wszystkich checków, wklepujesz w przeglądarke i masz wynik), może jeszcze na czym innym