Re: [cejug-discussao] =?ISO-8859-1?Q?=E9_melhor_usar_doGet?= =?ISO-8859-1?Q?_ou_doPost=3F=3F=3F=3F?=

[Francisco Gonçalves Rodrigues]

Ola Gaúcho, Realmente o doGet() tem problemas de segurança, os parametros de request podem ser vistos no caminho da URL de seu browser. Quando ao doPost() não. O doGet() tem limitações de tamanho. Quando ultrapassando este limite utilize doPost(). Ai vc pergunta, por que usar doGet()?   ... é uma boa pergunta! Mas eu andei pesquisando  e da uma lida no trecho: "In HTML, one can specify two different submission methods for a form. The method is specified inside a FORM element, using the METHOD attribute. The difference between METHOD="GET" (the default) and METHOD="POST" is primarily defined in terms of form data encoding. The official recommendations say that "GET" should be used if and only if the form processing is idempotent, which typically means a pure query form. Generally it is advisable to do so. There are, however, problems related to long URLs and non-ASCII character repertoires which can make it necessary to use "POST" even for idempotent processing." Se quer saber o que significa Idempontent : Methods can also have the property of "idempotence" in that (aside from error or expiration issues) the side-effects of N > 0 identical requests is the same as for a single request. No Struts, a taglib <html: form> gera o html com o método POST por padrão. Mais informações em: http://www.cs.tut.fi/~jkorpela/forms/methods.html -- Fco. Gonçalves Felipe Vieira Silva wrote: Prezados, sempre usei o doGet para formulários simples e o doPost para transferência de grande quantidade de dados, uploads, etc .... Usava esta política normalmente até que.... um amigo me confessou que jamais usava doGet por questões de segurança, etc.. e que o doGet seria o demônio da web :) eu nunca pensei muito nisso e falei pra ele que o doGet era o "método default" da maioria das aplicações web Java.. mas o cara insistiu que "jamais o doGet deveria ser usado...".... e aí ? doGet ou doPost ? valeu, Felipe Gaúcho ------------------------------------------------------------------------------------------- Ceara' Java User Group Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] Falar com o administrador? e-mail para: [EMAIL PROTECTED]