Que eu saiba, quando usa-se doGet, as informações da página vão diretamente na url, o que tornaria a aplicação mais vulnerável.
Além de ficar totalmente visível para o usuário as informações que estão sendo submetidas, fica mais fácil atacar a aplicação com submições repetidas.
Acho que é isso.
Se alguem tiver algo a completar ou corrigir......
Igor Frota
Felipe Vieira Silva escreveu:
Prezados,
sempre usei o doGet para formulários simples e o doPost para transferência de grande quantidade de dados, uploads, etc .... Usava esta política normalmente até que....
um amigo me confessou que jamais usava doGet por questões de segurança, etc.. e que o doGet seria o demônio da web :)
eu nunca pensei muito nisso e falei pra ele que o doGet era o "método default" da maioria das aplicações web Java.. mas o cara insistiu que "jamais o doGet deveria ser usado..."....
e aí ? doGet ou doPost ?
valeu,
Felipe Gaúcho
------------------------------------------------------------------------------------------- Ceara' Java User Group
Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED]
Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED]
Falar com o administrador? e-mail para: [EMAIL PROTECTED]
-- Internal Virus Database is out-of-date. Checked by AVG Anti-Virus. Version: 7.0.300 / Virus Database: 265.6.5 - Release Date: 26/12/2004
-------------------------------------------------------------------------------------------
Ceara' Java User Group
Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED]
Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED]
Falar com o administrador? e-mail para: [EMAIL PROTECTED]
