Ventajas y desventajas de enviar variables por el método GET

Ventajas y desventajas de enviar variables por el método GET
COMPÁRTELO:

Hemos visto que existen dos métodos para que el usuario envié datos hacia el servidor:

Mediante enlaces que envían variables, y mediante formularios. Método get, y método post.

Veamos qué criterio debemos considerar al elegir, si presentamos al usuario un enlace o un formulario.

Comenzaremos por el método get.

¿Cuáles son sus ventajas?:

• Codificar el código HTML necesario para enviar un dato mediante una petición get (un enlace que adjunta variables) es muy sencillo, no necesitamos crear ningún formulario, simplemente creamos enlaces comunes, que envíen los datos necesarios al ser pulsados por el usuario.

• Es invisible para la mayoría de los usuarios, que creerán que pulsan un enlace común no sospecharan que estén enviando un dato hacia el servidor. Por esta “invisibilidad”, es probable que sea usado más que un formulario.

El uso más común de peticiones con el método get es en consultas a una base de datos, ya sea para una búsqueda, un filtrado de productos de catálogo por categorías, una botonera donde el usuario elige un rubro o sesión de un sitio, etc.

Es decir, cuando ese dato que enviaremos puede estar a la vista (y hasta ser modificado fácilmente por un usuario “curioso” que escriba en la barra de direcciones), ya que no se usara para modificar datos de nuestra base de datos, sino sólo para mostrar parte de la información pública del sitio que, de todos modos, sería factible encontrar.

Por ejemplo un buscador:

http://www.google.com.ar/search?q=palabra

¿Desventajas?

Las direcciones visitadas quedaran guardadas en el historial del navegador. Lo que posibilita que un usuario vuelva a enviar la misma variable con el mismo valor en otro momento.

Eso, sumado a nuestra forma de programar, podría ser riesgoso si usáramos los enlaces para enviar al servidor datos importantes como, por ejemplo, usuarios, y contraseñas.

Imaginemos un enlace que fuese así:

login.php?usuario=Pepe&password=secreto

Esto produjera un serio problema de seguridad a nuestros usuarios si, por ejemplo, acceden desde una computadora compartida (cibercafé, trabajo, etc.), puesto que otros usuarios podrían visitar el enlace desde el historial del navegador, y entrar donde no deben.

La conclusión es que no debemos enviar datos importantes mediante peticiones que usen el método get. Pero si podemos usarlos para enviar datos de "navegación", como códigos de categorías, de productos, palabras a buscar, etc.

Compártelo:

Profesor de la Universidad de Guadalajara

Hugo Delgado Desarrollador y Diseñador Web en Puerto Vallarta

Profesional en Desarrollo y Posicionamiento Web desde hace más de 10 años continuos.
Contamos con más de 200 constancias y reconocimientos en la trayectoria Académica y Profesional, incluidos diplomados certificados por Google.

ARTÍCULOS RELACIONADOS:

0 Comentarios

 

Deja un Comentario

Recomendado para ti:

Ciclo de vida de un sitio WebCiclo de vida de un sitio Web

Cuando se comienza un diseño Web, se debe pensar cuidadosamente sobre el proyecto (necesidades, estrategias ...

Síguenos en Facebook