先日、某社のホームページの評価を依頼いただいて、初心者にありがちな間違いを指摘させていただいた。

それは、POSTとGETの使い分けの区別がついていないということ。

どこに書いてあるのだが分からないのだが、なぜか多くの初心者がPOSTの方が安全だから、困ったときはPOSTみたいな解釈をしている。

でも、これは大間違いで、そもそもどちらが安全かどうかという考え方がおかしい。

あくまでも適材適所です。

意外と気がつかないものですが、直訳するとわかりやすい。

GET – 得る
サーバーにリクエストを送って何らかのデータを得たい場合に使用する。
多くの場合、単純なWEBページであったり、検索結果だったりする。
POST – 投稿する
メールフォームでメールを送ったり、データベースに書き込んだり、ファイルを保存したり、「送る」ことが目的の場合に使用する。

ちなみにW3CのHTML4.01仕様書には以下のように記載されています。

getメソッドは、フォームが等羃である場合、すなわち副次作用がない場合にのみ用いるようにしなければならない。データベース検索の多くは目に見える副次作用がなく、getメソッドの理想的応用例となる。

フォーム処理に関連するサービスが、例えばフォームがデータベース更新を伴うなど、副次作用を引き起こすものである場合、postメソッドを利用する必要がある。