HTTP, tarayıcı ile sunucu arasında iletişim kurmamıza olanak sağlayan bir protokoldür. Bu yazımızda HTTP protokolünün metodlarından bahsedeceğiz.

GET Metodu:

GET Metodu sunucudaki kaynaklara erişmek için kullanılır. GET metodu ile URL üzerinden verileri gönderilebilir. Bunun güzel yanı; URL üzerinden veriler arasında gezinilebilir, veriler üzerinde değişiklik yapılıp tekrar gönderebilir, hatta “geri” tuşuna basılarak önceki sorgular tekrar gönderilebilir. Fakat bu durum ne kadar kolaylık da sağlasa, güvenlik açısından riskli bir yöntemdir. Örneğin bir e-ticaret sitesinin sipariş bölümündeki istekler GET metodu ile gönderiliyor ise, bir kullanıcı sayfayı yenilediğinde veya sipariş verdikten sonra geri tuşuna bastığında tekrardan sipariş vermiş olacak, böylelikle hem kullanıcı açısından hem de e-ticaret sitesi açısından problem oluşacaktır.

Ayrıca hassas parametrelerin GET metodu ile gönderilmesi, bu hassas bilgilerin okunabilmesine neden olması bu yöntemin başka bir riskidir.

POST Metodu:

POST metodu sunucuya veri göndermek için kullanılır. Fakat bu metotta göndereceğiniz parametreler yalnızca mesaj gövdesinde (body) gönderilebilmektedir. Verilerin mesaj gövdesinde gönderilmesiyle GET Metodu’nda saymış olduğumuz güvenlik problemleri giderilmiş olacaktır.

PUT Metodu:

Bu metodu kullanarak servis sağlayıcı üzerindeki kaynağı (kaynağın ID’sini göndermek şartıyla) güncelleyebilirsiniz veya yeni bir kaynak oluşturabilirsiniz.

HEAD Metodu:

Bu metod, servis sağlayıcısı hakkında bilgi almak için kullanılabilir. GET metoduna benzer, fakat bu metodu kullanarak istek yaptığımız zaman dönen cevapta mesaj gövdesi bulunmaz.

Delete Metodu:

Bu metod ile sunucu üzerindeki herhangi bir veri silinebilir. Bu sebeple, Delete Metod’nun kullanılabilir olması güvenlik açısından problem oluşturabilir.

Connect Metodu:

Bu metod, bir kaynaktan diğer kaynağa iletişim kurmak için kullanılabilir. Bu kaynaklar bir Proxy sunucusu olabilir. Böylelikle Proxy sunucusunu bir tünel gibi kullanmış olursunuz.

OPTIONS Metodu:

Bu metod, iletişim kurmuş olduğumuz bir kaynağın, kullanılabilecek http metodlarını sunucudan sorgulamak ve kaynağın iletim seçeneklerini tanımlamak için kullanılır.

Trace Metodu:

Sunucuya gönderilen isteğin istemciden sunucuya ulaşana kadar uğradığı tüm noktaları ve eğer sunucu ile istemci arasında bir vekil sunucu varsa bu sunucunun ve istek üzerinde yapılan değişikliklerin tespitini sağlamak için kullanılır.

Patch Metodu:

PATCH metodu kısmi kaynakları güncellemek için kullanılabilir. Örneğin, kaynağın yalnızca bir alanını güncellemeniz gerektiğinde, PUT yöntemiyle eksiksiz bir kaynak gösterimi göndermek yavaş olabilir ve daha fazla bant genişliği kullanır.

Search Metodu:

Bir dizinin altındaki kaynakları sorgulamak için kullanılır.

Bu metodlar, http metodları arasında en yaygın kullanılan metodlardır. Bir web altyapısını tam anlamıyla öğrenmek için bu metodlara hakim olmak gerekir.

Güvenli günler dileriz!