Moin!

Auch Sicherheitstechnisch ist POST besser geeignet, da sonst jeder mitlesen und verändern kann was Du so an Daten zu übermitteln hast.

Diese Aussage ist falsch. Nur weil die GET-Daten in der URL erscheinen, heißt das noch lange nicht, dass man POST-Daten nicht auch mitlesen und verändern kann. Solange die Daten nicht verschlüsselt übertragen werden, sind beide Verfahren gleich unsicher. Bei GET hat man den leichten Vorteil, dass man die Daten direkt in der URL-Zeile ändern kann, bei POST müßte man (wenn man es sich leicht machen will) das Formular speichern und manipulieren (Schritt 1: Die Action-Angabe mit der kompletten URL des verarbeitenden Skriptes ausstatten, inkl. "http://").

255 Zeichen kann GET glaube ich auch fehlerfrei übertragen (in bestimmten Fällen AFAIK auch mehr)

Die Länge einer URL ist nirgendwo im HTTP-Standard begrenzt. Aber die verschiedenen Implementationen setzen Grenzen. Apache kriegt IIRC 8 KB GET-Daten verarbeitet - das ist schon recht viel. Manche Systeme sollen nicht mehr als 1 KB verarbeiten können. Bedenke auch, dass es nicht allein auf den verwendeten Originalserver ankommt, damit es funktioniert, sondern auch auf den verwendeten Browser _und_ alle dazwischenliegenden Proxy-Server.

- Sven Rautenberg