超文本传输协议 (http) 有多种方法或“动词”,可让客户端和服务器有效通信。最常用的方法之一是get方法,该方法从服务器检索数据。虽然 http 规范并不禁止使用get请求发送正文,但这样做不符合标准,可能会导致各种问题。
HTTP GET 方法以及使用请求主体
超文本传输协议 (http) 有多种方法或“动词”,可让客户端和服务器有效通信。最常用的方法之一是get方法,该方法从服务器检索数据。虽然 http 规范并不禁止使用get请求发送正文,但这样做不符合标准,可能会导致各种问题。
背景:什么是 HTTP GET 方法?
在 HTTP 中,GET方法旨在从服务器检索数据而不会产生任何副作用。通常,这些数据是根据作为 URL 查询字符串的一部分发送的参数获取的。例如,在http://example.com/?key=value 这样的 URL 中,表示传递给服务器的参数。
可以使用 HTTP GET 请求发送正文吗?
从技术上讲,是的。HTTP/1.1 规范 (RFC 7231) 并未明确禁止在GET请求中包含正文。但是,它指出GET请求正文没有定义的语义,这意味着服务器没有义务理解或使用它。实际上,在GET中包含请求正文一直是一个有争议的问题。
使用 GET 包含主体不是一个好主意的原因:
1、语义不一致:HTTP 方法具有语义含义。GET请求表示读取操作,没有副作用,而请求主体通常传达要由服务器处理的数据。使用 GET 发送主体会混淆这一明显的区别。
2、服务器不兼容:许多服务器和中介机构可能会忽略GET请求的主体,甚至完全拒绝该请求。
3、缓存问题:HTTP 缓存机制依赖于请求方法的可预测性。带有正文的GET请求可能会破坏这些机制,因为缓存在确定缓存命中或未命中时可能不会考虑正文。
4、潜在的安全问题:由于这种情况并不常见,系统可能无法预测或正确处理GET请求中的主体。这种疏忽可能会暴露漏洞。
使用 GET 请求体的潜在原因:
1、复杂查询:某些应用程序,尤其是那些需要复杂查询的应用程序(例如某些数据库搜索),可能会发现在正文而不是 URL 中传达此信息更为直接。
2、设计的统一性:如果应用程序设计使用主体以其他方法(POST,PUT)发送数据,则可能考虑使用带有GET 的主体以保持一致性。
3、避免使用长 URL:URL 可能有长度限制。例如,Internet Explorer 的最大 URL 长度为 2048 个字符。使用正文可以帮助规避此限制。
使用 GET 发送正文的替代方法:
1、使用 POST 方法:如果需要向服务器发送大量数据进行处理和检索,POST方法可能更合适。
2、URL 编码:对于不太复杂的数据要求,可以对参数进行 URL 编码并附加到请求 URL。
3、自定义标头:可以使用自定义 HTTP 标头传递某些信息,从而无需正文或长 URL。
结论
虽然从技术上来说,使用 HTTP GET请求发送正文是可行的,但一般不建议这样做,因为可能会造成语义混淆、技术不兼容和其他挑战。根据具体应用需求权衡利弊至关重要,如有疑问,请遵循标准做法,以确保最广泛的兼容性和最佳用户体验。
