[Web] GET과 POST 차이

GET

• 서버로부터 정보를 조회하기 위해 설계된 메소드
• 요청을 전송할 때 필요한 데이터를 Body에 담지 않고, query string을 통해 전송한다.
• 불필요한 요청을 제한하기 위해 요청이 캐시될 수 있다.
  • js, css, 이미지 같은 정적 컨텐츠는 데이터가 크고, 변경될 일이 적어 반복해서 동일한 요청을 보낼 필요가 없다.
  • 정적 컨텐츠를 요청하고나면 브라우저에 요청을 캐시해두고 동일한 요청이 왔을 때 서버로 요청을 보내지 않고 캐시된 데이터를 사용한다.
• 데이터가 URL에 나타나므로 보안에 취약하다.

 

POST

• 리소스를 생성/변경하기 위해 설계된 메소드
• 요청을 전송할 때 필요한 데이터를 Body에 담아서 전송한다. 
  • HTTP 메세지의 Body는 길이의 제한없이 데이터를 전송할 수 있다.
  • 따라서 GET과 달리 대용량 데이터 전송 가능
• 요청 헤더의 Content-Type에 요청 데이터 타입을 명시해야 한다.
  • 데이터 타입을 명시하지 않으면 서버는 내용이나 URL에 포함된 리소스의 확장자명 등으로 데이터 타입을 유츄한다. 
  • 만약 알 수 없는 경우에는 'application/octet-stream'로 요청을 처리한다.
• GET 처럼 데이터가 외부적으로 드러나진 않지만 크롬 개발자 도구 등 툴을 사용하여 데이터를 볼 수 있음.
  • 따라서 민감한 데이터는 암호화가 필요함

 

GET과 POST의 차이

GET은 멱등, POST는 멱등하지 않게 설계되었다.

멱등성이 궁금하다면 링크에서 REST API 에서 멱등성을 봐주세욥

2021.04.03 - [📌CS/Web] - [Web] REST & RESTful

간략하게 설명하면,

동일한 요청에 의해서 동일한 결과, 서버 상태를 가지는 것을 말한다.

안전한 메서드는 서버측 상태를 전혀 변경시키지 않는 것이고, 멱등한 메서드는 서버측 상태를 변경시킬 수도 있지만, 에러나 지연이 발생하지 않는 한 요청에 대해서는 서버 상태가 동일한 것을 말한다.

GET은 단순 조회이기 때문에 안전한 메서드이면서 동일한 요청을 몇번을 보내도 동일한 결과를 가져온다.

반면, POST는 리소스를 새롭게 생성하는 행위이기 때문에 요청마다 언제나 다른 결과를 보여준다. 

 

참고

• https://hongsii.github.io/2017/08/02/what-is-the-difference-get-and-post/
• https://noahlogs.tistory.com/35