클라이언트에서 서버로 어떠한 리소스로 부터 정보를 요청하기 위해 사용되는 메서드
데이터를 읽거나(Read), 검색(Retrieve)할 때에 사용되는 method
GET은 요청을 전송할 때 URL 주소 끝에 파라미터로 포함되어 전송되며, 이 부분을 쿼리 스트링(QueryString) 이라고 부른다.www.example-url.com/resources?name1=value1&name2=value2
그리고 GET 요청은 오로지 데이터를 읽을 때만 사용되고 수정할 때는 사용하지 않는다.
즉, 데이터의 변형의 위험없이 사용할 수 있다는 뜻
GET 요청에 대한 기타 참고 사항
GET은 불필요한 요청을 제한하기 위해 요청이 캐시될 수 있다.
파라미터에 내용이 노출되기 때문에 민감한 데이터를 다룰 때 GET 요청을 사용해서는 안된다.
GET 요청은 브라우저 기록에 남는다.
GET 요청을 북마크에 추가할 수 있다.
GET 요청에는 데이터 길이에 대한 제한이 있다.
Get 요청은 성공시, 200(Ok) HTTP 응답 코드를 XML, JSON뿐만 아니라 여러 데이터(html, txt등..), 여러 형식의 데이터와 함께 반환한다.
GET 요청은 멱등성의 특징을 갖고 있다.(연산을 여러 번 적용하더라도 결과가 달라지지 않는 성질)
리소스를 생성/업데이트하기 위해 서버에 데이터를 보내는 데 사용
GET과 달리 전송해야될 데이터를 HTTP 메세지의 Body에 담아서 전송
그리고 그 Body의 타입은 요청 헤더의 Content-Type에 요청 데이터의 타입을 표시 따라 결정 된다.
HTTP 메세지의 Body는 길이의 제한없이 데이터를 전송할 수 있다. 그래서 POST 요청은 GET과 달리 대용량 데이터를 전송할 수 있는 이유도 이 때문이다.
이처럼 POST는 데이터가 Body로 전송되고, 내용이 눈에 보이지 않아 GET보다 보안적인 면에서 안전하다고 생각할 수 있지만, POST 요청도 크롬의 개발자 도구, Fiddler와 같은 툴로 요청 내용을 확인할 수 있기 때문에 민감한 데이터의 경우에는 반드시 암호화해 전송해야 한다.
Post 요청에 대한 기타 참고 사항
POST 요청은 캐시되지 않습니다.
POST 요청은 브라우저 기록에 남아 있지 않습니다.
POST 요청을 북마크에 추가할 수 없습니다.
POST 요청에는 데이터 길이에 대한 제한이 없습니다.
Post 요청 중 자원 생성은 201(Created) HTTP 응답 코드를 반환합니다.
Post 요청은 idempotent하지 않습니다.
GET은 Idempotent(멱등성), POST는 Non-idempotent하게 설계
여기서 GET이 Idempotent하도록 설계되었다는 것은
GET으로 서버에게 동일한 요청을 여러 번 전송하더라도 동일한 응답이 돌아와야 한다는 것을 의미
이에 따라 GET은 설계원칙에 따라 서버의 데이터나 상태를 변경시키지 않아야 Idempotent하기 때문에 주로 조회를 할 때에 사용해야한다.
예를 들어, 브라우저에서 웹페이지를 열어보거나 게시글을 읽는 등 조회를 하는 행위는 GET으로 요청
반대로 POST는 Non-idempotent하기 때문에
서버에게 동일한 요청을 여러 번 전송해도 응답은 항상 다를 수 있다.
이에 따라 POST는 서버의 상태나 데이터를 변경시킬 때 사용된다.
게시글을 쓰면 서버에 게시글이 저장이 되고, 게시글을 삭제하면 해당 데이터가 없어지는 등 POST로 요청을 하게 되면 서버의 무언가는 변경되도록 사용된다.
이처럼 POST는 생성, 수정, 삭제에 사용할 수 있지만, 생성에는 POST, 수정은 PUT 또는 PATCH, 삭제는 DELETE 가 더 용도에 맞는 메소드라고 할 수 있다.