HTTP 요청 메소드(Method)

클라이언트인 브라우저가 서버에 HTTP 요청을 보낼 때는 다음 메소드 중 하나를 사용한다.

  1. GET 메소드
  2. POST 메소드
  3. PUT 메소드
  4. DELETE 메소드

이외에 HEAD, OPTIONS, TRACE, CONNECT가 있고, 주로 사용하는 것은 위에 4가지 이다.
특히, GET, POST가 2가지는 제일 많이 사용된다.

GET 메소드

GET 메소드은 주소에 데이터(data)를 추가하여 전달하는 방식이다.

GET 메소드의 HTTP 요청은 브라우저에 의해 캐시되어(cached) 저장된다. 또한, GET 방식은 보통 쿼리 문자열(query string)에 포함되어 전송되므로, 길이의 제한이 있다. 따라서 보안상 취약점이 존재하므로, 중요한 데이터는 POST 방식을 사용하여 요청하는 것이 좋다.

POST 메소드

POST 메소드는 데이터(data)를 별도로 첨부하여 전달하는 방식이다.

POST 방식의 HTTP 요청은 브라우저에 의해 캐시되지 않으므로, 브라우저 히스토리에도 남지 않는다. 또한, POST 방식의 HTTP 요청에 의한 데이터는 쿼리 문자열과는 별도로 전송된다. 따라서 데이터의 길이에 대한 제한도 없으며, GET 방식보다 보안성이 높다.

GET 메소드와 POST 메소드의 비교

특징GET 메소드POST 메소드
캐시화(cached)캐시될 수 있음.캐시되지 않음.
브라우저 히스토리히스토리에 쿼리 문자열이 기록됨.히스토리에 기록되지 않음.
데이터 길이데이터의 길이가 URL 주소의 길이 이내로 제한됨. (익스플로러에서 URL 주소가 가질 수 있는 최대 길이는 2,083자이며, 이 중에서 순수 경로 길이는 2,048자까지만 허용됨)제한 없음.
데이터 타입오직 ASCII 문자 타입의 데이터만 전송할 수 있음.제한 없음.
보안성데이터가 URL 주소에 포함되어 전송되므로, 아무나 볼 수 있어 보안에 매우 취약함.브라우저 히스토리에도 기록되지 않고, 데이터가 따로 전송되므로, GET 방식보다 보안성이 높음.

현재 주요 웹 브라우저에서 사용할 수 있는 URL 주소의 최대 길이는 익스플로러를 제외하면, 제한을 두지 않고 있다.

+ Recent posts