HTTP GET 方法以及使用请求主体

超文本传输协议 (http) 有多种方法或“动词”，可让客户端和服务器有效通信。最常用的方法之一是get方法，该方法从服务器检索数据。虽然 http 规范并不禁止使用get请求发送正文，但这样做不符合标准，可能会导致各种问题。

背景：什么是 HTTP GET 方法？

在 HTTP 中，GET方法旨在从服务器检索数据而不会产生任何副作用。通常，这些数据是根据作为 URL 查询字符串的一部分发送的参数获取的。例如，在http://example.com/?key=value 这样的 URL 中，表示传递给服务器的参数。

可以使用 HTTP GET 请求发送正文吗？

从技术上讲，是的。HTTP/1.1 规范 (RFC 7231) 并未明确禁止在GET请求中包含正文。但是，它指出GET请求正文没有定义的语义，这意味着服务器没有义务理解或使用它。实际上，在GET中包含请求正文一直是一个有争议的问题。

使用 GET 包含主体不是一个好主意的原因：

1、语义不一致：HTTP 方法具有语义含义。GET请求表示读取操作，没有副作用，而请求主体通常传达要由服务器处理的数据。使用 GET 发送主体会混淆这一明显的区别。

2、服务器不兼容：许多服务器和中介机构可能会忽略GET请求的主体，甚至完全拒绝该请求。

3、缓存问题：HTTP 缓存机制依赖于请求方法的可预测性。带有正文的GET请求可能会破坏这些机制，因为缓存在确定缓存命中或未命中时可能不会考虑正文。

4、潜在的安全问题：由于这种情况并不常见，系统可能无法预测或正确处理GET请求中的主体。这种疏忽可能会暴露漏洞。

使用 GET 请求体的潜在原因：

1、复杂查询：某些应用程序，尤其是那些需要复杂查询的应用程序（例如某些数据库搜索），可能会发现在正文而不是 URL 中传达此信息更为直接。

2、设计的统一性：如果应用程序设计使用主体以其他方法（POST，PUT）发送数据，则可能考虑使用带有GET 的主体以保持一致性。

3、避免使用长 URL：URL 可能有长度限制。例如，Internet Explorer 的最大 URL 长度为 2048 个字符。使用正文可以帮助规避此限制。

使用 GET 发送正文的替代方法：

1、使用 POST 方法：如果需要向服务器发送大量数据进行处理和检索，POST方法可能更合适。

2、URL 编码：对于不太复杂的数据要求，可以对参数进行 URL 编码并附加到请求 URL。

3、自定义标头：可以使用自定义 HTTP 标头传递某些信息，从而无需正文或长 URL。

结论

虽然从技术上来说，使用 HTTP GET请求发送正文是可行的，但一般不建议这样做，因为可能会造成语义混淆、技术不兼容和其他挑战。根据具体应用需求权衡利弊至关重要，如有疑问，请遵循标准做法，以确保最广泛的兼容性和最佳用户体验。

扫描二维码与小二CMS创始人沟通：

小二CMS专注于高端网站定制、系统开发、商城开发、外贸网站建设、公众号开发、小程序开发、网站优化推广、安全运维等技术领域。是高端定制网站领域著名服务商！