GET 요청이 서버에서 데이터를 변경하지 않아야하는 이유는 무엇입니까?

인터넷을 통해 다음과 같은 조언을 봅니다.

GET은 서버의 데이터를 변경해서는 안됩니다. POST 요청을 사용하십시오.

이 아이디어의 기초는 무엇입니까?

데이터베이스에 데이터를 삽입하고 GET 쿼리 문자열에 매개 변수를 전달하는 PHP 서비스를 만들면 왜 그럴까요? (SQL 주입을 처리하기 위해 준비된 명령문을 사용하고 있습니다). POST 요청이 더 안전한가요?

아니면 이것에 대한 역사적인 이유가 있습니까? 그렇다면 오늘이 조언이 얼마나 유효합니까?

이것은 조언이 아닙니다.

A GET는 이러한 방식으로 HTTP 프로토콜 에서 정의됩니다 . 그것은 dem 등하 고 안전해야 합니다.

이유는- GET캐시하고 브라우저에 새로 고칠 수 있습니다. 반복해서.

이것은 GET다시 동일하게 만들면 데이터베이스에 다시 삽입 한다는 것을 의미 합니다 .

GET링크가되고 검색 엔진에 의해 크롤링되는 경우 이것이 무엇을 의미하는지 고려하십시오 . 데이터베이스에 중복 데이터가 가득 차게됩니다.

또한 URI, 주소 지정 기능 및 HTTP GET 및 POST 사용을 제안 합니다 .

일부 브라우저 에서는 링크 프리 페치 에 문제가 있습니다 . 페이지 작성자가 표시하지 않더라도 프리 페치 링크를 호출합니다.

예를 들어, 로그 아웃이 사이트의 모든 페이지에서 링크 된 "GET"뒤에 있으면 사람들은이 동작으로 인해 로그 아웃 될 수 있습니다.

각 HTTP 동사는 자체 책임이 있습니다. 예를 들어 RFC에서GET 정의한대로

요청 -URI에 의해 식별되는 모든 정보 (엔티티 형태)를 검색하는 것을 의미합니다.

POST반면에, 공식적으로 삽입하거나 더 공식적으로 의미합니다

POST 메소드는 오리진 서버
가 요청에 포함 된 엔티티를
요청 라인의 Request-URI에 의해 식별 된 자원의 새로운 하위 항목으로 승인하도록 요청하는 데 사용됩니다.

이런 식으로 유지하는 이유 :

• 매우 간단하며 1991 년 이후 전세계 인터넷 규모에서 작동합니다.
• 단일 책임 원칙을 고수
• 다른 당사자 GET는 정보 검색 및 데이터 마이닝 수단으로 사용
• GET은 리소스 상태를 절대 수정하지 않는 안전한 작업으로 간주됩니다.
• 보안 고려 사항 GET은 실제로는 읽기 이지만 POST실제로는 쓰기입니다.
• GET은 브라우저, 네트워크의 노드, 인터넷 서비스 제공 업체에 의해 캐시됩니다.
• 내용이 변경되지 않는 한 GET동일한 URL로 변경 하면 모든 사용자에게 동일한 결과가 반환되어야합니다.

완전성을 위해 올바른 사용법 (소스) 을 시행하십시오 .

• GET매개 변수는 URL의 일부로 전달되며 기본적으로 작고 제한된 길이는 256 자이며 일부 서버는 4000 자 이상을 지원합니다. 긴 레코드를 삽입하려면이 데이터를 전달할 수있는 합법적 인 방법이 없습니다
• 때 사용하는 보안 연결, ̶ 같은 TLS, ̶ URL을하지 얻기 암호화, ̶ 따라서 모든 매개 변수의 ̶ ̶G̶E̶T̶̶ 있습니다 전송 일반 텍스트. URL은 실제로 TLS로 암호화되므로 TLS가 좋습니다.
• 이진 데이터 또는 비 ASCII 문자를 사용하여 삽입하는 GET것은 실용적이지 않습니다.
• GET 사용자가 브라우저에서 뒤로 버튼을 누르면 다시 실행됩니다.
• 일부 오래된 크롤러는 ?내부 에 기호 가있는 URL을 색인 생성하지 않을 수 있습니다

편집 : 전에, POST는 CSRF로부터 당신을 보호하는 데 도움이되지만 이것이 잘못되었습니다. 나는 이것을 올바르게 생각하지 않았다. CSRF로부터 보호하기 위해 데이터를 변경하려면 모든 요청에 ​​세션 범위 고유의 숨겨진 토큰이 필요합니다.

인터넷 초기에는 브라우저 가속기가있었습니다. 이러한 프로그램은 페이지에서 링크를 클릭하여 컨텐츠를 캐시하기 시작합니다. Google Web Accelerator 는 이러한 프로그램 중 하나입니다. 이로 인해 링크를 클릭 할 때 변경되는 응용 프로그램이 혼란에 빠질 수 있습니다. 나는 여전히 가속기 소프트웨어를 사용하는 사람들이 있다고 가정합니다.

프록시 서버와 브라우저는 GET 요청을 캐시하므로 사용자가 페이지에 다시 액세스 할 때 요청을 애플리케이션으로 보내지 않아 사용자가 조치를 취했다고 생각하지만 실제로는 그렇지 않습니다.

데이터베이스에 데이터를 삽입하고 GET 쿼리 문자열에 매개 변수를 전달하는 PHP 서비스를 만들면 왜 그럴까요?

가장 간단한 대답은 "그게 GET의미가 없기 때문 "입니다.

사용 GET"- NOW ACT SPECIAL OFFER!"를 업데이 트에 대한 데이터를 전달하는 것은 사랑의 편지를 작성하고 봉투에 보내기 같다 표시된 두 경우 모두 수신자 및 / 또는 중개인이 메시지를 잘못 처리하는 것에 놀라지 않아야합니다 .

당신을 위해 CRUD의 데이터베이스 중심의 응용 프로그램에서 작업 다음 스키마를 사용 :

읽기 작업에 HTTP GET 사용 (SQL SELECT)

업데이트 작업에 HTTP PUT 사용 (SQL UPDATE)

작성 조작에 HTTP POST 사용 (SQL INSERT)

삭제 조작에 HTTP DELETE 사용 (SQL DELETE)

GET은 서버의 데이터를 변경해서는 안됩니다. POST 요청을 사용하십시오.

그 조언과 여기의 모든 대답이 잘못되었습니다. 분명히 나는 ​​극적으로 극적이며 다른 답변은 훌륭하지만 정확한 조언은 다음과 같이 주어져야한다고 생각합니다.

GET은 서버의 데이터를 거의 변경 하지 않아야 합니다. POST 요청을 사용하십시오.

"never"는 너무 극단적이라고 말하고, 여기에있는 다른 답변은 왜 "드물게"해야 하는지를 정확하게 설명하지만, GET으로 데이터를 변경하는 것이 합리적 일 수있는 몇 가지 시나리오가 있습니다. 예를 들어 일회용 이메일 확인 링크가 있습니다. 일반적으로 이러한 링크에는 액세스 할 때 데이터를 변경해야하는 GUID가 포함되어 있습니다. 올바르게 구현되면 후속 동일한 GET 요청이 무시됩니다.

이것은 분명히 엣지 케이스이지만 확실히 주목할 가치가 있습니다.