공부한것들을 정리하는 블로그 입니다.
GET과 POST 본문
개인적인 요약
GET
- 가져오는 방식 : 값을 변경하지 않는(mapper의 select 같은) 리스트뷰나 디테일뷰 기능(데이터를 보여주기만 함)
- http://url/bbslist.html?id=5&pagenum=2 처럼 url header가 표기됨(body는 비어있음-http)
- 에시 : 글 보기(리스트 뷰, 디테일 뷰), 로그아웃
- <a>태그의 href로 이동할때는 GET사용
- 링크를 걸어서 url을 가져와야 하는 상황에서는 GET을 쓰자
- 캐싱 사용 가능.
- 캐싱때문에 POST방식보다 속도가 빠름(캐싱; 한번 접근 후 재요청시 빠르게 접근하기 위해 데이터를 저장시켜 놓음 - 구글의 Accelerator 원리)
POST
- 수행하는 방식 : 서버의 값이나 상태를 바꾸기 위해 사용한다. (db값이 수정되는) 글쓰기나 수정 기능 (mapper의 insert delete 등)
- form을 이용해서 submit을 하는 형태(header는 비우고 body에 값을 넣음-http, input hidden으로 가져가기도 함-jstl)
- 예시 : 로그인, 글쓰기, 글 수정, 글삭제
- 로그인은 반드시 post방식으로 만들자(get으로 하면 패스워드가 노출)
- 딱히 GET보다 보안이 좋은건 아니다. 가시적으로 파라미터값이 표시되지 않을뿐이지 보안을 생각한다면 원칙적으로 GET이나 POST를 사용해야한다
- 캐싱 할 수 없다.
이렇게 구성하면 될듯
- view(request) -get-> controller -get-> view(form) -request, post/get-> controller(post/get)
- ex) index(메인) view -include page 게시판-> 게시판view -게시글보기 request, get-> controller -get-> 글쓰기form view -글쓰기submit request, post-> controller(post)
어떤 기술이든 기능이 구현되기만 하면 다인게 아닙니다. 원래의 목적에 맞게 기술을 사용할 줄 알아야 한다고 생각합니다.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
출처 : https://blog.outsider.ne.kr/312
다들 아시다시피 GET과 POST는 HTTP프로토콜을 이용해서 서버에 무언가를 전달할 때 사용하는 방식입니다. 웹개발자라면 당연히 알고 있어야 하는 사항이고 이걸 모르면 웹개발자체를 할 수가 없습니다. 상당히 기초적인 부분이긴 한데 잘 모르시는 분들도 있고 해서 미루고 미루던 포스팅을 이제야 합니다. ㅎㅎ GET과 POST 얘기를 하니까 예전 생각이 납니다. 예전이라고 해봤자 불과 2년밖에 되지 않았군요. 졸업을 앞두고 어떤 회사에 면접을 봤었는데 거기 이사님이 저에게 GET과 POST의 차이점이 뭐냐고 물었었는데 전 그땐 그게 무슨말인지도 몰랐죠. 떨어진 이유가 아마 그거이지 싶네요.. ㅎㅎㅎ(지금 생각하면 창피하군요)
어쨌든 처음 웹개발을 하게 되면 한번쯤은 생각하게 되는 문제 입니다. GET과 POST는 머가 다를까.... 하는.... 저도 처음엔 이게 상당히 궁금했습니다. 흔히 얘기하는 GET과 POST의 차이는 다음과 같습니다.(배울때 당시 이해하던 수준정도로만 적습니다.)
- GET은 주소줄에 값이 ?뒤에 쌍으로 이어붙고 POST는 숨겨져서(body안에) 보내진다.
- GET은 URL에 이어붙기 때문에 길이제한이 있어서 많은양의 데이터는 보내기 어렵고 POST는 많은 양의 보내기에도 적합하다.(역시 용량제한은 있지만)
- 즉 http://url/bbslist.html?id=5&pagenum=2 같이 하는 것이 GET방식이고 form을 이용해서 submit을 하는 형태가 POST입니다.
처음 배울때 배운건 이정도뿐이었던 것 같습니다. 위 내용은 맞는말이긴 하지만 이로썬 해결안되는 문제가 있습니다. 그건 언제 GET을 쓰고 언제 POST를 써야 하는가에 대한 문제였습니다. 이건 신입일때 꽤 오랫동안 생각하고 있었던 문제이기도 하는데 딱히 가르쳐 주는 곳은 없었습니다. 지금와서 보면 책에 이에 대해 나와있는 책들이 상당히 많이 있습니다만 웹표준에서도 그러하듯이 현업의 개발에서는 "원래의 목적에 맞게 기술을 사용하고 있는가?"에 대해서는 크게 관심이 없고 "어떤 기술이든 기능을 구현할 수 있는가?"에만 관심을 가지는 것이 전반적으로 깔려있기 때문에 이런 부분에 대해서 관심을 가지는 개발자는 빈도수로 봤을때 그리 많지 않은 듯 합니다. 어쨌든 쉽게 말하면 클라이언트에서 서버로 데이터를 전송하려면 GET 아니면 POST밖에 없습니다.(사실 HTTP에는 PUT, DELETE등등 몇가지 더 있지만 그건 이글의 범주에서 벗어나서 언급하지 않습니다. 사실은 잘 몰라서 ㅡ..ㅡ HTTP 1.1 스펙참조)
id를 넘겨서 게시판의 리스트를 가져온다고 하면 당연히 GET을 쓸 것이고 글을 작성한다고 하면 POST를 작성하는 것이 일반적입니다. 전달해야 될 양이 많을 경우에는 고민없이 POST를 쓰게 되지만 양이 많지 않은 경우에는 GET도 되고 POST도 되기 때문에 고민이 시작됩니다. GET을 써야하나 POST를 써야하나. GET을 쓰면 URL이 깔끔해 지는 효과도 있기 때문에 작은 양을 여러개 전달해야 할 경우에는 POST를 써야하는가 하는 고민을 하게됩니다.(상당히 명백한 차이인듯 하면서 실제로 개발하다보면 고민하게 되는 경우가 좀 있더군요. 저만 그런지 모르겠지만...)
여기서 위의 언급한 차이점 외에 GET과 POST의 중요한 개념이 있습니다.
이 개념만 잘 생각하고 있으면 상황에 따라서 어느정도 선택을 할 수 있습니다.(물론 그래도 좀 고민되는 예외상황들은 있게 마련이죠.) 좀 자세히 설명하면 GET은 Select적인 성향을 가지고 있습니다. GET은 서버에서 어떤 데이터를 가져와서 보여준다거나 하는 용도이지 서버의 값이나 상태등을 바꾸지 않습니다. 게시판의 리스트라던지 글보기 기능 같은 것이 이에 해당하죠.(방문자의 로그를 남긴다거나 글읽은 횟수를 올려준다거나 하는건 예외입니다.) 반면에 POST는 서버의 값이나 상태를 바꾸기 위해서 사용합니다. 글쓰기를 하면 글의 내용이 디비에 저장이 되고 수정을 하면 디비값이 수정이 되죠. 이럴 경우에 POST를 사용합니다.
이 얘기를 하면 어느곳에서곤 반드시 예시로 나오는 것이 Google의 Accelerator 사건입니다.(대표적으로 예를 들게 이거밖에 없나봅니다. 항상 거론되는걸 보면...) Accelerator라는 것은 그이름대로 웹서핑의 속도를 향상시킬 목적으로 구글이 발표한 것이었습니다. 어떤 웹사이트에 갔을때 페이지에 있는 URL등을 Accelerator가 미리 모두 클릭해봐서 사용자가 해당 URL로 이동하기 전에 이미지등의 미리 받아놓을 수 있는 것들을 받아놓는 역할을 해서 웹서핑의 체감속도를 높여주는 것이 목적이었습니다. 캐시때문에 한번 방문한 사이트는 더 빨리 뜨는 것을 이용한 것이죠.
구글러들은 위에서 언급한 GET과 POST의 개념을 확실히 이해하고 이를 당연하다고 생각하는 사람들이었을 테니 이것이 문제가 될꺼라고는 전혀 생각지 못한듯 합니다. 하지만 현실은 그렇지 않죠. 실제 많은 개발자들은 GET과 POST를 용도구분없이 혼용해서 사용했고 Delete같은 곳에도 GET방식을 편의대로 이용한 것입니다. Accelerator는 이것을 구분하지 못하니 URL만 보였다 싶으면 냅다 클릭을 해댄 것이고 사용자가 클립한 것이 아닌 Bot이 직접 URL로 접근해버리자 해당 데이터들은 Delete를 수행해버려서 메일이나 게시글이 마구 지워지는 사태가 발생하였습니다. 좋은 의도였는데 상당히 안좋은 결과가 되었죠. 우리가 모두 이걸 지켰다면 훨씬 좋은 웹 환경이 됐을 텐데요.
그리고 가져오는 곳에 GET을 사용해야 하는 이유가 하나 더 있습니다. 얼마전에도 관련해서 포스팅한 적이 있지만 웹의 핵심이라고 할 수 있는 Link문제입니다. 기본적으로 웹에서 모든 리소스는 Link할 수 있는 URL을 가지고 있어야 합니다.(퍼머링크(permalink)1퍼머링크라면 더 좋겠지만 꼭 퍼머링크가 아니라고 하더라도) 그래야 Link를 할 수 있으니까요. 쉽게 말하면 어떤 페이지를 보고 있을때 다른 사람한테 그 주소를 주기 위해서 주소창의 URL을 복사해서 줄 수 있어야 한다는 것입니다. POST를 할 결우에는 값이 내부적으로 전달되기 때문에 URL만 전달할 수 없죠. 글을 저장하는 경우에는 URL을 제공할 필요가 없기 때문에 POST를 해도 상관이 없는 것이고요.
다른 것들에서도 그렇듯이 GET과 POST도 그냥 만들어진 것이 아니기 때문에 스펙에 정의된 용도대로 사용한다면 위에 언급한대로 부가적으로 얻을 수 있는 이익이 많이 있고 전체 웹을 생각해도 올바르다고 생각합니다.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
http://mommoo.tistory.com/60
오늘 포스팅 할 내용은,
Http 프로토콜이 제공해주는 7가지 메서드들 중
웹서비스 개발에 주로 사용하는,
GET 메서드와 POST 메서드에 대하여 기술한다.
GET메서드 POST메서드 란?
위에서 말했다시피, 웹 서비스 개발에 주로 사용하는 메서드 이다.
사용자가 URL을 브라우저 주소창에 작성하고 엔터를 누르면
원하는 웹페이지가 나온다. 사용자는 웹페이지를 보기위해 단순한 일을 한 것 이지만,
특정 웹페이지를 사용자 웹브라우저에게 보여주기 위해서는 내부적인 처리들이 있다.
그 내부적인 처리에서, 클라이언트가 서버에게 웹페이지를 보여달라고 말하는 것을
우리는 요청 이라 부르고, 서버가 클라이언트에게 요청받은 것에 대한 대답으로, 웹페이지
내용을 표현하기 위해 html문서로 주는것을 응답 이라 부른다.
HTTP 패킷
클라이언트가 서버로 요청을 했을때, 보내는 데이터를 HTTP 패킷이라 표현한다.
HTTP 프로토콜을 쓰므로, 앞에 HTTP가 붙고 인터넷을 통해 보내는 데이터를 패킷이라 표현하므로,
HTTP패킷 이라 부른다. HTTP패킷의 구조는 크게 헤더 와 바디로 나뉘어진다.
헤더에는 7가지 HTTP 메서드 방식중 무엇을 썻는지, 클라이언트의 정보, 브라우저 정보,
접속할 URL 등등 과 같은 클라이언트 정보를 담는다.
바디는 보통 비어있다. 하지만, 특정 데이터를 담아서 서버에게 요청을 보낼 수 있다.
이러한 웹 개념아래, 우리는 GET메서드와 POST메서드를 통해서 요청을 할 수 있다.
GET방식 vs POST방식
두 방식 모두, 서버에 요청을 하는 메서드이다.
클라이언트가 서버에 요청을 할때, 제공해야 하는 자원이 있다고 하자.
예를 들면, 어떤 홈페이지의 로그인 페이지에서 로그인을 하는 경우이다.
아이디 와 패스워드는 클라이언트가 작성한 후, 그 정보를 서버에 요청하여
클라이언트가 작성한 아이디와 패스워드가 올바른 것인지 검사를 해야한다.
위의 예시를 보듯, 요청에는 자원을 보내야 하는경우가 존재한다.
- GET방식으로 데이터를 보내기
클라이언트의 데이터를 URL뒤에 붙여서 보낸다. 위에서 쓴 예시처럼 아이디 패스워드를 보낸다고 하면,
www.example.com?id=mommoo&pass=1234 (예시로 쓴 URL입니다. 존재하지 않습니다.)
이런식으로 보낸다. URL 뒤에 "?" 마크를 통해 URL의 끝을 알리면서, 데이터 표현의 시작점을 알린다.
데이터는 key 와 value 쌍으로 넣어야 한다 윗 예시에서의 key는 id 랑 pass고 value는 mommoo랑 1234가 되겠다.
중간에 &마크는 구분자 이다. 2개이상의 key - value 쌍 데이터를 보낼때는 &마크로 구분해준다.
URL에 붙이므로, HTTP패킷의 해더에 포함되여 서버에 요청한다.
따라서, GET 방식에서 BODY에 특별한 내용을 넣을 것이 없으므로 BODY가 빈상태로 보내진다.
그러므로, 헤더의 내용중 BODY 데이터를 설명하는 Content-Type이라는 헤더필드는 들어가지 않는다.
URL형태로 표현되므로, 특정 페이지를 다른사람 에게 접속하게 할 수 있다.
또한 간단한 데이터를 넣도록 설계되어, 데이터를 보내는 양의 한계가 있다.
- POST방식으로 데이터를 보내기
POST 방식은 GET 방식과 달리, 데이터 전송을 기반으로 한 요청 메서드이다.
GET방식은 URL에 데이터를 붙여서 보내는 반면, POST방식은 URL에 붙여서 보내지 않고
BODY에다가 데이터를 넣어서 보낸다.
따라서, 헤더필드중 BODY의 데이터를 설명하는 Content-Type이라는 헤더 필드가
들어가고 어떤 데이터 타입인지 명시한다.
컨텐츠 타입으로는 여러가지가 있지만, 몇가지를 적자면,
- application/x-www-form-urlencoded
- text/plain
- multipart/form-data
- POST방식이 GET방식보다 보안측면에서 더 좋다?
- GET방식이 POST방식보다 속도가 빠르다?
출처: http://mommoo.tistory.com/60 [개발자로 홀로 서기]
'(2017) 사이드 프로젝트 > fnl-project(게시판)' 카테고리의 다른 글
8. 정렬기능: 다양한 조인(JOIN)기법 (0) | 2017.05.19 |
---|---|
sendRedirect에 상대 경로 사용하기 (0) | 2017.05.17 |
7. aop설정(log4j intercepter aspect 설정) (0) | 2017.05.17 |
Sequence 조회/생성 (0) | 2017.05.15 |
6. 동영상 출력 게시판 : 스마트에디터(naver smarteditor) + 비디오태그(bootstrap) 개요 (0) | 2017.05.13 |
- 별첨 : 클래스설계 (0) | 2017.05.13 |
5. spring 셋팅(pom, log4j, interceptor, mvc작성, mapper작성 등)과 db 셋팅(샘플데이터) (0) | 2017.05.13 |
4. eclipse에 git 환경 구축 (0) | 2017.05.13 |