HTTP post, get

요약하자면,

http의 get과 post는 client가 Server에게 요청하는 방식입니다.

다만 get은 Server에 요청시 필요한 parameter가 노출되고, 

post의 경우 header와 붙어서 노출이 되지 않게 됩니다.

get이 보안상 위험하지만 주로 쿼리에 이용되고 

post는 보안상 안전하며 개인정보 이용시 사용됩니다.

+ 

*퍼온 글입니다. 

출처 : http://blog.naver.com/taehun3718?Redirect=Log&logNo=140159793469

http://blog.outsider.ne.kr/312

• GET은 주소줄에 값이 ?뒤에 쌍으로 이어붙고 POST는 숨겨져서(body안에) 보내진다.
• GET은 URL에 이어붙기 때문에 길이제한이 있어서 많은양의 데이터는 보내기 어렵고 POST는 많은 양의 보내기에도 적합하다.(역시 용량제한은 있지만)
  
• 즉 http://url/bbslist.html?id=5&pagenum=2 같이 하는 것이 GET방식이고 form을 이용해서 submit을 하는 형태가 POST입니다.
• 
  

이 개념만 잘 생각하고 있으면 상황에 따라서 어느정도 선택을 할 수 있습니다.(물론 그래도 좀 고민되는 예외상황들은 있게 마련이죠.) 좀 자세히 설명하면 GET은 Select적인 성향을 가지고 있습니다. GET은 서버에서 어떤 데이터를 가져와서 보여준다거나 하는 용도이지 서버의 값이나 상태등을 바꾸지 않습니다. 게시판의 리스트라던지 글보기 기능 같은 것이 이에 해당하죠.(방문자의 로그를 남긴다거나 글읽은 횟수를 올려준다거나 하는건 예외입니다.) 반면에 POST는 서버의 값이나 상태를 바꾸기 위해서 사용합니다. 글쓰기를 하면 글의 내용이 디비에 저장이 되고 수정을 하면 디비값이 수정이 되죠. 이럴 경우에 POST를 사용합니다. 

Http에서 post와 get의 차이점

이 설명을 하기 전에 필자가 알고 있는것이 맞다면...

Client와 Server의 Request(요청) Response(응답) 이라는 개념을 알아야 한다.

예전에 ASP.NET을 공부하면서(지금은 안보지만 ^^;) 응답과 요청이라는 항목을 원서로 본적이 있다.

Request 와 Response는 도대체 뭐길래?

<책은 MCTS Exam 70-562에 해당하는 과목의 책의 일부 내용을 복사한것임..ㅋ>

어찌됫건 영어를 모른다고 가정했을때..(저게 도대체 뭐가 다른지... )

필자도 의문을 가진적이 잇었다.

http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=10402&docId=67795928&qb=Z2V06rO8IHBvc3Q=&enc=utf8&section=kin&rank=1&search_sort=0&spq=0&pid=gJXU635Y7u4ssbFHfohssc--387955&sid=T7uXK-9Vu08AAGn5F-g

해당 링크에서도 찾아 볼 수 있지만. 좀더 필자가 부연 설명을 해보고 싶다..

일반적으로 클라이언트는 Request(요청)을 보내고 

서버는 Response(응답)을 보내는것이 일반적이다.

(반대로 꼭 서버측에서 요청을 보내거나 응답을 클라이언트 측에서 보낼수도 있다.)

그런데 이 요청이라는 것을 도대채 어떻게 요청을 해야 서버측에서 응답을 해주는것인가 라는 의문이 생긴다.

이것은 다음과 같은 답으로 내릴 수 있다.

너님이 컴터한테 이렇게 하겠다고 약속한대로 보내는거야.

이게 무슨 소리인거냐..

좀더 유식한 말로 표현하면.

Protocol 즉 규약으로 어떠한 정해진 약속, 규약으로 보내는것.

이런것이다

Protocol:

나는 Apple;999 라는 스트링을 보낼껀데. Apple이 보이면 999+1을 나에게 보내줘.

클라이언트 : request : "Apple:999"

서버 : response:"999+1"

해당 그림은 내가 정의한 프로토콜이다.

Get 과 Post는 숨겨보내기와 노출해서 보내기

그럼.. 한가지 의문이 생기는데, 그럼 저것을 어떻게 서버측으로 요청을 하는걸까? 

이것은 다음과 같은 답으로 내릴 수 있다.

너님이 숨겨서 보낼지, 노출시켜서 보낼지 니가 정해서 나한테 보내 임마.

GetMethod

노출시켜서 서버측으로 요청하면 그것에 해당하는 웹페이지라던가, 어떤 필요정보를 클라이언트한테 약속한대로 던저준다.

get은 해당 쿼리를 서버측에 노출시킨다는것이 이런 의미이다.

만약 내가 파라미터를 msg, alias라는 2가지의 파라미터를 주었다고 하자.

msg : Hello Client~~~

alias : HelloGetMethod

그럼 클라이언트측에서 getMethod로 보낼때 이런 형식으로 보낸다.

http://... query?msg="Hello Client~~~"&alias="HelloGetMethod"

해당 웹 페이지 주소창에 상단과 같이 노출되면서 전달이 된다.

이와 같이 노출이 되는 문제점이 있어, 보안에 문제가 될 수 있다는점..

PostMethod

숨겨서 서버측으로 요청하면 그것에 해당하는 웹페이지라던가, 어떤 필요정보를 클라이언트한테 약속한대로 던저준다.

만약 내가 파라미터 ID와 password라는 2가지의 파라미터를 주었다고 하였을 경우

ID:KissX

password : Kkk912

해당 정보는 다음과 같이 전달된다.

[myprotocolHeader]KissX;kkk912

헤더와 내가 해당하는 파라미터가 같이 붙어서 서버측으로 숨겨져서 전송이 된다.

이것이 PostMethod이다.

이제 서버측에서는 get으로 받던 Post로 받았던 내가 정의한 파라미터만 받으면 된다.

이런식이다. Java의 경우...

String readString = request.getParameter("myprotocolHeader");

String parser[] = readString.split(";");

//"WebDebug;getString;request message sended";

////////////WebDebuging Code///////////////////////////////////////////////

보통 쿼리는 get으로 사용자id나 password같은 보안이 되는 문제는 Post로 처리하는 경우가 일반적이다.

이해가 됬나 모르겠당 ㅠㅠ.

결론적으로 Get방식은 웹주소에 각 파라미터를 정의해서 직접 문자열을 웹서버로 돌려주는 방식이고

                Post방식은 내가 필요한 Content(내용)을 헤더와 첨부해서 서버측에서 보내는 방식이다.

어떻게 보내든 서버측에서 post로 보내면 post로 보냈을때 내가 약속한 규약에 따라서 정보를 얻을 수 있다.

<Java기반으로 된 Client와 Server간의 통신은 시험이 끝나고 올릴 예정임...>

12-06-14 해당 포스팅은 수정될 예정...<get Post java 샘플 예정>

[출처] Http의 post와 get의 차이점|작성자 달선생