10

本周早些时候,我不得不做一些感觉像是违反语义的事情。让我解释。

我正在制作一个简单的 AJAX 客户端应用程序,它是向具有给定数量参数的服务发出请求。由于整个应用程序基本上是只读的,我认为使用 HTTP GET 是要走的路。我必须传递的一些参数很简单(例如排序顺序或页码)。

但是,所需参数之一可能是可变长度的,这让我很担心。由于我正在对 GET 请求的查询字符串中的所有参数进行编码,因此在我看来,这为请求 URL 设置了(大约)2000 个字符的不必要上限。无论如何,我不喜欢看到 500 个字符长的请求 URL。

因此,由于 POST 请求没有这样的限制,我决定切换。但这感觉不对。我的印象是 POST 表示修改数据 - 但我将它用于简单的只读请求。

有一个更好的方法吗?执行一个 GET,有很多参数?我听说过一种方法 - 您自己执行参数的初步 POST ,然后执行 GET。但是,这种技术还有很多不足之处。

但回顾这个具体案例,HTTP 请求方法的真正语义和限制是什么?为什么 GET 不支持任何类型的参数负载?在 URL 中使用查询字符串对我来说几乎是一种 hack。

4

1 回答 1

15

关于这个问题的几点:

  • HTTP 规范 (RFC 2616) 不禁止 GET 请求带有参数,因此这与 HTTP GET 本身的语义无关。但是,许多 HTTP 堆栈(用于客户端、服务或代理)禁止 HTTP 请求中的主体,您不能使用它们的事实主要是实现细节(相当普遍),而不是 HTTP GET 请求的语义问题
  • 同样,RFC 也没有指定 URI(或查询字符串)长度的限制。它主要是由几个 HTTP 服务器堆栈实现的安全缓解措施,以防止不良客户端消耗服务器资源(例如,在 IIS/ASP.NET 中,默认限制为 2k,但您可以通过 web.config 中的某些元素增加它)。同样,这不是语义问题,而是实际问题。
  • 如果您遵循 REST 理念,POST 请求确实表明数据修改,但是有许多用于只读操作的 HTTP POST 请求示例。SOAP 在其所有请求中都使用 POST,无论它调用的操作是“安全的”还是“修改的”操作。因此,您也可以将 POST 用于这些操作。但是,如果偏离 REST(以及“规范的”HTTP)使用,您将失去该协议的一些特性,例如可应用于 GET 请求但不适用于 POST 的缓存。
  • 您使用两个请求的示例(带有参数的 POST + GET 来“获取”结果)似乎有点矫枉过正。正如我所提到的,POST 请求并不一定意味着修改资源,因此当一个请求足够时,您不必创建新的“协议”(POST+GET)来访问您的操作。
于 2012-06-10T05:41:19.853 回答