GET vs POST

HTTP 요청 방식 선택

조회처럼 서버 상태를 바꾸지 않으면 GET, 로그인·등록·수정처럼 상태를 바꾸거나 본문 전송이 필요하면 POST로 판단합니다.

GET

목적검색, 목록 조회, 상세 조회처럼 읽기 중심입니다.

위치쿼리 문자열이 URL 뒤에 붙어 주소창에 보일 수 있습니다.

주의비밀번호나 토큰처럼 민감한 값은 URL에 싣지 않습니다.

목적로그인, 글쓰기, 주문처럼 서버 상태를 바꾸는 요청입니다.

위치데이터가 요청 본문에 들어가 URL보다 덜 노출됩니다.

주의POST도 암호화가 아닙니다. HTTPS와 검증이 함께 필요합니다.

조회면 GET 다시 요청해도 서버 데이터가 바뀌지 않는지 확인합니다.

변경이면 POST 생성, 수정, 전송, 로그인은 본문 전송 쪽으로 봅니다.

보안은 별도 GET/POST 선택과 암호화 여부는 같은 문제가 아닙니다.