### 1.2 何時使用 GET 方法 Web 基礎設施嚴重依賴于GET 方法的冪等性和安全性。客戶端期望能夠重復發起 GET 請求， 而不必擔心造成副作用。緩存依賴于不需訪問源服務器便能提供已緩存表述的能力。 #### 問題描述 您想知道何時應該與何時不應該使用 GET 請求，以及 GET 請求使用不當的潛在后果。 #### 解決方案 使用GET 方法進行安全與冪等的信息獲取。 #### 問題討論 每個 HTTP 方法都具有特定的語義。正如 1.1 節所討論的，GET 的目的是得到一個資源的表述，PUT 用于建立或更新一個資源，DELETE 用于刪除一個資源，POST 用于創建多個新資源或對資源進行多種其他變更。 在所有上述方法中，GET 被濫用的情況最少，因為GET 既安全又冪等。 > 注意：不要把 GET 方法用于不安全或非冪等操作。 > 因為這樣做可能會造成永久性的、意想不到的、不符合需要的資源改變。 大部分對GET 的濫用都是將它用在不安全操作上，以下是一些例子： ~~~ # 將頁面存為書簽 GET /bookmarks/add_bookmark?href=http%3A%2F%2F www.example.org%2F2009%2F10%2F10%2Fnotes.html HTTP/1.1 Host: www.example.org # 向購物車添加內容 GET /add_cart?pid=1234 HTTP/1.1 Host: www.example.org # 發送消息 GET /messages/send?message=I%20am%20reading HTTP/1.1 Host: www.example.org # 刪除便條 GET /notes/delete?id=1234 HTTP/1.1 Host: www.example.org ~~~ 對于服務器來說，所有這些操作都是不安全和非冪等的。但對于那些基于HTTP 的軟件，這些操作都是安全和冪等的。這種差異的后果嚴重依賴于應用程序。例如，一個工具在服務器上通過定期提交一個GET 請求來執行健康檢查，如果使用上面第 4 個URI，則將刪除一條記錄。 如果這些操作必須要使用GET 方法，特別警惕以下幾點： * ? 添加Cache-Control: no-cache 頭來確保響應不被緩存。 * ? 確保由此產生的任何副作用都是良性的，不會改變關鍵業務數據。 * ? 在服務器實現方面，將這些操作實現成可重復執行的（例如，冪等的）。 上述要點可以幫助減少某些錯誤的操作（不是全部）導致的后果，但最佳的措施是避免GET方法的濫用。