В чем разница между GET и POST запросами?

Разница между GET и POST запросами

GET и POST — это два самых распространённых HTTP-метода, используемых при работе с веб-приложениями. Понимание их различий критично для тестирования веб-сервисов и API.

GET запрос

GET — это метод для получения (чтения) данных с сервера. Это безопасная и идемпотентная операция.

Характеристики:

• Используется для получения данных
• Безопасен (не изменяет состояние на сервере)
• Идемпотентен (повторный запрос даёт тот же результат)
• Параметры передаются в URL (query string)
• Результат кэшируется браузером
• Можно передать ограниченный объём данных (обычно до 2KB)
• Видно в истории браузера и логах
• Не содержит тело запроса

GET /api/v1/users?page=1&limit=10 HTTP/1.1
Host: api.example.com
Accept: application/json

POST запрос

POST — это метод для создания новых ресурсов или отправки данных на сервер. Это небезопасная и неидемпотентная операция.

Характеристики:

• Используется для создания новых ресурсов
• Небезопасен (может изменять состояние на сервере)
• Не идемпотентен (повторный запрос создаёт новый ресурс)
• Данные передаются в теле запроса
• Результат не кэшируется браузером
• Можно передать большой объём данных
• Не видно в истории браузера
• Требует явного указания Content-Type

POST /api/v1/users HTTP/1.1
Host: api.example.com
Content-Type: application/json
Content-Length: 27

{"name": "John", "age": 30}

Сравнительная таблица

Практические примеры

GET запрос на Python:

import requests

# Получение списка пользователей
response = requests.get(
    'https://api.example.com/users',
    params={'page': 1, 'limit': 10}
)

assert response.status_code == 200
users = response.json()
assert isinstance(users, list)

# URL будет: https://api.example.com/users?page=1&limit=10

POST запрос на Python:

import requests
import json

# Создание нового пользователя
user_data = {
    'name': 'John Doe',
    'email': 'john@example.com',
    'age': 30
}

response = requests.post(
    'https://api.example.com/users',
    json=user_data,
    headers={'Content-Type': 'application/json'}
)

assert response.status_code == 201  # Created
created_user = response.json()
assert created_user['name'] == 'John Doe'
assert 'id' in created_user

Идемпотентность в тестировании

Это критичное отличие для тестирования:

def test_get_is_idempotent():
    """GET можно вызывать несколько раз"""
    response1 = requests.get('https://api.example.com/users/1')
    response2 = requests.get('https://api.example.com/users/1')
    response3 = requests.get('https://api.example.com/users/1')
    
    # Все три ответа идентичны
    assert response1.json() == response2.json() == response3.json()

def test_post_is_not_idempotent():
    """POST создаёт новый ресурс каждый раз"""
    data = {'name': 'John'}
    
    response1 = requests.post('https://api.example.com/users', json=data)
    response2 = requests.post('https://api.example.com/users', json=data)
    
    user1 = response1.json()
    user2 = response2.json()
    
    # Разные ID, разные ресурсы
    assert user1['id'] != user2['id']

GET с параметрами

import requests

# Параметры в URL
params = {
    'search': 'John',
    'status': 'active',
    'sort': 'name'
}

response = requests.get(
    'https://api.example.com/users',
    params=params
)

# URL будет: https://api.example.com/users?search=John&status=active&sort=name
assert response.status_code == 200

Когда использовать GET

• Получение списка ресурсов
• Получение конкретного ресурса по ID
• Фильтрация и поиск
• Пагинация
• Любые операции чтения

Когда использовать POST

• Создание новых ресурсов
• Отправка форм
• Загрузка файлов
• Отправка конфиденциальных данных
• Операции, которые требуют большой объём данных

Безопасность

GET более небезопасен:

• Параметры видны в URL
• Хранятся в истории браузера
• Записываются в логах серверов
• Могут быть кэшированы

POST безопаснее:

• Данные в теле, не видны в URL
• Не кэшируются
• Требуют явного принятия (CSRF токены)

Понимание этих различий — основа для написания правильных и безопасных тестов веб-приложений.