HTTP GET 요청시 전달 가능한 파라메터의 최대 크기와 고려할 점은?

HTTP GET 요청시 파라메터의 최대 크기 = URI의 최대 크기

클라이언트에서 HTTP GET 요청시 파라메터는 고스란히 URI에 포함되어 브라우저를 통해 서버에 전달된다. 이러한 HTTP GET 요청 방식의 특성상 전달 가능한 파라메터의 최대 크기는 곧 브라우저에서 허용 가능한 URI의 최대 크기가 된다.

• 허용되는 URI의 최대 크기는 2083~6200byte로 브라우저마다 제각각이다. 따라서 HTTP GET 요청은 이 점을 고려하여 신중하게 설계해야 한다. 전달할 파라메터가 크기가 크다고 판단되면 GET보다는 HTTP POST 요청을 하는 것이 안전하다.
• RFC 문서에 의하면 전달할 파라메터의 크기가 브라우저의 허용치보다 클 경우 URI가 잘린 채 전송되거나 서버로부터 414 Request-URI Too Long 오류를 반환받게 된다.(실제 테스트 결과 400 Bad Request 오류를 반환받았다.)
• 또한 HTTP GET 요청에 담기는 파라메터는 고스란히 URI를 통해 노출되기 때문에 보안에도 적절하지 않다. 페이지 갱신에 필요한 최소한의 데이터를 제외하고는 URI에 노출되어서는 안된다.

참고 글

• maximum length of HTTP GET request?
• What is the maximum length of a URL?