news 2026/7/2 21:53:11

IETF 发布 RFC 10008:定义 QUERY 方法,兼具 GET 语义与 POST 表达能力

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
IETF 发布 RFC 10008:定义 QUERY 方法,兼具 GET 语义与 POST 表达能力

【导语:IETF 最新发布的 RFC 10008 正式定义了 HTTP 新成员 QUERY 方法,它结合了 GET 的安全幂等与 POST 带请求体的能力,解决了 GET 和 POST 存在的问题。】


HTTP 新成员:QUERY 方法诞生

IETF 发布的 RFC 10008 为 HTTP 家族增添了新成员 QUERY 方法。该方法在 HTTPbis 工作组中早有讨论,草案名为 draft - ietf - httpbis - safe - method - w - body,如今终于定稿。

QUERY 方法:解决 GET 与 POST 痛点

GET 方法存在 URL 长度有限、编码复杂查询参数不自然的问题;POST 虽能带请求体,但不是幂等的,CDN 不能缓存,中间件不敢自动重试。而 QUERY 方法要在协议层面同时实现 GET 的语义和 POST 的表达能力。

根据规范,QUERY 是安全且幂等的,请求体内容由 Content - Type 决定,可包含 SQL、JSONPath、XSLT 或普通表单数据。服务端通过新的响应头 Accept - Query 告知客户端接受的查询格式。

QUERY 方法的设计细节

Content - Type 是强制的,不带该请求头的服务端必须返回 400。响应可以用 Content - Location 指向本次查询结果,用 Location 指向等效资源,客户端下次可用 GET 直接访问。

QUERY 的响应可以被缓存,但缓存键必须包含完整请求内容,缓存中间件可做语义归一化,除非客户端发了 no - transform。跨域 QUERY 请求需要 OPTIONS 预检,不是 CORS 安全方法。

名称选择背后的考量

该草案作者是 HTTP 工作组的熟面孔,早期甚至考虑过复用 WebDAV 的 SEARCH 方法,但最终选择了 QUERY,因为它“更好地捕捉了与 URI 查询组件的关联”。

编辑观点:QUERY 方法的出现为 HTTP 协议带来了新的可能,有效解决了 GET 和 POST 的部分痛点,有望在未来的网络应用中发挥重要作用,推动网络技术的进一步发展。

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/1 4:04:29

iPad webssh在tmux中复制到剪切板

官方文档可能是较久没有更新了,按文档操作并没有成功。所以把爬坑过程发出来分享一下。 官方文档如下: https://webssh.net/documentation/help/howtos/copying-text-to-clipboard-from-terminal/ tmux 复制功能 安装wshcopy,但是它依赖的库已经过期了…

作者头像 李华
网站建设 2026/7/2 21:52:45

2025 写好歌词AI自动作曲编曲工具实测对比

前言 随着AIGC技术在音乐领域的快速落地,“输入歌词一键生成完整歌曲”已经从概念变成创作者的日常工具。但对于国内用户来说,海外工具存在中文适配差、合规风险高、访问不稳定等问题,国产工具又鱼龙混杂,很多产品存在编曲模板化、…

作者头像 李华
网站建设 2026/7/1 4:02:06

嵌入式存储结构详解:text、data、bss、heap、stack 到底是什么?

摘要在学习 STM32、RTOS、Bootloader、OTA 升级时,经常会看到 .text、.data、.bss、heap、stack、linker script、map 文件等概念。很多初学者容易把“固件在 Flash 中的存储结构”和“程序运行时在 RAM 中的内存布局”混在一起。本文从嵌入式 MCU 的角度出发&#…

作者头像 李华
网站建设 2026/7/2 8:27:21

如何保护您的 Reddit 账户:2026 年全方位安全运行Reddit账户

如果您在 Reddit 上花过时间——不管是为了追某个小众爱好,还是运营品牌——您的账户里都沉淀着不少东西:Karma 积分、社区信誉、私信记录,甚至整个子版块的管理权限。这些东西平时不显眼,可一旦丢了,代价比想象中大得…

作者头像 李华
网站建设 2026/7/1 3:58:34

从“合规焦虑”到“原生安全”:信创即时通讯架构重构

从“合规焦虑”到“原生安全”:信创即时通讯的底层逻辑重构 某央企因即时通讯信息泄露被通报,消息在政企信息化圈层引发震动。问题不在于聊天记录被窃取,而是审计人员发现,涉事系统无法提供完整的会话回溯链条——谁在什么时间、通…

作者头像 李华
网站建设 2026/7/1 3:53:03

基于YOLOv8的轻量化船舶检测:实现可见光与红外图像的高精度识别

最近在做一个海上监控的项目,客户提了个挺实在的要求:能不能用一个模型,白天看高清可见光,晚上看红外热成像,都能把船给认出来,而且最好能塞进他们船载的工控机里跑。这听起来像是要一个“全能选手”&#…

作者头像 李华