Evitare GET con payload: è rischioso!

A payload within a GET request message has no defined semantics; sending a payload body on a GET request might cause some existing implementations to reject the request.

RFC 9110

Questa frase fa riferimento al protocollo HTTP, che viene utilizzato per comunicare tra un client (come un browser) e un server (come un sito web). In particolare, si riferisce alla richiesta GET, che viene utilizzata per ottenere dati da un server.

La frase afferma che inviare un payload (cioè dati aggiuntivi) nel corpo di una richiesta GET non ha una semantica definita. In altre parole, il protocollo HTTP non specifica cosa dovrebbe essere fatto con il payload nel corpo di una richiesta GET.

La frase avverte che l’invio di un payload nel corpo di una richiesta GET potrebbe causare il rifiuto della richiesta da parte di alcune implementazioni esistenti. Ciò significa che alcuni server potrebbero non accettare una richiesta GET che ha un payload nel corpo, perché non è un comportamento standardizzato e potrebbe causare problemi o conflitti con il modo in cui il server gestisce le richieste GET.

Il payload viene spesso utilizzato nelle richieste POST invece che nelle richieste GET. Le richieste POST vengono utilizzate per inviare dati al server, mentre le richieste GET vengono utilizzate per ottenere dati dal server.