哪个服务器会忽略它？–2012年8月30日21:27

例如，谷歌做得比忽视它更糟糕，它会认为这是一个错误！

用一个简单的netcat自己试试：

$ netcat www.google.com 80
GET / HTTP/1.1
Host: www.google.com
Content-length: 6

1234

（1234内容后面是CR-LF，总共6个字节）

你会得到：

HTTP/1.1 400 Bad Request
Server: GFE/2.0
(....)
Error 400 (Bad Request)
400. That’s an error.
Your client has issued a malformed or illegal request. That’s all we know.

您还可以从Bing、Apple等获得400个Bad Request，这些请求由AkamaiGhost提供。

因此，我不建议对主体实体使用GET请求。

例如，它适用于Curl、Apache和PHP。

PHP文件：

<?php
echo $_SERVER['REQUEST_METHOD'] . PHP_EOL;
echo file_get_contents('php://input') . PHP_EOL;

Console命令：

$ curl -X GET -H "Content-Type: application/json" -d '{"the": "body"}' 'http://localhost/test/get.php'

输出：

GET
{"the": "body"}

根据RFC 2616第4.3节“消息正文”：

服务器应读取并转发任何请求的消息体；如果请求方法不包括实体实体的定义语义，则在处理请求时应忽略消息体。

也就是说，服务器应该始终从网络中读取任何提供的请求体（检查内容长度或读取分块体等）。此外，代理应该转发他们收到的任何此类请求。然后，如果RFC为给定方法的主体定义了语义，那么服务器实际上可以使用请求主体来生成响应。然而，如果RFC没有定义主体的语义，那么服务器应该忽略它。

这与上面Fielding的引用一致。

第9.3节“GET”描述了GET方法的语义，没有提到请求体。因此，服务器应该忽略它在GET请求中收到的任何请求体。

我向IETF HTTP工作组提出了这个问题。Roy Fielding（1998年，http://1.1文档的作者）的评论是

“…一个实现将被破坏，无法执行除解析和丢弃该主体之外的任何操作”

RFC 7213（HTTPbis）规定：

“GET请求消息中的有效负载没有定义的语义；”

现在看来很明显，其意图是禁止GET请求体上的语义，这意味着请求体不能用于影响结果。

如果你在GET上包含一个主体，那么有一些代理肯定会以各种方式破坏你的请求。

总之，不要这样做。

虽然您可以做到这一点，但只要HTTP规范没有明确排除它，我建议避免它，因为人们不希望事情以这种方式工作。HTTP请求链中有许多阶段，虽然它们“大部分”符合HTTP规范，但唯一可以保证的是，它们的行为将与web浏览器传统使用的一样。（我想的是透明代理、加速器、A/V工具包等）

这就是稳健性原则背后的精神。大致上，“接受的内容要自由，发送的内容要保守”，你不想在没有充分理由的情况下突破规范的界限。

然而，如果你有充分的理由，那就去做吧。

即使一个流行的工具使用了这个，正如本页经常引用的，我认为这仍然是一个非常糟糕的主意，因为它太奇特了，尽管规范没有禁止。

许多中间基础设施可能只是拒绝这样的请求。

例如，忘记在网站前面使用一些可用的CDN，如下图所示：

如果查看器GET请求包含正文，CloudFront将向查看器返回HTTP状态代码403（禁止）。

是的，您的客户端库也可能不支持发出这样的请求，如本文评论中所述。