我的几个 ajax 应用程序过去使用过 GET 请求,但现在我开始使用 POST 请求。 POST 请求似乎稍微更安全,而且绝对对 url 更友好/更漂亮。因此,我想知道是否有任何理由我应该使用 GET 请求。
我一般是这样设置问题的:请求后有什么重要的变化吗?(尽管有日志记录等)。如果是,则应该是 POST 请求,如果没有,则应该是 GET 请求。
我很高兴您称 POST 请求“稍微”更安全,因为这就是它们的本质;伪造用户对页面的 POST 请求很简单。但是,将其设为 POST 请求可以防止 Web 加速器或重新加载意外地重新触发操作。
作为 AJAX,还有一个考虑因素:如果您返回带有回调支持的 JSON,请非常小心,不要将任何您不希望其他网站能够看到的敏感数据放在那里。维基百科存在一个这样的漏洞,即用户反 CSRF 令牌通过其 JSON API 泄露。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)