从doPost到doGet的表单转换

Question

我开发了一个应用程序并面临安全问题。 我的应用程序在doPost方法中运行，该方法没有在浏览器中显示URL。如果我尝试将doPost更改为doGet（使用webdeveloper工具 - ＆gt;表单），我的应用程序的网址将会显式显示。所以我需要抛出错误/停止应用程序响应，如果用户试图将表单从doPost更改为doGet？

Answer 1

我想这里的问题是：为什么你认为这是一个安全问题，URL可能会在浏览器中显示？

• 如果您不希望用户有权访问URL或其他请求数据，您可能会遇到基本的设计问题，因为用户可以使用开发人员工具跟踪发布请求。
• 如果您不希望除了用户之外的其他人看到URL并因此认为它不应该显示在浏览器中，我不会担心，因为用户必须积极且有意识地“混乱”您的应用程序实现这种行为。

一般情况下，如果您的前端行为不符合预期，则抛出错误并阻止处理请求可能是一个好主意。