我想知道我使用哪种HTTP方法来开发登录API,GET或POST? 我使用post方法在PHP中开发了我的登录API,但是我的BOSS说,为什么你使用POST方法而不是GET方法。
答案 0 :(得分:2)
始终POST,最好使用SSL(如:https://...)。因为GET中的参数存储在整个地方以用于缓存原因。
所以,如果老板需要一个理由:安全。
存在与REST相关的原因:首先,GET查询将被积极地缓存,因为它们不会改变服务器的数据状态。相反,POST请求永远不会被缓存,因为改变服务器的状态和(与PUT请求不同),没有期望调用多个POST请求返回相同的请求响应并使服务器保持相同状态。
例如:如果您发送了5个登录请求,那个失败,第6个可以返回"您的IP已被阻止30分钟" 作为回复。
答案 1 :(得分:1)
使用POST。使用GET,参数位于URL中,这是非常不安全的。虽然https(你正在使用https,对吗?)应该端到端地加密所有内容,但是使用GET参数将以纯文本形式存储在日志文件和用户浏览器中(直到下一页加载或重定向)。
答案 2 :(得分:-1)
从安全角度来看,POST和GET之间没什么区别,使用HTTPS更重要,以及正确调整服务器