Spring Framework应用程序中@RequestParam和@RequestBody之间哪个更安全?
我在后端使用@PostMapping。
我正在使用@RequestParam以及@RequestBody。
@RequestParam用于少数请求参数,一个或两个。
@RequestBody将大型请求作为具有多个字段的对象。
提前致谢。
答案 0 :(得分:0)
说实话,如果我们考虑安全性,除了安德鲁已经提到过的东西之外,不应该有太大区别。我只想补充一点,使用RequestParam进行POST调用是一种不好的做法。我认为您应该更加关注您正在使用的请求方法,并考虑REST API的整体结构。