REsfull API-使用get请求而不是post请求发送数据-(安全)风险是什么?

时间:2019-01-07 09:45:30

标签: rest api post

我被问到是否可以使用GET来发送数据而不是发布数据,这为什么不是一个好主意。香港专业教育学院试图研究它,但找不到任何(好的)答案,并且会为答案感到高兴!谢谢!

1 个答案:

答案 0 :(得分:0)

您不应将GET请求与正文一起使用。 the specification允许任何中间服务器忽略,丢弃或修改GET请求的主体。另外,对于某些请求,您可能违反了safeidempotence约束,这会使中间服务器感到困惑。