这个问题更具理论性。 是否可以在查询字符串中传递电子邮件地址,如:
www.something.com/?email=person@domain.com
我在一个项目中使用它,但我想知道有什么缺点。因为一些大型服务正在避免这种情况,例如Gravatar希望您将电子邮件地址转换为MD5哈希,然后在查询中传递它。
感谢您的解释
答案 0 :(得分:5)
主要是隐私。
以Gravatar为例。传统的用例是为每个评论呈现化身。如果您要将真实的电子邮件地址放在查询字符串中,那么您将发布评论的每个人的电子邮件地址(非常适合通过垃圾邮件机器人收割或骚扰发表您不同意的评论的人)。