标签: http web-applications
我们正在将Web应用程序从ASP.NET webforms迁移到MVC。我们知道何时以及为什么我们应该使用HttpGet与HttpPost。然而,旧的习惯会变得很难,我们会找到忘记做正确事情的地方。
虽然我们应该修复所有不正确的用法,因为各种CSS /布局问题实际上并非完全无关紧要。在一个Web应用程序中,100%的页面隐藏在登录后面,有一个删除按钮执行GET的危险是什么?
在没有用户点击/确认操作的情况下会出现哪些类型的内容(如果有的话)?
答案 0 :(得分:0)
Fasterfox等可能prefetch链接目标的工具存在一个风险,因此如果用户稍后点击它们,就可以立即显示这些目标。如果以某种方式配置,Fasterfox可能会访问此“删除”URL,尽管用户从未点击过该链接。
话虽这么说,我在使用GET作为网络邮件应用程序中的“空垃圾”按钮时没有任何问题,该应用程序每天有大约10,000名用户。这种类型的预取可能永远不会成为用户的问题。