对接同事的接口,他定义的所有接口都是 post 请求,理由是 https 用 post 更安全

2022 年 1 月 23 日
 caicaiwoshishui
之前习惯使用 restful api ,如果说 https 只有 post 请求是安全的话?那为啥还需要 get 、put 、delete ?我该如何反驳他。
30469 次点击
所在节点    程序员
195 条回复
JamesMackerel
2022 年 1 月 23 日
post 是最好的,我也全部用 post 。大环境用什么就用什么,早点搞完早点回家抱老婆。
InDom
2022 年 1 月 23 日
吵赢了对你有什么好处?
caicaiwoshishui
2022 年 1 月 23 日
@InDom 如果业界都这样,那无话可说。
GlobalNPC
2022 年 1 月 23 日
从实践角度来说 post 一把梭 没啥问题
pengtdyd
2022 年 1 月 23 日
说 post 安全的简直是自欺欺人
raycool
2022 年 1 月 23 日
感觉这种争不出来什么最优结果。
changdy
2022 年 1 月 23 日
emmmmmm 这样子说 不知道你能不能接受

1 1 楼说的` 早点搞完早点回家抱老婆`是对的
2 2 楼说的是实话, 自我追求最好放到自己的项目里
3 即便赢了 他的`restful` 可能你也会崩溃
4 复杂系统大部分人的 restful 也是四不像
0ZXYDDu796nVCFxq
2022 年 1 月 23 日
对于同一个资源,GET 和 POST 如何区分?
GET /api/user/name
POST /api/user/name
这两个不用区分吗
bug123
2022 年 1 月 23 日
实际上就是,别不承认了,虽然理论上不是。
举个我以前遇到的例子,在浏览器上访问了一个外网 url ,几天后这个 url 就被搜索引擎收录了,如果是 post 就不会出现这个问题
xianyu191031
2022 年 1 月 23 日
全用 post 的压测不得疯?你都不知道这接口到底有没有写操作
takato
2022 年 1 月 23 日
想请教一下这个问题:
为什么在 HTTPS 下 POST 请求更安全呢?
nicevar
2022 年 1 月 23 日
post 一把梭太多了,没什么问题,争论这个没太大意义,就像争论中午吃米饭还是吃馒头一样,你为什么要吃米饭,那为啥还要馒头?你真想硬刚,两人走一个,这是最好的解决办法,
liuzhaowei55
2022 年 1 月 23 日
纯 post 真的好用,一把梭,少了很多沟通成本
misaka19000
2022 年 1 月 23 日
远离这种自以为是的同事
aababc
2022 年 1 月 23 日
至少应该区分 POST 和 GET 吧,全用 POST 想不明白为啥?虽然 HTTP 没有明确的规范,但是最基本的通用的常识应还需要有吧。
kran
2022 年 1 月 23 日
这个我和朋友讨论过,从安全方面看有一点很重要,post 请求不会在请求日志中留下敏感参数
PDX
2022 年 1 月 23 日
为什么 post 安全……?是因为除了 url 全加密?
Smilencer
2022 年 1 月 23 日
全 post 挺好呀,你遇到全 get 的吗?哈哈哈哈嗝
chendy
2022 年 1 月 23 日
工作而已,除非你是架构 /领导,否则接就完事了
优雅不能当饭吃,除非有性能 /安全隐患,否则早点弄完早点回家才是最吼的
Chism
2022 年 1 月 23 日
确实更安全,post 不会被搜索引擎收录,get 会

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/830030

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX