之前在 IE 里遇到一个问题,如果 GET 请求的参数含有中文,会变成乱码,后来就都用 POST 请求了
dcsuibian
2022-01-23 13:43:41 +08:00
先不说 restful 的事,“https 用 post 更安全”这个论点是错的。因为 https 里,信息都加密了,外部甚至连用的什么请求方法都不知道,要有问题就是加密前解密后的问题。
比较安全性必须得说清楚原因。
post 比 get 安全是真的,因为请求参数如果放在 url 里,那么浏览器的收藏功能啥的就有可能把这个 url 记录下来,而不是因为 https 传输过程的问题。而且,对于用户名密码这种场景 get 不适用,但对分享链接就很合适(比如搜索引擎,把关键字放在 url 的查询参数就很合适)。因此,对应的场景使用对应的请求方法是有道理的。