对接同事的接口，他定义的所有接口都是 post 请求，理由是 https 用 post 更安全

很早以前大家开发都是 TCP+自定义格式，一把梭哈。http+post 做传输协议，其它格式自定义，两者多类似，什么兼容不兼容的不需要考虑，反正也没其它厂子相互对接。

可能还是那批人，换成 http 以后思路没转换过来，还是按照老思路玩儿的吧。

能用就行

我们现在是就一个 POST 接口，通过不同业务代码区分{bs_type: 1, data: {}}，感觉也还是不错，而 rest 的确会出现某些业务不好用该原则定义路由，感觉有点怪，

反驳啥？反驳在 https 下，GET 和 POST 一样安全？还是要反驳他要遵循 restful 规范？

全 post 不是问题，全 get 是个问题

@RightHand 接口大部分上 cdn 也没用啊

graphql 一把梭，自动 post ，不存在这个问题。

@xianyu191031 写不写的不重要了，我门用 get 请求照样有更新操作，谁管你那个，支持 1 楼

没搞明白 POST 更安全的理由，首先 SSL 之上包括 URL 、Header 、Body 都是中间链路透明的。其次不想保留到日志的参数完全应该是设计人员自己的职责。至于 GET 诸如缓存等特性都完全是可控的。
国内大厂觉得自己规范很合理，为啥不起个 fancy 的术语来作为 RestFul 的替代呢？还是说大家其实反的不是 RestFul 而是规范？

@0xsui 你这个是怎么弄得，看起来好厉害的样子

全 post ？读写分离咋搞？

约定俗成用啥就用啥吧，，争多了其实掉价
比如。
两个马屁股的故事。
比如英尺的来源。

post 一把梭哈也没什么坏处

为什么感觉去年还是前年也看到过同样的帖子...

成年人的世界只有利弊。

至少在我现在的场景里，没什么讲究，随便用

@evill 因为对他们来说 POST 的语义并不是写操作...他们只把这个方法视为一个 HTTP 的方法之一，完全不考虑语义上的定义..

其实 put 、delete 等底层好像都是 post 啊，也没有什么好吵的，只要团队内能对齐就行了，规范的意义在于能够提高沟通、研发效率，如果你发现一个规范不能提高反而会下降那只能说明这个规范不适合你们

Post 方便传 JSON 吧

全 POST 最重要的理由其实是 ----- 方便

1 ，输出文档方便，不用考虑那个参数 GET ，那个 POST 了；

2 ，对接方便，客户端一个函数封装一切接口，服务端取数据也不用思考数据应该从哪里取了；


restful 经常遇到的问题：

1 ，查询数据时，需要浏览量加 1 ，这时候对数据有修改，应该用 get 还是 update ，或者要调两个接口？

2 ，login ，logout 这样的接口，究竟是用 GET,POST,还是 UPDATE 呢？

3 ，仍然是问题 1 ，第一版本时没有要求浏览量加 1 ，第二版本有要求，需要改 method 吗？