对接同事的接口,他定义的所有接口都是 post 请求,理由是 https 用 post 更安全

2022-01-23 10:29:15 +08:00
 caicaiwoshishui
之前习惯使用 restful api ,如果说 https 只有 post 请求是安全的话?那为啥还需要 get 、put 、delete ?我该如何反驳他。
25608 次点击
所在节点    程序员
195 条回复
JamesMackerel
2022-01-23 10:33:11 +08:00
post 是最好的,我也全部用 post 。大环境用什么就用什么,早点搞完早点回家抱老婆。
InDom
2022-01-23 10:41:16 +08:00
吵赢了对你有什么好处?
caicaiwoshishui
2022-01-23 10:47:55 +08:00
@InDom 如果业界都这样,那无话可说。
infun
2022-01-23 10:49:30 +08:00
从实践角度来说 post 一把梭 没啥问题
pengtdyd
2022-01-23 10:50:39 +08:00
说 post 安全的简直是自欺欺人
raycool
2022-01-23 10:51:43 +08:00
感觉这种争不出来什么最优结果。
changdy
2022-01-23 10:52:49 +08:00
emmmmmm 这样子说 不知道你能不能接受

1 1 楼说的` 早点搞完早点回家抱老婆`是对的
2 2 楼说的是实话, 自我追求最好放到自己的项目里
3 即便赢了 他的`restful` 可能你也会崩溃
4 复杂系统大部分人的 restful 也是四不像
0ZXYDDu796nVCFxq
2022-01-23 10:54:24 +08:00
对于同一个资源,GET 和 POST 如何区分?
GET /api/user/name
POST /api/user/name
这两个不用区分吗
bug123
2022-01-23 10:54:39 +08:00
实际上就是,别不承认了,虽然理论上不是。
举个我以前遇到的例子,在浏览器上访问了一个外网 url ,几天后这个 url 就被搜索引擎收录了,如果是 post 就不会出现这个问题
xianyu191031
2022-01-23 10:55:14 +08:00
全用 post 的压测不得疯?你都不知道这接口到底有没有写操作
takato
2022-01-23 10:55:30 +08:00
想请教一下这个问题:
为什么在 HTTPS 下 POST 请求更安全呢?
nicevar
2022-01-23 10:55:55 +08:00
post 一把梭太多了,没什么问题,争论这个没太大意义,就像争论中午吃米饭还是吃馒头一样,你为什么要吃米饭,那为啥还要馒头?你真想硬刚,两人走一个,这是最好的解决办法,
liuzhaowei55
2022-01-23 10:57:57 +08:00
纯 post 真的好用,一把梭,少了很多沟通成本
misaka19000
2022-01-23 10:59:51 +08:00
远离这种自以为是的同事
aababc
2022-01-23 11:01:07 +08:00
至少应该区分 POST 和 GET 吧,全用 POST 想不明白为啥?虽然 HTTP 没有明确的规范,但是最基本的通用的常识应还需要有吧。
kran
2022-01-23 11:02:33 +08:00
这个我和朋友讨论过,从安全方面看有一点很重要,post 请求不会在请求日志中留下敏感参数
PDX
2022-01-23 11:03:32 +08:00
为什么 post 安全……?是因为除了 url 全加密?
Smilencer
2022-01-23 11:07:22 +08:00
全 post 挺好呀,你遇到全 get 的吗?哈哈哈哈嗝
chendy
2022-01-23 11:09:23 +08:00
工作而已,除非你是架构 /领导,否则接就完事了
优雅不能当饭吃,除非有性能 /安全隐患,否则早点弄完早点回家才是最吼的
Chism
2022-01-23 11:14:51 +08:00
确实更安全,post 不会被搜索引擎收录,get 会

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/830030

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX