安全 QA 说只允许 POST/GET 请求，其它的都不安全？

@Nazz #102 请教一下， 如果不依赖存储，OAuth2 如何实现 revoke 呢？

有这种说法

因为以前 form 表单只支持 get 和 post ，一些代理服务器的安全策略会屏蔽这些请求，上 cdn 后这些请求类型可能要额外处理，以前的一些浏览器不支持等

restful 规范 大家都在用么 ， 我一直 post 一把梭🤔，post 真香

post + http code 200 只是配合没见识的同事而已

@workshop #62 哈哈哈哈哈哈哈哈哈哈哈

@infactory 我不认同你的说法，亚马逊云服务器内部就很多 patch ，put 。推特也有 patchput ，为此还诞生了 graphql 。这能上大项目啊

@dog82 外部团队来做的评估一般就是用通用的一些规范条例来套你们这个项目，说得更简单点就是钱没花够或者对方的水平也就如此，采用一刀切的方式来做项目

学汤姆克鲁斯，换一个安全团队

你给安全说，POST 、GET 也不安全。

这真是守旧的安全团队啊
说不好听就是垃圾团队

@workshop #62 你是活在十几年前的原始人吗

OPTIONS 可以探测服务器资源 DDOS 攻击你呢？
DELETE 可以发送删除命令，删你数据呢？
HARD 其实没啥卵用
PUT 可以从客户端传送数据取代指定的文档内容，被篡改呢？
TRACE 回显服务器请求，作为管理员的你需要通过 web 去显示该内容？

@laiwei 说明你根本就不懂安全，你考虑过运维的感受吗？

都行

@5sheep 赞同

@Mac0ne #133 ？

这是具有中国特色的 Restful 初级阶段

开端口也不安全，接网线也不安全，通电也不安全。。。

@baiyi #54 感觉你的评论没有什么意义（除了让人不适），就像楼主遇到的信安团队一样，只说结论，不提依据