这是一个创建于 1268 天前的主题,其中的信息可能已经有所发展或是发生改变。
后端架构师,干了八年了,不知道怎么委婉的跟他说? v2er 一般都是怎么处理这种情况的,直接怼还是委婉的说?
 |
1
Xbluer 2021-06-05 13:09:19 +08:00  2
查询用 post 倒还好,操作用 get 就奇葩了。
记得站里有个哥们删除功能用 get,然后被爬虫爬了下。。。 |
 |
3
yeqizhang 2021-06-05 13:56:26 +08:00 via Android
@Xbluer 首先用 get 确实是不对。不过有点不能理解怎么用 get 就能删除了,删除不得有权限有登陆吗,这个应该还暴露了权限验证问题?
|
 |
4
shyangs 2021-06-05 14:03:05 +08:00 2
幹了八年, 沒被爬蟲教育過, 運氣這麼好.
|
 |
5
sunjourney 2021-06-05 14:03:46 +08:00
@Xbluer #1 正经的爬虫也只爬 hyperlink,怎么会爬到接口上?蓄意发请求的话,post 也能发得了
|
 |
6
IdJoel OP |
 |
7
jasonkayzk 2021-06-05 14:10:31 +08:00
这他妈是八岁?(大雾)
|
 |
8
kindjeff 2021-06-05 14:14:13 +08:00
为什么正好是反的
|
 |
9
ooh 2021-06-05 14:14:17 +08:00
挺好的 干八年 可能已经疯了
|
 |
10
viator42 2021-06-05 14:18:39 +08:00
不影响实现就先顺着他的做,反正最后翻车的是他
现在做后端的各种不按套路出拳的,以前碰到过一个神仙,他写的查询列表接口没有数据的时候直接什么都不返回,什么都没有直接超时,怼他的时候这货还特别有理,没有数据你想让我返回啥 |
|
12
Xbluer 2021-06-05 14:27:39 +08:00 1
|
 |
13
Cbdy 2021-06-05 14:31:12 +08:00 via Android
又不是不能用.jpg
|
 |
14
lonelymarried 2021-06-05 14:33:22 +08:00
这,这不是明文么?用 get
|
|
15
IdJoel OP @viator42 现在就是忍着呢,主要是看着难受,我也去问过,他们说后端解析 get 比解析 post 简单,那我就很奇怪你干脆全都用 get 就好了啊 还要用 post,头大
|
 |
16
Nielsen 2021-06-05 14:54:18 +08:00
GET 接口应该尽可能幂等,而且有可能被浏览器缓存。「重置密码」和「修改密码」显然不太合适。
POST 这个属于您乐意就成呗。 |
 |
17
johnsona 2021-06-05 14:58:44 +08:00 via iPhone
一看就是后台系统 写完下班
|
 |
20
xiangyuecn 2021-06-05 15:07:26 +08:00
干了八年 妥妥的赚了八年 怎么着也有个几千万了吧😂
|
 |
21
keepeye 2021-06-05 15:20:40 +08:00
老项目建议不要乱动,屎山不是一日堆成的,你一改说不定就导致哪边挂了
|
 |
22
wolfie 2021-06-05 15:27:25 +08:00
之前组长干了 10 多年,写个重置密码接口都不带校验验证码的。
|
 |
23
EastLord 2021-06-05 15:29:22 +08:00
这八年是怎么过来的
|
 |
25
feikeq 2021-06-05 15:34:42 +08:00
八年了没被揍也不容易
|
 |
26
Lemeng 2021-06-05 15:41:55 +08:00
呵呵,还是挺有意思的。没必要怼吧
|
 |
27
InternetExplorer 2021-06-05 15:49:54 +08:00
这种一般就开始用看戏的心态工作了 :doge:
|
|
29
johnsona 2021-06-05 16:47:50 +08:00 via iPhone
@xiangyuecn ...我打开的是脉脉 app 吗 我退出来看看
|
 |
30
winglight2016 2021-06-05 16:51:36 +08:00
@DOLLOR 这是在替 nginx 、netty 、web 后端框架操心呢
|
 |
31
otakustay 2021-06-05 17:50:00 +08:00
查询 POST 就算了,操作 GET 是真的头铁
|
 |
32
jiom 2021-06-05 17:50:07 +08:00
修改密码用 get ???明文了吧????如果是重置密码还行~具体可能要怎么操作是邮箱或者短信这还行但修改密码没看懂~~~
|
 |
33
infun 2021-06-05 18:31:11 +08:00 via Android
离职吧 远离垃圾
|
 |
34
darknoll 2021-06-05 20:23:32 +08:00
是不是有的架构师可以不用学后端啊
|
 |
35
jiangshanmeta 2021-06-05 20:52:17 +08:00 1
早些年我也看着不爽
现在只想着后端哥哥早点出接口 其余爱咋咋地 |
 |
36
Ptu2sha 2021-06-05 22:18:50 +08:00
话说真心没啥问题 现在都是前后端分离 没必要遵守 restful 那一套 能用就行 赶紧下班
|
 |
37
billccn 2021-06-06 05:55:03 +08:00 2
用个匿名邮箱给你同事发个邮件,里面写:
<img src="生产服务器地址 /pwd/update?把他老板密码掉的查询" /> 你再看看这个接口能坚持几天。 |
 |
38
gtx990 2021-06-06 09:25:10 +08:00 via Android
https 会把 url,header 甚至 GET 这个命令本身加密
除了语义之外问题不大 |
 |
39
liuidetmks 2021-06-06 11:59:31 +08:00
他文档写 get,你 post 试试,一般都是通用的吧
|
 |
40
hhjswf 2021-06-06 13:09:34 +08:00
这种一般是代码生成器生成的啊😨
|
 |
41
KisekiRemi 2021-06-07 10:22:45 +08:00
跟领导干他,抢了它的架构师职位
|
 |
42
kwrush 2021-06-09 05:14:56 +08:00
想知道怎么用 get 修改密码。。。。
|
Select Language