V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
IdJoel
V2EX  ›  前端开发

受不了后端同事把查询用 post 把操作用 get 怎么办

  •  1
     
  •   IdJoel · 2021-06-05 13:05:55 +08:00 · 5026 次点击
    这是一个创建于 1268 天前的主题,其中的信息可能已经有所发展或是发生改变。

    swagger

    后端架构师,干了八年了,不知道怎么委婉的跟他说? v2er 一般都是怎么处理这种情况的,直接怼还是委婉的说?

    42 条回复    2021-06-09 05:14:56 +08:00
    Xbluer
        1
    Xbluer  
       2021-06-05 13:09:19 +08:00   ❤️ 2
    查询用 post 倒还好,操作用 get 就奇葩了。

    记得站里有个哥们删除功能用 get,然后被爬虫爬了下。。。
    IdJoel
        2
    IdJoel  
    OP
       2021-06-05 13:10:55 +08:00
    @Xbluer 哪怕全部用 post 我都可以理解,最怕的就是这种,看的我特别难受,但是碍于职位不同,不知道怎么说。·
    yeqizhang
        3
    yeqizhang  
       2021-06-05 13:56:26 +08:00 via Android
    @Xbluer 首先用 get 确实是不对。不过有点不能理解怎么用 get 就能删除了,删除不得有权限有登陆吗,这个应该还暴露了权限验证问题?
    shyangs
        4
    shyangs  
       2021-06-05 14:03:05 +08:00   ❤️ 2
    幹了八年, 沒被爬蟲教育過, 運氣這麼好.
    sunjourney
        5
    sunjourney  
       2021-06-05 14:03:46 +08:00
    @Xbluer #1 正经的爬虫也只爬 hyperlink,怎么会爬到接口上?蓄意发请求的话,post 也能发得了
    IdJoel
        6
    IdJoel  
    OP
       2021-06-05 14:06:38 +08:00
    @yeqizhang @shyangs @sunjourney
    忘了补充一句 get 请求中也是有请求头的鉴权
    只是实在是看着难受
    jasonkayzk
        7
    jasonkayzk  
       2021-06-05 14:10:31 +08:00
    这他妈是八岁?(大雾)
    kindjeff
        8
    kindjeff  
       2021-06-05 14:14:13 +08:00
    为什么正好是反的
    ooh
        9
    ooh  
       2021-06-05 14:14:17 +08:00
    挺好的 干八年 可能已经疯了
    viator42
        10
    viator42  
       2021-06-05 14:18:39 +08:00
    不影响实现就先顺着他的做,反正最后翻车的是他
    现在做后端的各种不按套路出拳的,以前碰到过一个神仙,他写的查询列表接口没有数据的时候直接什么都不返回,什么都没有直接超时,怼他的时候这货还特别有理,没有数据你想让我返回啥
    johnsona
        11
    johnsona  
       2021-06-05 14:20:46 +08:00 via iPhone   ❤️ 1
    @Xbluer 那爬虫也是惨 这是碰瓷了
    Xbluer
        12
    Xbluer  
       2021-06-05 14:27:39 +08:00   ❤️ 1
    @sunjourney #5 https://www.v2ex.com/t/336226

    新人练手的项目
    Cbdy
        13
    Cbdy  
       2021-06-05 14:31:12 +08:00 via Android
    又不是不能用.jpg
    lonelymarried
        14
    lonelymarried  
       2021-06-05 14:33:22 +08:00
    这,这不是明文么?用 get
    IdJoel
        15
    IdJoel  
    OP
       2021-06-05 14:42:02 +08:00
    @viator42 现在就是忍着呢,主要是看着难受,我也去问过,他们说后端解析 get 比解析 post 简单,那我就很奇怪你干脆全都用 get 就好了啊 还要用 post,头大
    Nielsen
        16
    Nielsen  
       2021-06-05 14:54:18 +08:00
    GET 接口应该尽可能幂等,而且有可能被浏览器缓存。「重置密码」和「修改密码」显然不太合适。

    POST 这个属于您乐意就成呗。
    johnsona
        17
    johnsona  
       2021-06-05 14:58:44 +08:00 via iPhone
    一看就是后台系统 写完下班
    wellsc
        18
    wellsc  
       2021-06-05 14:58:54 +08:00 via iPhone
    @Xbluer 处理成幂等又不是不可以用
    IdJoel
        19
    IdJoel  
    OP
       2021-06-05 15:01:24 +08:00
    @johnsona 还真不是后台系统 不过是内网项目
    xiangyuecn
        20
    xiangyuecn  
       2021-06-05 15:07:26 +08:00
    干了八年 妥妥的赚了八年 怎么着也有个几千万了吧😂
    keepeye
        21
    keepeye  
       2021-06-05 15:20:40 +08:00
    老项目建议不要乱动,屎山不是一日堆成的,你一改说不定就导致哪边挂了
    wolfie
        22
    wolfie  
       2021-06-05 15:27:25 +08:00
    之前组长干了 10 多年,写个重置密码接口都不带校验验证码的。
    EastLord
        23
    EastLord  
       2021-06-05 15:29:22 +08:00
    这八年是怎么过来的
    IdJoel
        24
    IdJoel  
    OP
       2021-06-05 15:32:00 +08:00
    @keepeye 新项目 纯纯的新项目 而且这不是第一次这么干了 之前是别的前端跟他对接 我不负责 现在轮到我了。。。
    feikeq
        25
    feikeq  
       2021-06-05 15:34:42 +08:00
    八年了没被揍也不容易
    Lemeng
        26
    Lemeng  
       2021-06-05 15:41:55 +08:00
    呵呵,还是挺有意思的。没必要怼吧
    InternetExplorer
        27
    InternetExplorer  
       2021-06-05 15:49:54 +08:00
    这种一般就开始用看戏的心态工作了 :doge:
    DOLLOR
        28
    DOLLOR  
       2021-06-05 15:51:54 +08:00
    @IdJoel 我真是好奇,后端是用了什么框架,导致解析 POST 困难的?
    johnsona
        29
    johnsona  
       2021-06-05 16:47:50 +08:00 via iPhone
    @xiangyuecn ...我打开的是脉脉 app 吗 我退出来看看
    winglight2016
        30
    winglight2016  
       2021-06-05 16:51:36 +08:00
    @DOLLOR 这是在替 nginx 、netty 、web 后端框架操心呢
    otakustay
        31
    otakustay  
       2021-06-05 17:50:00 +08:00
    查询 POST 就算了,操作 GET 是真的头铁
    jiom
        32
    jiom  
       2021-06-05 17:50:07 +08:00
    修改密码用 get ???明文了吧????如果是重置密码还行~具体可能要怎么操作是邮箱或者短信这还行但修改密码没看懂~~~
    infun
        33
    infun  
       2021-06-05 18:31:11 +08:00 via Android
    离职吧 远离垃圾
    darknoll
        34
    darknoll  
       2021-06-05 20:23:32 +08:00
    是不是有的架构师可以不用学后端啊
    jiangshanmeta
        35
    jiangshanmeta  
       2021-06-05 20:52:17 +08:00   ❤️ 1
    早些年我也看着不爽

    现在只想着后端哥哥早点出接口 其余爱咋咋地
    Ptu2sha
        36
    Ptu2sha  
       2021-06-05 22:18:50 +08:00
    话说真心没啥问题 现在都是前后端分离 没必要遵守 restful 那一套 能用就行 赶紧下班
    billccn
        37
    billccn  
       2021-06-06 05:55:03 +08:00   ❤️ 2
    用个匿名邮箱给你同事发个邮件,里面写:

    <img src="生产服务器地址 /pwd/update?把他老板密码掉的查询" />

    你再看看这个接口能坚持几天。
    gtx990
        38
    gtx990  
       2021-06-06 09:25:10 +08:00 via Android
    https 会把 url,header 甚至 GET 这个命令本身加密
    除了语义之外问题不大
    liuidetmks
        39
    liuidetmks  
       2021-06-06 11:59:31 +08:00
    他文档写 get,你 post 试试,一般都是通用的吧
    hhjswf
        40
    hhjswf  
       2021-06-06 13:09:34 +08:00
    这种一般是代码生成器生成的啊😨
    KisekiRemi
        41
    KisekiRemi  
       2021-06-07 10:22:45 +08:00
    跟领导干他,抢了它的架构师职位
    kwrush
        42
    kwrush  
       2021-06-09 05:14:56 +08:00
    想知道怎么用 get 修改密码。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4335 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 04:11 · PVG 12:11 · LAX 20:11 · JFK 23:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.