如果是資安角度來看,無論是get還是post還是put還ooxx的傳送。
只要需要傳送敏感資料。全都不安全。
當然,就單純get跟post來說。post相對性多了一層應用。看起來好像比get安全些。
但其實並不能用這樣的說法。
先決條件的講法。無論是get還是post一定不適合做明碼的發送。更不要考量資安的問題。
所以不要問get還是post哪個比較安全。就安全性而言。兩者都是一樣的。
get
其優點有
1.seo相對性處理優化方便
2.轉頁轉址可直接href處理
3.返回無影響(無請求的方式)
其缺點有
1.中文編碼傳送的問題
2.容量限制的問題
3.直接能在網址看到資料。
post
其優點有
1.可傳送檔案
2.可傳大容量數據(但還是有一定的限制)
3.中文傳送無需編碼轉換
4.一次性請求(但這也是相對的缺點)
其缺點有
1.需相對應的form元件處理
2.操資源(容許大容量就會有這問題)
最後,就api性質而言來說。
並沒有絕對性說用get還是post誰比較好。
唯一能說的是。
使用post會增加一點點刷頁的麻煩性。畢竟需要表單傳送處理。
多少需要用一下工具或程式處理
用get的話,單純瀏覽器就可以刷頁了。
兩者的差別就是在此。
但不代表就完全不要用get。
依我的api資料來說,常用性的資料我還是會用get。
至於我怕不怕被刷頁,怕啊~~~怎麼不怕。
但你可以刷看看就是了。
這就不談了。要說下去就說不完了。
iThome鐵人賽
看影片追技術