我阅读了几篇SO帖子,以找出这两种方法的差异。在所有页面中,我为Idempotent看到了一个单词GET。我的疑问是,在注册页面中,只有两个选项。一个是注册成功/现有电子邮件。所以它会一直返回相同的结果。[Did i misunderstand idempotent's meaning here?]那么我可以在这里使用GET吗?
哪一个合适?在这种情况下,优势是什么?
答案 0 :(得分:0)
如果您使用GET请求,则密码将显示在URL中并且存在安全风险,使用POST然后参数将在正文中。
虽然Post因此更好,如果您通过http而不是https发送此请求,您仍将面临风险。
答案 1 :(得分:0)
您应始终使用POST 来发送密码。原因是url不应该包含密码等敏感数据,因为它会被保存(例如,服务器上的日志默认包含url)。您不希望在任何地方以明文保存密码。