这个问题在这里已经有了答案:
Is either GET or POST more secure than the other?
(28 个回答)
What is the difference between GET and POST encryption?
(5 个回答)
4年前关闭。
我想知道我使用哪种 HTTP 方法来开发登录 API,GET 还是 POST?。
我已经使用 post 方法在 PHP 中开发了我的登录 API,但是我的老板说,为什么你使用 POST 方法而不是 GET 方法。
最佳答案
永远 POST , 和 最好使用 SSL(如: https://... )。因为GET中的参数出于缓存的原因,到处存储。
所以,如果你的老板需要一个理由:安全 .
有一个与 REST 相关的原因:GET查询首先应该被积极缓存,因为它们不会改变数据的服务器状态。 POST相反,请求永远不会被缓存,因为改变了服务器的状态并且(与 PUT 请求不同),没有期望调用多个 POST请求返回相同的响应并使服务器处于相同的状态。
例如:如果您发送 5 个登录请求,则失败,第 6 个可以返回“您的 IP 已被阻止 30 分钟”作为响应。
关于php - 对于登录 GET 还是 POST?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43965316/