为了信息脱敏或信息的安全性。避免信息在url框的泄露。
get 请求的url是在服务器上有日志记录,在浏览器也能查到历史记录,但是post请求的参数都在body里面,服务器日志记录不到,浏览器历史也记录不到所以如果你把关键数据放在GET里面,被人偷窥了浏览器,或者WEB服务器被入侵日志被人倒去了,基本泄露可能性100%。而POST来说,日志没有记录,只要数据库服务器不被入侵,基本还是安全的。当然如果被抓了包,这一切都没有什么卵用,所以,HTTPS该用还是得用。
为了信息脱敏或信息的安全性。避免信息在url框的泄露。
get 请求的url是在服务器上有日志记录,在浏览器也能查到历史记录,但是post请求的参数都在body里面,服务器日志记录不到,浏览器历史也记录不到所以如果你把关键数据放在GET里面,被人偷窥了浏览器,或者WEB服务器被入侵日志被人倒去了,基本泄露可能性100%。而POST来说,日志没有记录,只要数据库服务器不被入侵,基本还是安全的。当然如果被抓了包,这一切都没有什么卵用,所以,HTTPS该用还是得用。